Dringende Empfehlung für WordPress-Nutzer

Veröffentlicht am 14. März 2014 von Elias

Zurzeit kann jedes WordPress-Blog auf einfache Weise über die XML-RPC-Schnittstelle für einen Pingback sabotiert werden. Der dazu erforderliche Aufwand ist so gering, dass es ein fortgeschrittenes Kind hinbekommen müsste – und zwar in einer Form, die keine identifizierenden Spuren hinterlässt. Dass diese Angriffmöglichkeit von Kindern, Netzvandalen, Idioten und Leuten, die andere Leute wegbeißen wollen massenhaft ausgenutzt werden wird, ist sicher.

Es ist kein Schutz, wenn man im Dashboard unter Einstellungen ▷ Diskussion das Häkchen vor »Erlaube Link-Benachrichtigungen von anderen Weblogs« entfernt. Diese Einstellung gilt nicht global für das ganze Blog, sondern sie legt die Vorgabe für zukünftige Artikel fest. Tatsächlich muss für jeden Beitrag einzeln festgelegt werden, ob er Pingbacks gestattet. Mit WordPress-Hausmitteln gibt es zurzeit nur die Möglichkeit, für alle bisher veröffentlichten Artikel Pingbacks und Trackbacks abzuschalten¹. Ein Klick in der Artikelliste auf »Quick Edit«, ein Klick auf eine Checkbox, ein Klick auf eine zweite Checkbox, ein Klick auf Speichern, fortsetzen mit dem nächsten Artikel. Und natürlich muss dabei durch die Artikelliste geblättert werden, denn die meisten Blogs haben ja mehr als dreißig Artikel…

Nein, das ist eine Zumutung.

Zum Glück gibt es eine fertige und einfach anzuwendende Lösung: Das WordPress-Plugin Disable XML-RPC Pingback beseitigt genau den für Sabotage-Attacken verwendeten Angriffspunkt. Und es geht nur mit einem Nachteil einher: Pingbacks funktionieren nicht mehr. Diese sind ja auch durch einen findigen dDoS-Hack zum Sicherheitsporblem geworden.

Erfreulicher Nebeneffekt: Die ganze Pingback-Spam kommt ebenfalls nicht mehr an. Nur, wenn jetzt einmal ein anderer Blogger einen Artikel verlinkt, kommt es nicht mehr zur automatischen Zurückverlinkung durch einen Pingback-Kommentar. Der verlinkende Blogger müsste in diesem Fall ein kleines bisschen altmodische Handarbeit leisten und einen Kommentar schreiben, wenn er auf seinen Beitrag hinweisen möchte. Ich glaube, dass das nicht zu viel verlangt ist.

Von dieser einen Funktion abgesehen hat sich nichts verändert. Selbst XML-RPC funktioniert wie gewohnt, es können also auch weiterhin Client-Programme (wie zum Beispiel Wpcmd) zum Bloggen verwendet werden.

Wie man in WordPress ein Plugin installiert, erkläre ich jetzt aber nicht auch noch. Derartige Anleitungen finden sich aber ganz bestimmt irgendwo in diesem Neuland. Und auf der Plugins-Seite im Dashbord nach einem Klick auf »Hilfe«. 😉

Und jetzt aber los!

¹Experten würden das natürlich mit einem SQL-Statement update wp_posts set ping_status = 'closed'; machen, statt sich die Finger wund zu klicken. Wer den Begriff SQL-Statement noch nie gehört hat und folglich auch nicht weiß, wie man eines absetzt und welche Konzepte eine relationale Datenbank auszeichnen, hat dieses Chance nicht und »darf« sich die Finger wund klicken, weil WordPress ihm keine andere Möglichkeit anbietet. Deshalb auch hier der anfängertaugliche Hinweis.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , | 2 Kommentare

Bitte aktivieren Sie Javascript…

Veröffentlicht am 7. März 2014 von Elias

Eine Seite im Web, die ihre mit abgeschaltetem Javascript kommenden Besucher statt mit Inhalten mit dem Text »Bitte aktivieren Sie Javascript, um die Inhalte auf dieser Seite richtig anzuzeigen« oder dergleichen zum Freischalten des Privilegs auffordert, aktiven Code im Browser ausführen zu können, sagt damit in Wirklichkeit:

