Archiv der Kategorie: blog

Selber ausgesperrt

Eine Glanzleistung  der besonderen Art,

wenn man sich selber aussperrt und seine Webseiten nicht mehr verwalten kann.

Was mir da passiert ist, ist vielleicht für andere Blog Betreiber interessant und eine Lösungsmöglichkeit, falls sie sich nicht mehr in ihrem WordPress Blog anmelden können.

So wie gestern geschehen. Da habe ich ein Verschlüsselungszertifikat eingebaut, damit nicht immer der Hinweis auf eine angeblich unsichere Webseite angezeigt wird. Habe dann im Backend die Blogadresse von http auf https umgestellt und bin rausgeflogen.  Danach bin ich nicht mehr in meinen administrativen Bereich reingekommen.

Durch die SSL Verschlüsselung “hing” ich beim Login praktisch in einer Dauerschleife ohne Fehlermeldungen. Außer eben, dass ich nicht mehr rein konnte.

Die Suche ging dann gut und gerne 4 Stunden. Die Lösung fand ich über den ftp. Zugang und der Durchsicht sämtlicher administrativer Dateien.

Es hatte ich eine zweite . htaccess Datei in einem Unterverzeichnis angelegt. Und die hat mich, aus welchen Gründen auch immer, im Kreis herumgejagt. Also eine Weiterleitung ins Nichts geschaffen.

Diese Datei habe ich via ftp Zugriff gelöscht und zack…das war es.

 

 

Doofer Gutenberg Editor in WordPress

Manchmal ist weniger mehr.

Beim letzten Update zu WordPress (dieser Software mit welcher Enjoy erstellt ist) gab es einen Editor dazu, den ich persönlich als unmöglich empfinde.

Ich gehe sogar so weit, dass ich sage :

Doofer Gutenberg Editor.

So nennt sich dieser.

Das erstellten von Blog Beiträgen ist so was von unübersichtlich, durch irgendwelche Einblendungen, die helfen sollen, Blöcke und Abschnitte zu erstellen. Dadurch verdeckt es aber regelmäßig bereits geschriebene Textbereiche.

Auch Einfügen von Fotos wird erschwert. Da haut es das Bild an einer Stelle rein, wo ich es überhaupt nicht gebrauchen kann.

Schlaue Menschen haben jedoch ein Plugin entwickelt, dass man in seine WordPress Installation einbauen und aktivieren kann. Und siehe da, alles ist wie vorher.

Das Plugin nennt sich Classic Editor.

Im Plugin Verzeichnis steht, dass dieser Classic Editor bereit über 1 Mio mal heruntergeladen wurde.

Warum wohl ?

Social Media Button Unsinn

Social Media Buttons oder Icons, sind nahezu auf jeder Webseite zu finden. Viele Blogs haben diese Buttons unterhalb ihrer Blog Beiträge oder in einer Sidebar links oder rechts eingebaut.

Der geneigte Leser kann darauf klicken und den geschriebenen Artikel meinetwegen auf Facebook oder sonst irgendwo teilen, liken oder vervielfältigen.

Seit längerer Zeit frage ich mich allerdings, ob es überhaupt noch jemanden gibt, der auf ein solches Icon klickt. Ausgehend von mir, würde ich mal sagen : Nö !

Ich wüsste nicht, wann ich zuletzt auf einer Webseite auf einen dieser Buttons geklickt habe oder Social Bookmarks gesammelt hätte.

Innerhalb eines Blogs betreibt man bei einblenden der Icons auf der Webseite kostenlose Werbung für irgendeine Plattform, der es überhaupt nicht um meine Seiten geht, sondern nur um sie selber, um Leser von der ursprünglichen Webseite wegzulocken und bei sich zu halten.

Die großen Social Media Plattformen stellen die Icons ja nicht zur Verfügung, weil sie so unglaublich nett sind, sondern aus rein wirtschaftlichen Interessen und somit um Leser und Liker auf ihre eigenen Seiten zu bekommen.

