Gerade hat es mich angefixt. Gerade vor knapp 90min. Weil ich irgendwo über den Pagespeed-Test von Google las, habe ich themenmix.de mal wieder in den Parcour geschickt. Mit niederschmetterndem Ergebnis:
Ach du meine Güte.
Ich fühlte mich bei der Ehre gepackt und begann den Versuch, die Zahlen vor dem Teiler mehr an die hinter dem Teiler anzugleichen.
Im Rahmen eines Kundenprojekts gilt es, Posts in WordPress quasi von außen zu importieren. Genauer gesagt muss ich den kompletten Spielplan einer Fußballmannschaft für eine Saison einlesen. Der Spielplan liegt mir als Excel-Datei vor.
Das „Problem“ bei der Sache ist: Mein Spielplan ist in WordPress über Custom Post Types, Custom Fields und Taxonomien abgelegt. Alles Dinge, die in einem „Abwasch“ bei der Verarbeitung berücksichtigt werden müssen.
Nun ist es ja kein Hexenwerk, mittels PHP und mySQL entsprechende Datensätze in den jeweiligen WordPress-Tabellen anzulegen. Genauso hatte ich es von Anfang an gemacht; immer rein damit ins WordPress. Ich wunderte mich nur, dass ich in WordPress selbst danach noch einiges an Handgriffen zu tun hatte, damit die Posts auch funktionieren. Heute nun reichte es mir und ich setzte mich hin, um eine elegante – auch vom Kunden bedienbare – Lösung zu finden. Vielleicht werde ich das Kundenprojekt ja nicht ewig supporten. Wer weiß das heute schon so genau. Dann sollte es dem Kunden aber möglich sein, selbst die entsprechenden Handgriffe zu tun. (Eigentlich wäre jetzt genau der Punkt, um mal mein letztes (und erstes) Kundenprojekt vorzustellen, aber … das mache ich später.) Habe ich alle Klammern zu … ja? … also weiter.
Es folgt eine Step by Step Anleitung …
In Teil 1 der Dokumentation zur erneuten Virenmeldung auf meinen Accounts bei all-inkl.com (Hier geht’s zum Artikel: PHP-Virus: php_trojan_2 in WordPress eingeschleust) habe ich ja bereits ausführlich beschrieben, das der neuerliche Angriff auf meine Webseiten eigentlich ein alter Hut war. Das Problem war nur, dass der Ende Januar 2014 in meine Webseiten eingeschleuste Code offenbar nicht ausreichend gefährlich war, um den bei all-inkl.com laufenden Virenscanner aufmerksam werden zu lassen.
In diesem zweiten Teil der Dokumentation möchte ich nun einen Blick auf den Code werfen, welchen ich in zweierlei Dateitypen ausmachen konnte:
Der Titel dieses Artikels ist übrigens ein bisserl zu reißerisch gewählt, denn der Virus ist eigentlich kein WordPress-Virus. Vielmehr ist es ein Stückchen Schadcode, welches in jegliche PHP-Datei eingefügt werden kann. Das ich da oben eben „WordPress-Virus“ geschrieben habe ist allein dem Fakt geschuldet, dass ich auf den Virus das erste mal in einem meiner WordPress-Blogs gestoßen bin. Später kamen noch andere Scriptdateien hinzu, welche allerdings nichts mit WordPress zu tun haben.
Ich erinnere mich nur ungern an die nervenaufreibenden Tage im Februar dieses Jahres. Damals schlugen gleich mehrfach Emails meines Hosters all-inkl.com in meinem Postfach ein und gröhlten mir das Wort „VIRUS“ entgegen. Jemand hatte sich meine FTP-Zugangsdaten besorgt und geschickt PHP-Dateien mit einem Trojaner in meine Webseiten eingeschleust. Die ganze Story zu diesem Virenangriff auf meine Seiten kannst du in meinem Zweiteiler nachlesen:
Nach dieser etwas nervigen, aber auch sehr spannenden Sache kehrte wieder Ruhe ein und ich wurde fortan von Viren, Trojanern und Exploits verschont.
Das sollte sich letzten Montag schlagartig ändern …
Ich brauche Firebug ja nicht täglich, aber hin und wieder muss ich darauf zugreifen. Gerade wenn ich an meinen eigenen (oder seit neuestem an Kunden-) Seiten arbeite. Firebug ist wie kaum ein anderes Tool wie geschaffen dafür, mal eben schnell Styles zu checken und on the fly zu ändern, um gleich das Ergebnis zu sehen. … Weiterlesen
Ich habe gestern Abend „nebenbei“ noch ein neues Plugin hier auf Themenmix.de ins Rennen geschickt: 404 to Start. Irgendwie hatte ich den Verdacht, dass vermutlich einige Aufrufe irgendwelcher längst vergessener Dateien auf Themenmix.de im Nirvana landen. Immerhin ist Themenmix.de nun schon etliche Jahre alt.
Das 404-Plugin hat einzig und allein die Aufgabe, alle Aufrufe irgendwelcher nicht mehr vorhandener Dateien, Bilder, etc. auf Themenmix.de auf die Startseite umzuleiten. Und die gibt es offenbar zu Hauf. In längst vergessenen Gefilden des WWW gibt es offensichtlich noch Webseiten (from Hell), die auf Themenmix.de verlinkt haben. Auf alte Scripte, alte Seiten, alte Bilder. TOTE Dokumente! Ich hätte das nie so richtig mitbekommen, wenn mir das 404-Plugin für WordPress da nicht entscheidende Winke mit Zaunpfählen zugeworfen hätte.