Erste Woche ohne den Google-Reader – Feuerprobe für Feedly

Google-Reader

Den Google-Reader gibt’s nicht mehr.

Vor gut einer Woche, am 1. Juli 2013, hat Google seinen RSS-Reader abgeschaltet. Die Proteste der Nutzer waren zwar zahlreich und laut, doch Google hat sich davon nicht beeinflussen lassen. Einer der beliebtesten Reader ist vom Markt verschwunden. Jammern nutzt wenig. Es müssen Alternativen her. Ich habe mich für Feedly entschieden – und bereue es nicht. Selbst wenn das Programm bei iOS derzeit etwas ins Stolplern gerät.  Continue reading

[Der Unfug mit Text-Titeln in eckigen Klammern]

Satzzeichen werden schon seit längerem als vermeintliche Design-Elemente in Texten missbraucht. Eines der bekanntesten Beispiele ist die Dienstleistungsgewerkschaft Verdi. Die Gewerkschaftler schreiben sich selbst „ver.di“. Warum sie das „v“ klein schreiben, wissen sie vermutlich nicht einmal selbst. Erst recht nicht, warum da ein Punkt steht. Mit viel Wohlwollen könnte hineininterpretiert werden, dass der Punkt das Wort „vereinigte“ abkürzt. Dass danach ein Leerzeichen kommen und das folgende „d“ ein Großbuchstabe sein müsste – soweit will ich das Thema an dieser Stelle gar nicht vertiefen. Ohnehin geht es um ein anderes Satzzeichen, das in jüngster Zeit an überraschenden Stellen eingesetzt wird: Die eckige Klammer „[“ und „]“. Continue reading

Massive Angriffe auf Wordpress-Installationen – Den Blog schützen

Bereits Anfang April 2013 berichteten mehrere Medien von einer massiven Angriffswelle auf Wordpress-Installationen. Offenbar versuchte  – und versucht immer noch – eine Hacker-Gruppe mit einem Botnet die Kontrolle über andere Server zu erlangen. Über das Ziel der Angriffe gibt es mehr Spekulationen als Fakten. Vermutlich sollen die gekarperten Rechner in das angreifende Botnet integriert werden und für weitere Angriffe genutzt werden. Ein Schneeballsystem, also. Letztendlich könnte es das Ziel der Angreifer sein, mit ihrem dann immens gewachsenem Botnet gezielt große Seiten und Server zu attakieren.

Jetzt, gut drei Monate später, rollt die Angriffswelle immer noch. Allein gestern registrierte mein Server Einbruchsversuche im Minutentakt. Aufgrund der Geschwindigkeit und Dichte der Angriffe ist es damit unwahrscheinlich, dass irgendwo jemand vor einem Rechner hockend manuell die Kontrolle zu erlangen versucht.

Bei mir kommt das Plugin Limit Login Attempts zum Einsatz, das eine IP nach einer bestimmten Anzahl erfolgloser Anmeldeversuche sperrt. Da die gesperrten IPs gespeichert werden, kann zum Beispiel über ip-adress.com herausgefunden werden, wo genau der angreifende Rechner lokalisiert ist.

Ergebnis der gestrigen Überprüfung: Sobald eine IP gesperrt wurde, übernahm eine andere den Angriff – aus einem völlig anderen Land. Ein wildes Hüpfen über den ganzen Globus. Ein beängstigendes Anzeichen dafür, dass das Botnet offenbar stetig wächst.

Um das zu verhindern, sollten Seiten-Betreiber mit Wordpress-Installationen ein paar wenige und einfache Sicherheitsvorkehrungen treffen.

1. Das Standart-Login ändern

2. Das Plugin Limit Login Attempts installieren.

Wie das geht, steht hier.

Eine weitere, allerdings doch etwas rabiate Methode, Angreifer abzuhalten: Ganzen Ländern den Zugriff auf die Seite verbieten. Das geht manuell über die .htaccess-Dabei – oder um einiges bequemer mit einem WP-Plugin: iQ Block Country stellt im Backend eine Liste von allen Ländern dieser Erde bereit, die dann gesperrt werden können. Das Plugin nutzt eine monatliche aktualisierte Geo-Liste, sodass die IP-Ranges recht zuverlässig arbeiten. Es gibt nur einen Nachteil: Damit werden nicht nur Angreifer ausgesperrt, sondern auch alle anderen, normalen Besucher. Ob diese Methode Sinn ergibt, muss jeder Seitenbetreiber für sich entscheiden.