  1. Die Betreiber dieser Website lehnen es aus nicht nachvollziehbaren Gründen ab, ein Textauszeichnungsformat zur Übertragung strukturierten und um Medieninhalte angereicherten Textes – genau das ist HTML – direkt zu benutzen. Stattdessen verwenden sie eine Technik, die langsamer, aufwändiger, schwieriger zu implementieren, fehleranfälliger und ressourcenvergeudender ist: Sie betten Programmcode ein, der vom Browser ausgeführt werden muss, um die Inhalte darzustellen. Solche verschwenderische Dummheit ist, wie man zum Beispiel an den Kaffee-Pad-Automaten sieht, zwar zurzeit modern, aber geht in diesem Fall nicht einmal mit einen Zuwachs an Anwendungseinfachheit und Bequemlichkeit einher, so dass allein die Dummheit und der höhere Aufwand übrig bleiben.
    Die Betreiber dieser Website sind dumm.
  2. Die Betreiber dieser Website lehnen es aus nicht nachvollziehbaren Gründen ab, jene Menschen als Leser und Site-Besucher haben zu wollen, die sich Gedanken um ihre Computersicherheit machen. Denn jene Menschen werden es bemerkt haben, dass nahezu alle Angriffe auf den Webbrowser der letzten Jahre in irgendeinem Zusammenhang mit der Ausführung von Javascript standen, und deshalb haben jene Menschen Vorsorge getroffen, nicht jeder Seite im Netz das Privileg einzuräumen, Code im Browser ausführen zu können. Eine solche Vorsicht, um nicht irgendwann einmal das Nachsehen zu haben, ist vernünftig, und das Fehlen dieser Vernunft ist dumm.
    Die Betreiber dieser Website wollen nur dumme Leser haben
  3. Die Betreiber dieser Website lehnen es aus nicht nachvollziehbaren Gründen ab, dass die von ihnen ins Web gestellten Inhalte direkt von den Bots der Suchmaschinen indiziert werden können. Um dennoch über Suchmaschinen aufgefunden werden zu können, müssen sie den Bots der Suchmaschinen – ganz so, wie es sonst windige SEO-Spammer und vergleichbares Geschmeiß tun – in Reaktion auf den User-agent, die IP-Adresse oder ein anderes eindeutiges Merkmal andere Inhalte als einem Browser ausliefern. Damit die Indizierung durch Suchmaschinen den gewünschten Erfolg hat, müssen sie ihre Inhalte also zweimal aufbereiten, einmal als direkte und leicht lesbare Darstellung für die Bots der Suchmaschinen, und einmal als nicht mehr direkt und leicht lesbare Version für ihre menschlichen Leser.
    Die Betreiber dieser Website sind so dumm, dass sie sich doppelte Arbeit machen.
  4. Die Betreiber dieser Website treiben aus nicht nachvollziehbaren Gründen hohen Aufwand, um Inhalte im Web zu präsentieren, die sie auch mit geringerem Aufwand präsentieren könnten. Dieser hohe Aufwand trägt auch dafür Sorge, dass das Ergebnis dieses Aufwandes – im Gegensatz zu einer gewöhnlichen HTML-Auszeichnung der Inhalte – nicht mehr mit jedem Browser betrachtet werden kann. Insbesondere sind die vielfach auf reinen Textbrowsern basierenden Aufbereitungen von Webseiten für blinde und schwer körperbehinderte Menschen mit hohem Aufwand unnötigerweise ausgesperrt worden.
    Die Betreiber dieser Website sind Faschisten, die mit hohem technischen Aufwand eine Welt aufbauen, in der blinde und schwer körperbehinderte Menschen nicht mehr vorkommen.

Ich wünsche den Betreibern derartiger Websites – mir wurden heute erst wieder zwei Links zugesteckt, die mich in oben angerissener Form begrüßten – auch weiterhin viel Spaß und teure, vergebliche Mühe beim Aufrichten ihres dummen und faschistoiden Parallel-Webs, in dem aber wenigstens die Reklame garantiert transportiert wird.

