Nach gestern und einigen vergeblichen Versuchen das versprochene WordPress-Upgrade zum Laufen zu bekommen war ich mir nicht sicher, wie lange es dauern würde, bis die DenkZeit wieder online wäre. Schließlich war’s doch nicht so schwer. Eigentlich überhaupt nicht. Subversion hat das ganze abgesichert und schlußendlich lag das Problem des nicht funktionierenden Upgrades an ein paar require im übernommenen PHP-Code, die Dateien einbinden wollten, die es nicht mehr gab.
Inzwischen habe ich Teile der alten Sidebar übernommen, meinen Footer eingespielt, ein paar Änderungen am CSS (nicht viele) gemacht und meine Plugins wieder aktiviert. Ich bin recht zufrieden. Das Default-Theme von WordPress gefällt mir auch recht gut und falls es mir mal nicht mehr gefallen sollte, gibt es genügend Alternativen. Wie gesagt, meine Änderungen sind da wohl schnell übernommen.
Einige Dinge funktionieren allerdings noch nicht. Hauptsächlich das Statistik-Plugin ist hier zu nennen. In Version 1.2 habe ich Dstats verwendet, was jetzt wohl nicht mehr funktioniert.
Was mir noch auffällt ist, dass ich seit ca. 21 Uhr, kurz nachdem die Denkzeit mit WordPress 1.5.2 wieder aufgesetzt wurde, ich 11 Kommentar-Spams bekommen habe. Die sind jetzt in der Moderations-Queue…
Prinzipiell lässt sich jedoch sagen: So ein Zusammenbruch ist eine gute Gelegenheit für einen Neubeginn…
{ 3 } Comments
Ist ja der Hammer, was da einige machen. War es wenigstens g’scheide MaleWare? Irgendwelche aktuellen Filme oder so, oder wurde einfach nur ein BotNet aufgebaut? Das fände ich wiederum langweilig.Kannst du die Verursacher wenigstens juristisch belangen? Ist ja schließlich geschäftsschädigend und du hattest einen echten Schaden (hoher Traffic und damit verbundene zusätzliche Kosten) dadurch!Könntest du die SQL-Injektion nicht durch den Befehl mysql_real_escape_string (seit PHP 4.3.0) erschweren oder gar verhindern?
Bad Behaviour hat bei mir geholfen .
(War mal ein Tip bei mir in den Kommentaren , nachdem SpamKarma zu restriktiv agierte.)
@Emerentia: Das war nur ein Spiel. Die haben meine Startseite geändert und ein IRC-Dingens laufen lassen. Das war’s.
Juristisch belangen? Du beliebst zu scherzen. Ob der erhöhte Traffic von neulich mit dem Angriff zusammenhängt glaube ich nicht, der Traffic war zwei Tage vorher. Und 2GByte verbrät man bei so einem Angriff wohl nicht. Bin mir aber nicht sicher.
mysql_real_escape_string ist interessant. Hätte wohl auch was geholfen. War aber nicht mein Code. Die im Angriff verwandte Technik ist übrigens sehr interessant. Zumindest für mich, weil das völlig neues Gebiet ist. Ich habe darüber einen weiteren Eintrag geschrieben…
@Hanjo: Danke für den Tipp. Ich werde wohl in den nächsten Tagen noch was zum Thema Kommentarspam schreiben…
{ 2 } Trackbacks
[...] After updating my WordPress-installation from version 1.2 to 1.5 I soon realized the need for a new comment-preview-plugin. In my old installation I used the preview-funcitonality mainly to stop spam, which worked out quite nicely. Withouth the preview in the updated WordPress-installation I’ve got spammed with comments immediatelly. [...]
[...] Back in Black (knapp 30000 Zugriffe) [...]
Post a Comment