Vor vier Jahren habe ich mir ein kleines WordPress-Plugin zum Liturgischen Kalender geschrieben. Darin verwende ich eine Funktion create_function, die nun obsolet ist und nicht mehr unterstützt wird. Vor einer Aktualisierung von WordPress, muss daher das Plugin aktualisiert werden. Andernfalls kommt es zu einem schweren Fehler.
Kategorie: Wordpress
Liturgischer Kalender als WP Plugin
Durch Zufall habe ich den Liturgischen Kalender und ein kleines PHP-Script für die Einbindung in die eigene Web-Seite gefunden. Daraus habe ich heute Abend ein PlugIn für WordPress gebastelt. Das Plugin habe ich auf GitHub zur Verfügung gestellt. Wie immer als eine öffentliche Lizenz.
Herrnhuter Losungen in MySQL / MariaDB importieren
Das Hernnhuter Losungen Widget zeigt unter WordPress die Losung des Tages in einer Seitenleiste an. Bei der Anpassung und Überarbeitung für 2019 kam mir die Idee, die Losungen nicht aus der XML Datei einzulesen, sondern in eine MySQL / MariaDB Tabelle zu improtieren. Unter Die Losungen – Gottes Wort für jeden Tag werden die Losungen… Herrnhuter Losungen in MySQL / MariaDB importieren weiterlesen
WordPress unter Apache2 absichern
Bisher habe ich den WordPress dadurch abgesichert, dass ich einen Login nur über einen VPN zugelassen habe. Darüber hinaus verlasse ich mich auf lange, zufällige Passwörter. Mit regelmäßigen Aktualisierungen ist die Sicherheit schon sehr hoch. Ein wenig mehr Sicherheit bietet die Beschränkung des Zugriffe auf Administrative Dateien. Im Gegensatz zum DSL-Anschluss hatte der VPN eine… WordPress unter Apache2 absichern weiterlesen
DSVGO
[vgwort line=“99″ server=“vg05″ openid=“e20e2f0b17f04ca0b25902c244688a63″] Nun hat sie Sie und mich erwischt, die Datenschutz-Grundverordnung oder die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) Sie dürfen jetzt Ihre Zeit damit verplempern sich… DSVGO weiterlesen
Phishing: Sparkasse
Derzeit sind vermehrt Pishing Mails mit einer angeblicch notwendigen Bestätiung der Kontodaten unterwegs. Gemeinsames Kennzeichen der E-Mails ist, das der Linkt zur Pishinge -Site in einer angehängten HTML-Datei versteckt ist. Diese Links haben nun als gemeinsames Kennzeichen, dass die auf eine in der Filestruktur von WordPress versteckte Seite mit dem Namen /wp-includes/images/wlw/ok/mail.php zeigen.
(WordPress) Blogs gehackt – Fortsetzung 1
[vgwort line=“70″ server=“vg05″ openid=“70615039bda64b63ad687aee2bbe3169″] Vor einigen Tagen habe ich über die Einbrüche in WordPress Blogs und andere Systeme berichtet. Leider – oder glücklicherweise – waren die Einbrüche immer schon entdeckt und beseitigt, wenn ich versucht habe auf die Seiten zuzugreifen. Heute ist es mir (endlich) gelungen einen Screenshot zu einer der gehackten Seiten zu bekommen.… (WordPress) Blogs gehackt – Fortsetzung 1 weiterlesen
Angriffe auf WordPress
[vgwort line=“45″ server=“vg05″ openid=“09b8cd3fef7e4abc8f7c0a204fc313c4″] Täglich wird etwa 100 Mal von etwa 60 Rechnern versucht über die Anmeldeseite wp-login.php in dieses Blog byggvir.de einzubrechen. Die meisten Rechner versuchen es nur einmal mit einer „GET /wp-login.php“ Anfrage und verzichten auf eine anschließende „POST /wp-login.php“ Anfrage, was daran liegen könnte, dass der Zugriff geschützt ist und der Angreifer… Angriffe auf WordPress weiterlesen
Login Versuche
Heute habe ich fast 3.000 Login Versuche auf diesen Server von der IP Adresse 50.87.138.109 innerhalb einer Viertelstunde gefunden. 50.87.138.109 – – [06/Mar/2014:15:09:09 +0100] „POST /wp-login.php HTTP/1.0“ 403 1021 „-“ „-“ Der Kamerad ist zwar sehr sparsam mit den Informationen, dafür fällt durch die Menge der Anfragen um so stärker auf. Damit hat er meine… Login Versuche weiterlesen
Netter Versuch
… aber ich sichere meinen Server nicht im document root. Heute fiel mir ein seltsamer Besucher auf, der nach Dateien byggvir.de.zip, byggvir.de.rar oder .7z suchte. Hier ein Log Eintrag. 192.74.229.180 – – [01/Jun/2013:00:01:15 +0200] „GET /byggvir.de.zip HTTP/1.1“ 200 139 „-“ „Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows… Netter Versuch weiterlesen