Beiträge

Was für ein Akt. Von der 2.2.er-irgendwas und noch einer 2.0.7er-irgendwo über eine 2.1er-Spielerei mussten gleich drei Blogs einem Update unterzogen werden. Das konnte ich gestern bereits erledigen und nach einem Tag ziehe ich das Fazit: WordPress ist in der Version 2.3.1 sehr stabil und geschmeidig, doch die Plugins sind nicht mehr das, was sie mal waren. Sehr schade ist die Umstellung auf das interne Tag System und dann Simple Tags anstatt Simple Tagging.

Naja, nun ist es getan und wir blicken gelassen in die Zukunft. Puh hah, das hatte gestern Abend gut zwei Stunden per FTP und Konsorten in Anspruch genommen!

Das muss direkt formuliert sein: WordPress 2.3 ist ein bestialisches Upgrade für die beliebte Blogsoftware, die durch das langerwartete, jedoch egomanisch entwickelte Tagging System glänzt und gleichzeitig für Frustration sorgt. So eine miese Implementation mit äußerst dominanten „Nicht-Support“ von dem Simple Tagging Plugin habe ich noch nicht erlebt. Manches Mal wundere ich mich schon darüber, ob die Core-Entwickler von WordPress sich nicht selbst fragen sollten, ob ein Plugin nicht performanter und besser läuft anstatt nach knapp zwei Jahren sich selbst darum Gedanken zu machen, ob man nicht mal langsam das Taggen anfangen sollte… grausam!

Das habe ich mir heute auch gedacht. Keine Zugriffe auf dem Blog. Es wurden nur magere 600 Visits auf dem Blog bis zum Mittag erreicht. Wie kommt das? Ach ja, vor einigen Tagen flatterte eine E-Mail rein, dass für ca. 6 Stunden am Server gearbeitet wird und daher in der Nacht anscheinend nichts mehr lief. So ein Ärger auch…

Es ist wahr und es hat sich bewiesen. Für mich zählt das einstige Vorzeigeobjekt der Begierde eines jeden Bloggers nicht mehr zu den Utensilien, die man in seinem Blog einbinden sollte: Gravatar ist der lahmste Dienst im Web 2.0 den ich kenne. Zwar hat Gravatar mit den Social Community Gedanken recht wenig zu tun und ist nur ein Tool, welches man in selbigen einbinden kann. Doch gerade die rudimentäre Funktion der Einbindung fehlt gänzlich, seitdem der Dienst mehr als nur eine Webleiche ist. Wie steht es gerade darum?

Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Additionally, a 503 Service Temporarily Unavailable error was encountered while trying to use an ErrorDocument to handle the request.

Richtig – die Nichterreichbarkeit, Connection Timeouts, Speicherfehler, Darstellungsfehler, Downtimes – es reicht. Genau aus diesen Gründen habe ich Gravatar seit geraumer Zeit nicht mehr im MikeSchnoor.com implementiert. Zum Glück konnte ich vorgestern in einem der unzähligen Versuche mein altes Profilbild der alten Favicon-Grafik des alten Layouts gegen ein eher zeitloses Portrait von mir selbst austauschen. Immerhin… doch Gravatar ist und bleibt verpönt!

Super, was man bei Hetzner so alles machen kann. Die IP Adresse 88.198.43.39 spammt mich offensichtlich aus deren Netzwerk zu, indem es mehrere tausend Requests in den vergangenen Tagen auf meinem Server verbucht. Ich vermute dahinter einen Spambot. Natürlich warne ich auch Hetzner in meiner Mail davor, dass sie einen Spammer an Bord haben. Aber die Reaktion auf die E-Mail an Hetzner möchte ich in ihrer ziemlich langweilig lutschigen Art und Weise nicht vorenthalten, denn das ist meiner Meinung nach unzumutbar:

Hello,

thanks a lot for the information. We have informed our customer to take care of the problem. If you have trouble with one of our servers furthermore, don’t hesitate to contact us again.

Sorry for the problems.

Best regards
Julian W.

Meiner Meinung nach ist das nicht richtig. Sorry, aber was für ein Unfug ist das, mich mit so einer Antwort vom Abuse-Team bzw. Support abzuspeisen? Was nützt es mir, wenn ihr mal einen Spammer kontaktiert – glaubt ihr etwa, der wird es einfach einstellen? Werden mit einer E-Mail solche Probleme aus der Welt geschafft? Vielleicht hilft da wirklich nur ein deny 88.198.43.39 in der .htaccess?

Wie bekomme ich das weg? Am 3. Februar lief es noch tadellos, aber jetzt liefert das Google Sitemap Plugin für WordPress immer nur diesen Fehler aus – und verhindert auch das Posten von neuen Beiträgen.

