Ein Eindringling

Heute ist es passiert. Ich hatte zum ersten mal einen Eindringling im Blog, und wie ich später dann gelesen habe, war/bin ich nicht alleine damit.

Schuld daran ist offenbar eine Schwachstelle im Plugin WP GDPR Compliance, die aber angeblich in der aktuellen Version behoben ist.

Als ich heute die Mail bekam, dass sich ein neuer Benutzer mit Adminrechten bei mir registriert hat, habe ich gleich reagiert, und den Benutzer namens „t2trollherten“ sofort wieder gelöscht. Danach habe ich alle Plugins aktualisiert, und alle Kennwörter geändert.

Und jetzt weiß ich auch nicht. Es sieht so aus, als ob nichts weiter passiert ist. Aber wer weiß das schon so genau? Im Grunde müsste ich jetzt alles komplett neu aufsetzen, um sicher zu gehen, dass alles in Ordnung ist. Aber ehrlich gesagt habe ich da null Bock drauf. Als Lehre daraus habe ich jetzt auf jeden Fall alle Plugins auf Auto-Update stehen. Und ich muss demnächst mal die Plugins ausmisten. Das ist alles zu viel.

Da ja wohl viele Blogs betroffen waren und sind, werde ich das Thema in nächster Zeit mal noch verfolgen. Vielleicht stellt sich dann ja heraus, ob es mit dem Löschen des Users getan ist, oder ob doch mehr kaputt ist.

Schaut bei euch auf jeden Fall mal, ob sich ein neuer Benutzer eingeschlichen hat, und haltet immer alles schön aktuell. Wird schon alles gut gehen ;)

Jetpack, WordPress.com und SSL

Bisher habe ich immer InfiniteWP benutzt, um alle WordPress-Installationen1 zu verwalten, und auf dem neuesten Stand zu halten. Letzte Woche hat dann aber meine InfiniteWP-Installation aufgehört, zu funktionieren. Warum auch immer. Jedenfalls war das für mich der Impuls, mal nach Alternativen zu schauen. Und da diese Funktion mittlerweile auch in das Jetpack-Plugin gewandet ist, habe ich mich dann mal auf wordpress.com eingeloggt2, wo schon alle meine Seiten auftauchten.

Leider stellte sich dann heraus, dass nur 2 meiner WordPress-Blogs funktionierten, und zu den anderen Blogs keine Verbindung hergestellt werden konnte. Nach langem Überlegen, Ärgern, Support-Forum-Lesen, und wundern, weil es ja bei 2 Blogs funktioniert, bin ich dann draufgekommen, dass es am SSL liegen muss. Jedenfalls funktionierte die Verbindung, wenn ich in der .htaccess den https-Teil auskommentiert hatte. Die Troubleshooting-Tipps auf der Jetpack-Seite halfen mir dabei aber leider auch nicht weiter, obwohl hier auch von SSL-Problemen die Rede ist. Nach weiteren Stunden des Rätselns kam ich plötzlich auf die Lösung.

Ein einfaches Ändern der Seiten-URL in den WordPress-Einstellungen von http://xyz auf https://xyz löste auf einen Schlag mein Problem, und alle Blogs lassen sich nun von der wordpress.com-Seite aus aktualisieren. So einfach, und so lange dafür gebraucht. Verdammt.


  1. Mit Familie und Spieltrieb sammelt sich da schon was
    an. 
  2. Selbstverständlich abgesichert mit Zwei-Faktor-Authentifizierung 

Wochenrückblick KW32/2012

Eine ereignisreiche Woche liegt nun schon wieder hinter uns. Eigentlich mit genügend Stoff für mehrere Artikel, aber man kommt ja vor lauter Urlaub gar nicht dazu ;)

Also, dann schauen wir mal, was so los war:

