Umgestellt. WordPress 5.0

Out of Order
Out of Order

War der Blog mal nicht erreichbar, hier die Erklärung.
 
Der Umstieg auf WordPress 5.0 hat gut geklappt. Mit dem Editor „Gutenberg“ werde ich nicht so richtig warm. Ich bleibe beim „Classic Editor“ und fummel in den Text mein HTML weiterhin händisch ein.
Dann auch gleich mal ein Upgrade auf PHP 7.2. Da gab es einige Stolpersteine. Einige nützliche „Plugins“ mit 7.2 liefen nicht mehr und WordPress verweigerte seine Dienste. Wenn man weiß, wie man vorzugehen hat, geht alles recht einfach von der Hand. Man braucht aber Zeit.

 
+++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++

Hier die Antwort auf einen Kommentar im Schnelldurchgang. Kommentar wurde entfernt. Weitere Fragen bitte per Mail.

Eine Datensicherung aller Datenbanktabellen ist Pflicht.

Mit PhpMyAdmin könnte es Probleme geben. Datenbank zu groß oder Hosting bei Strato.

Back to the roots. Ich nehme Putty.
Hostname: ssh.strato.de bei Strato

Login as: wunschname.de

Password: xxxxxx Das FTP Password. Bei Strato auch Masterpassword.
Password wird nicht angezeigt. Cursor bewegt sich nicht. Rückschritttaste ohne Funktion.Ein Zeichen zurück CRTL-H glaube ich. Nutze ich nicht. Bei einem Fehler beginne ich von vorne.

mysqldump xxxxxxxx –add-drop-table -h rdbms.strato.de -u yyyyyyyy -pAb19xxxxxxx > datei.sql
Diesen String können Sie aus einer Textdatei kopieren und in die Befehlszeile bei Putty einfügen.
Damit wird die Datenbank gesichert. Xxxx Datenbankname, yyyyyy User. Achtung. Dem Password bei Parameter -p muss ohne Leerstelle das Datenbankpassword folgen. Ich hatte beim Password Probleme mit Sonderzeichen. Also weg damit.
Die Datensicherung befindet sich anschließend in der Root ihres Webauftritts.


Fragen zu Sicherheitslücken

Fragen zu Sicherheitslücken. Typo3, WordPress, Blog, Sicherheitslücken, Clickjackig, Phishing 27.06.2015 – ( KOD )
 
 
Ein Kommentar zu „Gravierende Sicherheitslücken bei Typo3“ wurde komplett entfernt.

Die gestellten Fragen möchte ich hier beantworten.
Damit sich der Fragesteller auch wiedererkennt.
„Es ist ja nur ein CMS System“ (Content Management System)

Richtig. Es ist nur ein CMS-System.
Was kann man damit fürchterliches anrichten?
Vorweg. Ein schlampiger WEB-Auftritt in Bezug auf Sicherheit kann Rückschlüsse auf andere Bereiche geben. Für Anwendungen die von außen zu erreichen sind.
 
Was man anrichten kann?
Bin ich an die richtigen Zugangsdaten des CMS-Systems (beispielsweise Typo3 oder auch WordPress. Bei Seiten ohne Grundsicherung für Hacker kein großes Problem) gelangt, mache ich folgendes:
Ich ändere die Passwörter. Bis einem der Administratoren auffällt, hier stimmt was nicht, vergeht je nach Interesse an seinem System eine gewisse Zeit. Ich könnte auch noch zur Verwirrung beitragen. Nach einem jetzt falschen Login (ich habe ja die Zugangsdaten geändert) könnte ich eine Info schicken. „Zur Zeit wegen Wartungsarbeiten bei (Provider) ……“ Damit könnten sich dann die Administratoren zufrieden geben und meine Falle (die ich nach 17.00h starte) hat einen längere Zeit zum Überleben.
 
Die Falle
Ich platziere eine ganz tolle Information.
„Damit Sie mit uns schneller in Verbindung treten können haben wir……..eine besonderen Service eingerichtet. Klicken Sie auf den folgenden Link und installieren Sie die Service-App von …..“
 
Folgen
Da dieser Hinweis auf der ORIGINALSEITE ihres Vertrauens steht, klicken Sie den Link an und installieren damit eine Schadsoftware.
 
Lassen wir es bei diesem kleinen Beispiel. Man könnte sich die Finger wund schreiben.
Geheimnisse sind das hier keine.
 
