In eigener Sache: Ich habe keine Lust mehr

Liebe Leser, nach dem, was ich so mitbekommen habe, kann es mir niemand übel nehmen, dass ich die Lust daran verlieren könnte, diese Seite weiter zu betreiben. Grund sind zwei Ausfälle. Der erste Ausfall fand in der Nacht vom 30. auf den 31.12.2013 statt. Der zweite war vor einigen Stunden. Beide Ausfälle waren gleich. Und ich kenne keinen Grund für das Verhalten. Aber langsam.

Vorhin fand innerhalb kürzester Zeit ein erneuter Ausfall dieser Webseite statt. Die Symptome waren die gleichen wie in der Nacht zu Silvester. Ich konnte ihn beheben, ohne dass ich ein Ticket beim Hoster eröffnet habe.

Das Problem war die .htaccess-Datei. Die sah merkwürdig aus. Denn normalerweise ist die Standard-Datei nur einige hundert Bytes groß, meine war aber einige hundert Kilobytes groß. Und unzählige Male stand untereinander folgender Block:

# END WordPress
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Im Normalfall sieht der WordPress-Block in der .htaccess wie folgt aus und erscheint nur einmal:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Warum das so verändert war, fand ich schon irgendwie komisch. Ich habe dann irgendwo gelesen, dass man temporär die Berechtigungen der Datei auf “666” stellen soll. Das macht man im FTP-Programm. Und nach einiger Zeit stellt man sie auf “644”. Den zweiten Schritt konnte ich erst nach mehreren Versuchen durchführen.

Also ich habe den Eindruck, dass hier irgendwer oder irgendwas herumpfuscht. Ich muss nur noch herausfinden, wer oder was das ist und warum das gemacht wird.

Aber ich habe meinen Blog erst einmal wieder geschützt, wie ich es schon einmal gemacht habe. Zudem habe ich die .htaccess noch zusätzlich zugenagelt, wie es hier beschrieben ist.

Meine Webseite funktioniert weiterhin, wie Sie hoffentlich an diesem Artikel sehen. Wenn hier aber tatsächlich irgendwer herum sabotieren sollte, könnte ich ziemlich böse werden. Mir ist es daher sehr wichtig, dass man mir eventuell Hinweise liefert, wie ich solchen Sabotagen auf die Spur kommen kann.

Denn ich habe keine Lust mehr, ständig an der Konfiguration herumzubasteln. Ich habe auch keine Lust mehr, wieder ständig auf Fehlersuche zu gehen. Und Sie möchten doch weiter hier lesen, oder?

7 Kommentare

  1. Hi Henning,
    tut mir wirklich leid, dass es bei dir zu den eigenartigen Ausfällen gekommen ist und wollen wir es hoffen, dass sich niemand einen Zugang zu deinen FTP-Daten verschafft hat, ansonsten hilft nichts und man muss die Passwörter auswechseln und sich davor schützen.

    Du solltest doch ein wenig abwarten bis du dann dich dazu entschliesst, das Blog dich zu machen, was sehr sehr schade wäre. Ich lese bei dir auch mit und erfreue mich an deiner Schreibe.

    1. Hallo Alex,

      nein, ich glaube nicht, dass ich dicht mache. Aber solche Vorfälle muss ich genau analysieren. Und das kann wohl dauern.

      Die Passwörter habe ich überall schon geändert. Aber mich würde trotzdem interessieren, wie so etwas passieren kann. Drüben bei Facebook heißt es “NSA”. Ich möchte aber nicht wirklich Scherze darüber machen. Ich glaube auch nicht, dass meine Kontakte das scherzhaft meinen. Aber ich halte das für sehr abwegig.

      Ich komme schon dahinter, vermute ich.

  2. Nun du erst wieder!
    Ich hatte mal ein Plugin beschrieben was ich noch ganz gerne nutze http://www.abcd-web.de/better-wp-security-die-sicherheit-im-blog-erhohen/ das meldet dir per Mail wann eine Datei auf deinem Blog geändert wird.

    Eigentlich wollte ich dir schon vor Tagen den Kopf abreisen, weil ich gelesen habe das du dein Sicherheitsprogramm entfernen wolltest weil du ja jetzt anderweitig dein Login schützt. Du wolltest ein paar Plugins ausmisten … . Ich dachte noch hättest du den seine Telefonnummer dann würde ich aber …. . Müssen bei Gelegenheit mal telefonieren. ;-)

    Was ich sagen wollte, du merkst aber das du manche Plugins nicht entfernen solltest. Ich finde auch die Security die ich nutze schon fast übertrieben aber mir ist lieber dafür ein Plugin zu haben als dann Offline dazu stehen.

    Das obige Plugin ist übrigens nun deutsch und die Anleitung fast hinfällig! Lässt sich gut einstellen musst nur aufpassen das du dich nicht selber aussperrst!

    1. Hallo Daniel und dir auch ein fröhliches neues Jahr.

      Ich lese mir grad deine Ausführungen zu “Bett WP Security” durch. Die sind ja ziemlich weitreichend. Das will wohl überlegt sein. Aber es klingt ziemlich interessant.

      Nein, lass mal meinen Kopp dran, der gehört schon auf den Hals. Meine wirklichen Sicherheitstools im Blog habe ich natürlich angeschaltet gelassen. So lief immer “Wordfence” in Verbindung mit “WP-Antivirus”. Ich dachte, dass ich aufgrund der Einstellungen in der .htaccess das “Limit Login Attempts” nicht mehr brauchen würde. Aber dem scheint nun nicht so zu sein. Zumal ich bei aktiver Nutzung der .htpasswd derzeit auch so meine Probleme habe.

      Wie gesagt, ich suche noch nach der Ursache. In meinem “echten Job” nennen wir das “Root Cause Analysis”. Denn irgendwas muss die Probleme ja ausgelöst haben. Ich denke, es sollte mich weiter bringen, wenn ich erstmal nicht in blinden Aktionismus verfalle, sondern erstmal Ursachenforschung betreibe.

      Ja, lass uns mal bei Gelegenheit telefonieren. Kann sicher nichts schaden.

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.