  • Am Montag durften wir unseren ersten Hochzeitstag feiern :) Wie schnell doch so ein Jahr vorbei ist :)
  • Zur Feier des Tages waren wir dann im Miss Pepper in Dasing essen. Leider war es nicht so gut, wie bisher immer. Aber ok.
  • Das halbe Dorf hier besteht zur Zeit aus einer Baustelle. Find‘ ich gut ;) #Breitbandinternet
  • Amazon hat meine Vorbestellung zur Mondverschwörung storniert. Hmm. Muss ich dann wohl doch direkt bestellen.
  • Habe mir Any.do nochmal auf’s iPhone geladen. Gefällt mir eigentlich sehr gut. Aber ohne iPad-App dann auch wieder nicht.
  • Haben uns Hell auf BluRay zugelegt. Ich glaube, der Film ist gut. Kann das aber noch nicht sicher sagen, weil wir ihn noch nicht ganz angeschaut haben. Demnächst dann.
  • Habe mir Partly Cloudy auf’s iPhone geladen. Wer eine Wetter-App mit einem frischen Interface sucht, sollte sich die mal anschauen. Ansonsten stellt sich natürlich die Frage, wie viele Wetter-Apps man so braucht ;)
  • Ich habe keine Ahnung, wieso ich mir diese Woche die Due-App gekauft habe. Kann absolut nichts damit anfangen.
  • Am Donnerstag waren wir dann im Playmobil Funpark. Es war zwar richtig viel los dort, und für Erwachsene gibt’s da wenig. Aber die Kinder hatten ihren Spaß :)
  • Hier wurde der Strom für den ganzen Donnerstag-Nachmittag abgestellt. Hängt vermutlich auch mit den Bauarbeiten für’s Internet zusammen. Aber wir waren ja eh nicht daheim.
  • Haben ein Reisebett für’s Baby bestellt und aufgebaut. So langsam, haben wir alles komplett :)
  • Habe mir Posts für’s iPad gekauft. Macht einen sehr guten ersten Eindruck als Blogging-App. Als ich aber den Wochenrückblick hier schreiben wollte ist mir aufgefallen, dass man keine Auflistungen machen kann (außer im html natürlich). Trotzdem steckt meiner Meinung nach Potential in der App.
  • Schreibe den Rückblick jetzt dafür mit WriteUp auf dem iPad als Markdown-Code.
  • Die WordPress-App für iOS wurde auch aktualisiert, und gefällt mir jetzt auch wieder richtig gut. Nur ein WYSIWYG-Editor fehlt jetzt noch.
  • Verwende jetzt auch wieder mal Miso, um Filme einzuchecken.
  • Haben nach einer kurzen Pause mal wieder gegrillt. Lecker :)
  • Habe unserem Rasen ein bisschen Dünger spendiert, damit der ein bisschen besser wächst.
  • Waren ein paar (Outdoor-)Spielsachen kaufen, damit’s in den Ferien genug zu tun gibt :)
  • Habe meine alte Lichtorgel gefunden, und für meine beiden Mädels ein bisschen DJ gespielt. War toll, wie Jessi zu meinen Techno-Scheiben getanzt hat ;)
  • Muss dringend meine Schallplatten sortieren.
  • Habe einen Teil meiner Platten sortiert. Ist aber noch viel Arbeit.
  • Beim Rewe gibt’s jetzt auch mymuesli, und somit habe ich das jetzt auch mal probiert.
  • Things wurde auf Version 2.0 aktualisiert, und kann jetzt offiziell über die Things-Cloud synchronisieren. Da mir die Things-Apps (iPhone/iPad) schon immer sehr gut gefallen, probiere ich es jetzt mal wieder damit.
  • Waren gestern zur Geisternacht im Maislabyrinth. War sehr lustig und spannend ;)
  • Habe mir heute zum Frühstück seit langem mal wieder schwarzen Tee gemacht. Bin aber mittlerweile offenbar zu doof dazu. Der Tee war nämlich extrem bitter.
  • App.net ist auch noch so ein Thema. Aber ich glaube, das ist mir keine 50$ wert. Mit 20$ wär ich dabei gewesen.


[white_box]Mehr Wochenrückblicke gibt’s hier von Björn, Sascha, Jana, Jürgen, Oliver und von meiner Frau. [/white_box]