Innerhalb eines Blogs werden diese Icons mittels eines Plugin eingebaut. Der Blog Betreiber muss hierbei auch noch aufpassen, ob er rechtlich einwandfrei abgesichert ist, weil diese Icons auch Tracking bedeuten können. Sprich: Eine Nachverfolgung des Internet Nutzers verursachen.

Ein Plugin ist theoretisch auch gleichzeitig immer von außen angreifbar. Es verlangsamt die Ladezeit eines Blogs und sendet wahrscheinlich jedes mal auch nach außerhalb oder sammelt über Cookies Informationen.

Für meine Webseiten habe ich mich daher entschieden, die Social Media Buttons als Unsinn zu deklarieren und sie zu entfernen.

Und somit : Weg mit dem Zeugs.

Gratis Werbung für mich

Gestern hatte ich mich ein wenig über einen Content Dieb geärgert, wie ihr hier auf meinem Blog nachlesen könnt.

Nun habe ich die bei mir geklauten Fotos nochmals abgeändert und die Webseite, die meine Fotos verwendet und eingebunden hat, macht jetzt gratis Werbung für mich.

Screenshot Webseite des Bilderdiebes
Screenshot Webseite des Bilderdiebes

Da danke ich mal freundlich für die Werbeeinblendungen.

Einen Link dazu gibt es jedoch nicht, da er auf Klicks nur wartet um seine dort gezeigten Ads wertvoller machen zu können.

 

Content Diebe

Content Diebe sind Menschen, die von Webseiten Inhalte oder Bilder klauen, um sie selbst zu verwenden. Der eine macht sich die Arbeit, ist fleißig, ist kreativ und der andere möchte davon profitieren, klaut Inhalte wo es auch nur geht und ist ansonsten faul. Er möchte damit jedoch nicht selten Geld verdienen.

Gelegentlich fällt mir so etwas dann auf, insbesonders wenn eine fremde Webseite immer wieder auf meinem Webspace Traffic generiert.

Zum Beispiel hat in diesem Fall wieder so ein “Spezialist” eine Webseite gebastelt, mit einer sich deutsch anhörenden Webadresse, die auf der anderen Seite des Atlantiks registriert ist, auf eine Person aus Fernost.

Wahrscheinlich ist die Person auch nur erfunden oder weiß gar nichts davon.

Es geht dabei um das Thema Stühle, Sitze, Hocker neu beziehen. Jetzt kann dieser Dieb kein Deutsch und daher blendet er von vielen deutschsprachigen Seiten die Inhalte ein. Diese Inhalte hat er aber nicht kopiert und auf seinen Server geladen, sondern nur auf seinen Seiten entsprechend verlinkt und eingepflegt. Der ganze Traffic geht jedoch zu Lasten der ursprünglichen Anbieter der Inhalte.

So einen “Spezialisten” ärgere ich gerade ein wenig.

Geklaut hat er von meinem Blogbeitrag Stuhl mit Leder beziehen , da seht ihr ja wie das Original aussieht.

Ich zeige euch mal einen ganz kleinen Ausschnitt davon, wie es beim Content Dieb ausgesehen hat. Allzuviel will ich aber nicht anzeigen, weil da noch einiges mehr an Geklautem drauf ist (eigentlich alles)

bei mir geklaut
bei mir geklaut

Da hatte ich nun keine Ruhe und folgendes auf meinem Server hinterlegt, so dass es beim Dieb nun wie folgt aussieht

so sieht es jetzt aus
so sieht es jetzt aus

Jetzt bin ich mal gespannt, wann der das merkt.

Der Content Dieb generiert über seine Seite durch Werbung Einnahmen und täuscht Besucher vor, er würde Stühle reparieren. Dies ist nicht der Fall. Interessierte Webseitenbesucher werden weitergeleitet, wenn sie dort etwas anklicken.

