Ich habe Euch vor kurzem ja empfohlen die Admin-Anmeldung auf https umzuleiten: sichere Anmeldung erzwingen. Die Idee ist war grundsätzlich gut, reicht aber alleine nicht aus um ein DOS-Angriff zu verhindern. Der dumme Boot bekommt die Umleitung auf https nicht gebacken und fängt diesen Fehler auch nicht ab. Daher versucht Er weiterhin im Sekundentakt einen… Weiterlesen »
Am Wochenende bin ich zufällig über ein Brute Force Angriff auf eine WordPress-Installation auf meinen Server gestolpert. Diesen Angriff habe ich manuell mit iptables bekämpfen können. Besser wäre es jedoch, solche Angriffe automatisch blocken zu können. Dafür habe ich ein genial einfaches WordPress-Plugin gefunden: WP Fail2bann. Fail2Ban läuft bei mir sowieso auf dem Server und… Weiterlesen »
kurze Info am Rande:Â Irgend welche Deppen haben gerade eine Brute-Force-Attacke auf eine Seite gefahren, welche auf meinen Server gehostet wird. die gute Nachricht Ich hab die IP-Adressen über iptables gesperrt und die PHP-Worker sind wieder zur Ruhe gekommen. Die Antwortzeiten sind wieder besser. die schlechte Nachricht Ich musste dafür leider die Log-Files aktivieren. Zwar… Weiterlesen »
Ich habe heute das SEO-Experiment zu noindex der Taxonomie abgebrochen. Google hat angefangen, so wie ich es gewünscht habe, die Taxonomie-Seiten aus dem Index zu werfen. Obwohl die Schlagwortseiten nicht als Landingpage dienten ist der Traffic drastisch gesunken. Das finde ich irgendwie sehr seltsam. Daher hab ich Tags und Kategorie wieder auf index, follow gesetzt.… Weiterlesen »
Da haben mir die Entwickler von Piwik heute aber ein Schrecken eingejagt. Das Update von Piwik auf 2.6.0 endete mit einer weißen Seite. Nachdem ich alles geprüft und noch einmal manuell installiert habe, musste ich erst einmal die Segel streichen. Der Fehler lag nicht am Nginx und PHP sondern scheinbar in „Â vendor/composer/autoload_files.php“ Nun ist aber… Weiterlesen »
Ich habe den heutigen Abend mal genutzt um das Blog etwas aufzuräumen. Speziell ging es mir um zwei Dinge. Schlagwort-Wolke Eigentlich fand ich die Wolke immer sehr praktisch. Mann bekommt als neuer Besucher schnell ein Überblick über das Blog und zum anderen trägt die Wolke zur internen Verlinkung bei. Trotzdem habe ich sie heute schweren… Weiterlesen »
Eigentlich hat WordPress ja eine embed Funktion für Facebook. Diese funktioniert aber scheinbar nicht mehr. Daher hier der schnelle Weg: Einfach das Video in Facebook aufrufen unter Optionen den Punkt „Beitrag einbetten“ anklicken. Nun wird euch der Code zum Einfügen auf eure Webseite angezeigt. Diesen müsst Ihr nur noch kopieren und in WordPress Editor in… Weiterlesen »