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 253103 bytes) in wp-content/plugins/sitemap.php on line 1163

Wer kennt Abhilfe? Reichen die 32 MB als zugeteilten Arbeitsspeicher nicht mehr aus? Nur weil jetzt zwei Beiträge mehr im Blog sind als vorher?

Aus einem nächtlichen Chat, den man parallel zur Arbeit laufen lässt…

[00:31:32] M.S. : SPIEGEL.DE IST TOT!
[00:31:35] M.S. : DOWN DOWN DOWN!
[00:31:42] M.S. : owned
[00:31:57] n.g. : LÖL. ich wars nicht :D
[00:32:01] d.d. : :D
[00:32:07] n.g. : und eben war ich noch in der netzwelt :D
[00:32:11] n.g. : hab ich wohl weggelesen ;)
[00:32:18] M.S. : hahaha
[00:32:21] M.S. : Ich lach mich schrotti
[00:32:38] F.P. : das war wieder der Praktikant
[00:32:53] F.P. : der immer: Hier kommt ein Titel hin
[00:32:59] F.P. : asl Überschrift hat
[00:33:13] F.P. : und Artikel doppelt veröffentlicht
[00:34:03] n.g. : löl… hat jemand versehentlich den stecker vom server gezogen…. brauchte die putze für den staubsauger :)
[00:34:34] n.g. : putze ist fertig mit staubsaugen :D spiegel.de
[00:34:37] n.g.: geht wieder

Dazu sage ich einmal nichts, denn es spricht für sich Bände. Naja, jetzt läuft es wieder. Oder wurden da Logfiles auf dem Live-Server ausgewertet?

So wenig Zeit und so viel Leid zu ertragen kann man im Moment nur mit WordPress – jetzt verfügbar als mini-Patch WordPress 2.0.7. Die einzigen Änderungen von 2.0.6 auf 2.0.7 sind einige kleine Änderungen an den Dateien:

  • wp-admin/inline-uploading.php
  • wp-admin/post.php
  • wp-includes/classes.php
  • wp-includes/functions.php
  • wp-settings.php
  • wp-includes/version.php

Die Änderungen haben es jedoch in sich, indem die bekannten Sicherheitsprobleme über die SQL Injections behoben werden. Ein kurzer FTP Job später und alles scheint im Reinen… bis das nächste Update ansteht. Na wunderbar… das Warten auf WordPress 2.1 wird ein wenig verkürzt.

Wie ich hier in der Blogwartung unter einer kleinen Panikattacke litt, kann man sich vorstellen:

Die Überschrift sagt alles. Ich bin eben nach Hause gekommen und mein Blog www.mikeschnoor.com und sämtliche Daten auf dem Server sind weg… whoa!?

Update: Ich muss einen schlechten Moment erwischt haben. Mein Hoster teilte mir am Telefon mit, dass der Server grade neu gestartet hat. Alles in Ordnung also. Aber mir sackte ja das Herz in die Hose. Ein Ausfall von 15 Minuten kann ich gerade noch so verkraften ;)

Jetzt ist alles wieder am Laufen, und ich möchte hier noch einmal betonen: Host Europe hat einen wirklich guten Support! Danke!

Heute erreichte mich eine sehr interessante E-Mail von meinem Provider Host Europe, von dem ich in Punkto technischen Fragen absolut überzeugt bin. Es ist super freundlich und liebenswert, dass man sich auch persönlich um jemanden als Privatkunden kümmert!

[…] wir haben festgestellt, dass Sie auf Ihrem WebPack unter
www/wp-includes/version.php wordpress 2.0.4
skykat/wp-includes/version.php wordpress 2.0.3
loungemix/wp-includes/version.php wordpress 2.0.4
verwenden. […]

Ich mußte ein wenig schmunzeln dabei, als ich das las. Ich gebe zu, dass ich auf gewissen Blogsystemen wie von Skykat oder LoungeMix ein veraltetes WordPress im Einsatz ist, doch die Version dieses Blogs hier ist definitiv schon seit längerem auf dem aktuellsten Stand von 2.0.5 ;) Dennoch werde ich die anderen Blogs dementsprechend aktualisieren, aber die aus der alten Software resultierenden Angriffsmöglichkeiten sind nur relevant, wenn man es auch erlaubt, dass sich fremde Menschen registrieren. Ebenfalls werden durch die Updates im Allgemeinen nur kleinere Probleme der Blogsoftware behoben, die eher unkritisch für den Fortbestand eines Systems sind und kaum eine Gefahr für die anderen im Netz angeschlossenen (und damit beteiligten) Server darstellen. Oder habe ich dabei etwas vollkommen falsch verstanden?! Für Hinweise in Bezug auf die Sicherheit habe ich ein offenes Ohr!