Und dafür gebe ich meine Bilder nicht her.

Allerdings wird durch meine Abänderungen immer noch Traffic bei mir generiert, denn es wird Material von meinem Webspace bei diesem Typen eingeblendet. Aber eben nicht mehr das, was er ursprünglich wollte. Das ist es mir aber momentan wert, dies so zu tun. Würde ich das nur löschen, wüde mein Server dazu ständig ein “not found” ausgeben.

 

Cookie Richtlinie der EU

Weil die EU den Internet User für ziemlich dämlich hält und Webseitenbetreiber gängelt. gibt es eine Richtlinie zur Einwilligung der Nutzer in der EU, die sich mit Cookies beschäftigt, insbesonders von Drittanbietern.

Google hat mir dazu eine Mail geschrieben und darauf hingewiesen, dass es erforderlich sei, als Webseitenbetreiber diese Richtlinie bis 30. September 2015 umzusetzen.

Daher sieht jeder Besucher von Phildreams jetzt eine Einblendung mit entsprechendem Hinweis.

cookies-info

Diese Cookies kann man wieder löschen, wenn man die Browser History löscht und dazu die Cookies.

Nun denn, lieber “unmündiger EU Bürger”, leben wir mit diesen seltsamen Gesetzen und wundern uns über Bürokraten, für die das Internet bekanntlich Neuland ist.

Zusammenarbeit im Blog

Selbsternannte SEO und Marketing Spezialisten bieten mal wieder ihre Zusammenarbeit im Blog an.

Mail an mich:

anschreiben-zusammenarbeit

So weit nichts außergewöhnliches.  Der Rest der Mail spricht jedoch Bände.

zu-dumm

Vielleicht sollte sich diese Spezialistin zunächst mal mit den Funktionen ihres Mailprogrammes vertraut machen und sich danach um Zusammenarbeit mit anderen kümmern.

Im übrigen war das sowieso für mich Spam. Diese Marketingagentur mit de Domain, sagt sie seien eine Ltd. aus London.

Wieder massive Angriffe auf WordPress

Und wieder mal massive Angriffe auf WordPress Installationen.

Und es ist klar. Wir sind wieder mal mit dabei. Aber ich gehöre zu den GUTEN ! Sprich, eine meine Installationen wird durch einen Bot angegriffen. Und zwar der Philippinen Blog.

Vor 2 Tagen fiel mir auf, dass versucht wird, an das Login zu gelangen. Das geht aber bei meinen Seiten nicht so einfach. Da sind Hürden zu überwinden, die dieser Blödmann-Bot sicherlich nicht schafft.

In den Logfiles findet man folgendes: %tools.ua.random und man sieht, dass es mit dem Usernamen admin probiert wird. Er kommt so alle 1 bis 2 Stunden vorbei.

Man sieht also eindeutig, dass WordPress noch zusätzlich abgesichert werden muß. Einfach nur installieren reicht nicht aus.

 

Seltsame Besucher im Blog

Es gibt schon auch seltsame Besucher im Blog, welche Dinge ausprobieren, die sich nicht auszuprobieren haben.

“Ihr kommt hier net rein”, weil ihr habt im Adminbereich nichts verloren.

login-beispiele

Das sind Versuche sich einzuloggen. Erstaunlich mit was es versucht wird. Wer mag kann ja nachforschen, aus welchem Land die häufigsten Einbruchsversuche sind. Ich weiß es jetzt schon. Da muss ich gar nicht weiter nachforschen.

Das geht ja nicht nur mir so, sondern allen Webseiten passiert das gleiche. Tagein, tagaus wird versucht Schadcode unterzubringen. In erster Linie um etwas zu plazieren und Leser umzuleiten auf entsprechende Seiten. Das ganze funktioniert voll automatisiert. Durch bösartige Bots und es gibt genügend Software dafür um alles mögliche auszuprobieren.