Angriff auf den WordPress-Login

Oder: Was mache ich, damit das endlich aufhört?

Angriff uf den WordPress Login

Vor ein paar Tagen bekam ich mit, dass mein Server die Webseiten nur noch zögerlich bis gar nicht mehr ausliefert. Was eigentlich verwunderlich ist, steht dieser doch im Hause eines absoluten Expertenteams die sich schnell und unkompliziert über jeden kleinen Husten des Servers kümmern, wenn sie gebeten werden. Grund dafür war, ein massiver Versuch sich bei meinen WordPress-Installationen einzuloggen. Man kann in diesem Falle durchaus schon ein einem Angriff sprechen, denn es waren tausende Versuche innerhalb von nur Sekunden.

Weiterlesen

HowTo: Webserver-Tuning mit Apache2 und lighttpd

Jetzt bin ich gerade in Fahrt, also kommt hier direkt Artikel Nummer 2.

Diesmal zeig ich euch, wie ihr mit wenigen Handgriffen aus eurem bisherigen handelsüblichen LAMP (Linux Apache MySQL PHP/Perl/Python) ein LlAMP (Das extra l steht hier für lighttpd) Speedmonster machen könnt.

Alles was ihr dazu braucht sind grundlegende Kenntnisse im Umgang mit eurem Linux-Server, einen Editor (am besten vim), ein bisschen Mut, einen Vorschlaghammer und einen Seitenschneider.
Weiterlesen

Apache: Verzeichnisinhalte vom Webserver nicht anzeigen lassen

Apache Logo

Im Normalfall liefert der Apache-Webserver für ein Verzeichnis, welches keine index.html / index.php oder eine andere definierte Index-Datei enthält eine Fehlermeldung zurück.

Nun kann es jedoch sein, dass dies nicht der Fall ist und der Server einfach den Verzeichnisinhalt anzeigt. Dies ist natürlich bei öffentlichen Server selten gewünscht und auch etwas ärgerlich.

Dies zu verhindern, gibt es drei Wege, die ich hier vorstellen möchte.
Weiterlesen

Webmaster-IMHO: Verzeichnisschutz mit .htaccess und mod_auth_digest

Ein ganz wichtiges Thema für Webmaster und solche die es werden wollen greift Webmaster-IMHO in seinem gleichnamigen Blog auf. Dort verfasste er einen gut gelungenen Artikel zu diesem Thema mit dem sehr einprägsamen Namen „Apache: Auth Digest hui – Auth Basic pfui !“, in dem er die beiden Auth-Methoden gegenüber stellt.

Auch werden dort Schwächen und Stärken der beiden Methoden erwähnt und eine kleine Anleitung für beides gibt es auch gleich oben drauf. Also, wer es genauer wissen will,

Weiterlesen

Alles was man über .htaccess wissen sollte

Eine sehr umfangreiche Sammlung an .htaccess-Tricks hat Jeff Starr in seinem Blog Perishable Press veröffentlicht. Wer also schon immer wissen wollte, wozu genau diese Datei eigentlich gut ist, oder einfach etwas nachschlagen will, ist in seinem Artikel „Stupid htaccess Tricks“ genau richtig.

Viel Spaß beim Lesen.

Weiterlesen

Lesbare URLs verwenden

Basierend auf den Artikel „String in lesbare URL umwandeln„, welcher die Möglichkeit der Formatierung einer URL erklärt, soll hier nun die Verwendung solcher lesbaren URLs dargestellt werden.

Es sollte im allgemeinen klar sein, das ein Link wie http://domain.tld/hier-gehts-weiter ohne Vorbereitung direkt zu einer Fehlermeldung führt, es sei denn, hier-gehts-weiter ist ein Verzeichnis, in dem eine Datei namens index.(php|html) liegt. Dies wäre dann allerdings ein echter Zufallstreffer :-)
Weiterlesen

Erreichbarkeit eines (Web)-Servers überprüfen

Die nachfolgende Funktion soll prüfen ob ein Webserver erreichbar ist, oder nicht.

Aber, wie kommt man auf so etwas?
Dazu eine kleine Vorgeschichte …

Ich habe hier in meinem Netzwerk mehrere Apache-Server und auch einige meiner Freunde betreiben solche Server, welche von außen erreichbar sind.

Nun ist es natürlich interessant zu sehen, welche dieser „Indianer“ gerade aktiv sind – nach Möglichkeit schön übersichtlich auf einer Seite.
Weiterlesen

apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName

Eigentlich kann man diese Meldung, zumindest auf einem privaten Rechner ignorieren, da der Apache-Server trotzdem einwandfrei läuft.

Wenn es nun dennoch stört, sollte man die Datei /etc/hosts anpassen. Dort stehen zu allen IP’s im Netz, also auch zu der des betroffenen Rechners die Domainnamen und Rechnernamen.
Weiterlesen