Veröffentlicht unter Technisches | Verschlagwortet mit , | Ein Kommentar

Zehn Jahre Facebook

Veröffentlicht am 4. Februar 2014 von Elias

Und wie diese zehn Jahre Facebook mein Leben verändert haben? Vor allem darin, dass mir heute andere Dinge als vor zehn Jahren gesagt werden. Als ich vor gut einer Woche jemanden sagte, dass ich nicht bei Facebook bin und dort auch gar nicht hinwill, fragte er mich gleich, ob ich denn bei Google+ sei, und als ich das auch noch verneinte, sagte er nur: »Ach so, du bist gar nicht im Internet. Sag das doch gleich«.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , | Ein Kommentar

Es war zwar ein Wegwerfprogramm…

Veröffentlicht am 27. Januar 2014 von Elias

Es war zwar ein Wegwerfprogramm für einen sehr speziellen Zweck, aber ich habe es trotzdem mal ein bisschen überarbeitet, und vielleicht löst HTMLppc ja doch ein Problem, das der eine oder andere Mensch hat.

Außerdem habe ich so lange nichts mehr unter »Software« veröffentlicht. 😉

Veröffentlicht unter Technisches | Verschlagwortet mit , , | Schreibe einen Kommentar

Vor ein paar Jahren

Veröffentlicht am 8. Januar 2014 von Elias

Journalist!

Vor ein paar Jahren habe ich mal einem Leser, der in einem Kommentar auf dem – übrigens ausgerechnet wegen des »Leistungsschutzrechtes für Pressevertreter«, also einem Gesetz, das zum Schaden aller und zu deinen Gunsten durch den Bimbestag gelobbyt – inzwischen eingestellten Blahblog das Bloggen als einen »neuen Journalismus« bezeichnete, sinngemäß geantwortet: »Aber ich dachte, Twitter sei der neue Journalismus«…

Werter Journalist und alle sonstige Arschlöcher da draußen, ich hatte das als Scherz gemeint. Versteht ihr?! Als lustige Idee, die mir in diesem Kontext aufkam und mit der ich so einen Bullshit durch Steigerung der Absurdität bloßstellen konnte. Nicht als Anregung für deine Tätig- und Tätlichkeiten.

Inzwischen macht es dir, werter Journalist, ja gar nichts mehr aus, in zwei Absätzen mit 185 Wörtern und 1285 Zeichen Text irgendwelche Schnippsel aus dem Zwitscherdingens zu zitieren, nur, damit du die Text-Füllmasse für das Redaktionssystem deines industriellen Textvermarkters produzierst. Dass du damit 46 Prozent der gesamten Artikellänge mit belanglos-frivolem Gezwitscher füllst, stört dich dabei auch nicht weiter, weil die restlichen 54 Prozent ebenso belangloses jornalistisches Gesülze sind, dessen lebenspraktische, politische und gesellschaftliche Relevanz noch weit unterhalb der Gespräche verpickelter Teenager in gewissen Webforen liegt.

Hauptsache, da steht irgendein Text in deiner journalistischen Website.

Denn wegen des eigentlichen Geschäftes, das du vorantreibst, der eingeblendeten Reklame – die in diesem Fall bei der »taz« mal relativ erträglich ist – kommt ja keiner. Deshalb muss da Text rein. Genau, wie der Wurm am Angelhaken dem Fisch schmecken muss, nicht dem Angler.

Journalist, ich als gelegentlicher »Genießer« deiner seelenlosen und geistamputierten Zwischenablagen-Abschreiberei aus dem Zwitscherchen stelle hierzu Folgendes fest:

  1. Ich habe selbst immer wieder einmal Zugang zum Internet, gehöre also zu dieser 70-Prozent-Minderheit der Bevölkerung der BRD, die das Internet nutzt. Ich habe sogar Zugriff auf solche Trash-Dienste wie das Zwitscherchen. Ich brauche es also nicht, dass du da für mich eine Suche nach tagesaktuellen Schlagwörtern drin machst und mir dann das weitersagst, was du gut daran findest und mir das verschweigst, was du nicht so gut daran findest. Wie man die Suche beim Zwitscherchen bedient, habe ich tatsächlich völlig ohne deine Hilfestellung selbst herausgefunden. Es war auch nicht schwierig herauszufinden.
  2. »Dr. Daini« heißt in Wirklichkeit Dr. Dauni. Und die Zwischenablage, die solche Fehler verhindern könnte, bedient man mit Strg-C und Strg-V. :mrgreen:

Mit Gruß.

Elias Schwerdtfeger

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , , , | Ein Kommentar