Argumente für aktuelle Software

Aus der Kategorie »just work«

Ich habe – eigentlich erstmal nur zum Spaß – auf der Fehlerseite der Tina Dico-Fanpage ein paar Zeilen Code ergänzt, die mir bei jedem Aufruf der 404er-Seite eine Mail schickt.
In der Mail steht einfach nur, welche Datei aufgerufen wurde.

Das hat mir zum einen ermöglicht, noch ein paar blöde Fehler wie sie immer mal wieder passieren auszumerzen.
Und zum anderen – und das finde ich im Moment fast noch spannender: Ich sehe, was Menschen bzw ihre Scripte so alles versuchen, um auf einen fremden Server zu kommen.
Hier eine kleine, absolut unvollständige Liste, was für Dateien in den letzten Stunden (ja, wirklich) aufgerufen wurden:
/user
/admin.php
/administrator/index.php
/wp-login.php
/shop/piwik.php
/[jeder-beliebige-ordner]/piwik.php
/[jeder-beliebige-ordner]/admin.php
/manage/fckeditor/editor/
/admin/fckeditor/editor/
/fckeditor/editor/
/js/fckeditor/editor/
/include/fckeditor/editor/
/manage/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
/admin/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
/editor/filemanager/browser/default/connectors/asp/connector.asp

Oder, in anderen Worten: Leute, haltet Eure Software aktuell.
Lest die Update- und Security-Feeds und haltet Eure Software aktuell.


Ähnliche Artikel lesen?

Außerdem schrieb ich zum gleichen oder ähnlichen Themen auch noch …

Ich finde den Artikel super!

Das freut mich natürlich sehr.

Du kannst den Artikel weiter verbreiten
Du meinst, der Artikel könnte auch anderen gefallen? Dann findest Du etwas weiter oben auf dieser Seite, direkt rechts unten am Artikel ein paar Buttons. Damit kannst Du den Artikel per eMail, Twitter, facebook oder google+ weiter verteilen. Ich würde mich darüber freuen.

Mir ein Geschenk machen? Uiuiuiui.
Gefallen Dir meine Artikel immer wieder, schöder Mammon ist Dir aber zu doof? Dann mach mir doch eine Überraschung: Hier findet Du meine amazon-Wishlist mit ausgesuchten und garantiert Freude spendenden Präsenten zwischen fünf und zweitausenfünfhundert Euro – da ist bestimmt was passendes dabei.

Geld? Wow.
Ist Dir mein Artikel darüber hinaus sogar noch etwas wert, dann findest Du bei den Icons zum Verbreiten des Artikels einen flattr-Button. Jeder Euro, der darüber reinkommt geht direkt weiter an netzpolitik.org.

Wer? Was? Warum?

Christian Fischer ist Webworker und schreibt bereits seit 2001 dieses Blog. Es geht um dies und das, Musik, Filme, Konzerte, das Leben allgemein und alles, was mir sonst noch so schreibenswert vorkommt. Hier findest Du eine Übersicht über alle Themen.

2 Reaktionen

Am 22.12.2014 um 13:51 Uhr antwortete Luca:

Neben aktuell halten und am Laufenden sein, wo es so Probleme gibt, hast diverse Standard-Dinge, die du zum Schutz von WordPress-Installationen einsetzt? Einige schwören auf das WordFence-Plugin, andere auf manuelle Maßnahmen wie /wp-admin via .htaccess zu schützen. Keinen User mit dem Namen ‚admin‘ haben, sichere Passwörter (hui).


Am 22.12.2014 um 14:01 Uhr schriebChristian:

Fast exakt diese: Keinen User „admin”, /wp-admin/ mit .htaccess geschützt und außerdem noch limit-login-attempts installiert. Ein Passwort, das mir 1Password generiert hat.
Wer „admin” nachträglich umbenennen will: Bitte hier entlang.

Oder – wie im obigen Beispiel – gleich ein ganz anderes CMS nutzen, dass sich über die verzweifelte Suche nach den /wp-irgendwas/-Ordnern nur müde eins grinst.


Dein Kommentar:

Du möchtest auch so ein hübsches Bild am Kommentar haben? Die Bilder gibts bei gravatar.com
Die Bedingungen für das Buchen eines kommerziellen Kommentars findest Du hier.