Ich hoffe Ihre Fragen sind damit beantwortet. Bei weiteren Fragen bitte eine Mail (ich kann Ihre Aufregung ja verstehen) oder in einem etwas anderen Ton über die Kommentarfunktion.
 


Spam bei WordPress entfernen.

Spam bei WordPress entfernen.29.06.2012 – ( KOD )
 
 
Hallo Hans,
 
nach unserem Telefonat habe ich mich entschlossen, den Source-Code nicht per eMail zu versenden, sondern in einem Artikel abzustellen.
 
Worum es geht.
Die Kommentare bei WordPress sollen sofort (also ohne Prüfung durch Admin) bereitgestellt werden. Eine Absicherung der Kommentare max. durch eine kleine Rechenaufgabe. Kommentare werden nicht regelmäßig kontrolliert.
 
Jetzt hat man, trotz kleiner Rechenaufgabe, Spam bei den WordPress Kommentaren.
 
Die Löscherei kann einem schon auf den Geist gehen. Also muss das automatisch geschehen.
 
Große Lust verspürte ich nicht, mich in die Tiefen von WordPress einzuarbeiten. Ich habe einen pragmatischen Weg beschritten.
 
Da ich einige Webprojekte betreibe, die recht häufig aufgerufen werden, rufe ich in der entsprechenden index.php Datei das folgende Script (WordPressLoeschComment() ;) auf, mit dem die unerwünschten Kommentare in den Papierkorb gelegt werden.

function WordPressLoeschComment()
{
$Sname = strToupper($_SERVER['SERVER_NAME']) ;
if ($Sname == "LOCALHOST")
{
$datenbank = "xxxxxxx"; // Zum Test. Name LOCAL Datenbank
$user = "xxxxxxx"; // Username für die MySQL-DB
$pswd = "xxxxxxx"; // Kennwort für die MySQL-DB
$server = "localhost"; // Name des MySQL-Server
} else {
$datenbank = "xxxxxxx"; // Name REMOT Datenbank
$user = "xxxxxxx"; // Username für die MySQL-DB
$pswd = "xxxxxxx"; // Kennwort für die MySQL-DB
$server = "xxxxxxx"; // Name des MySQL-Server
}
$conn = @mysql_connect($server, $user, $pswd);
if($conn)
{
@mysql_select_db($datenbank, $conn);
} else {
echo "Wegen Wartungsarbeiten ist der Zugriff auf die Datenbank zur Zeit leider nicht möglich.!!!";
exit;
}
$TabelleKommentarePapierkorb = array() ;
$TabelleKommentarePapierkorb[] = "linefeed.org";
$TabelleKommentarePapierkorb[] = "oceanspa.com";
//
// Tabelle nach eigenem Geschmack erweitern!!
//
$anzahl = count($TabelleKommentarePapierkorb);
$i= 0;
while ($i < $anzahl) { $l = $TabelleKommentarePapierkorb[$i] ; $ms = "UPDATE wp_comments SET comment_approved = 'trash' where comment_author_url like'%$l%'" ; $result = @mysql_query($ms); // echo mysql_errno() . ": " . mysql_error(). "\n"; $i++; } @mysql_close($conn); } ?>


 
Mann kann das auch in die index.php von WordPress einbinden.

.
.
* @package WordPress
*/
include "wordpress_loeschen_kommentare_nach_filter.php"; // <<<---- WordpressLoeschComment() ; // <<<---- /** * Tells WordPress to load the WordPress theme and output it. . .


Bitte daran denken. Bei einen Update wird diese Datei mit hoher Wahrscheinlichkeit überschrieben.

Es gibt bestimmt noch eine ganze Menge anderer Lösungen. Mit der obigen Lösung habe ich aber keinen Mist mehr in den Kommentaren. Wenn doch mal wieder etwas kommt, einfach die Tabelle erweitern.
 
Den Vorschlag, die Begriffe in eine Datenbanktabelle aufzunehmen, habe ich verworfen. Den Sourcecode mit einem kleinen Script hochzuladen ist einfacher.
 
Wie erwähnt. Die Info ist in der Hauptsache für Hans gedacht. Evtl. kann der eine oder andere davon etwas gebrauchen.
 
Nachtrag
Auf die Frage zu antworten. Natürlich kann man den Filter auch auf den Kommentar selbst setzen. Einfach das Tabellenfeld “ comment_content “ abtesten.