WordPress: installatie, beveiliging, upgrades

(update augustus 2013)

WordPress installeren en beveiligen

WordPress gehacked?

WordPress plugins manueel upgraden?

  • Plugin deactiveren in beheer
  • Plugin map verwijderen van de server
  • Nieuwe Plugin uploaden
  • Plugin terug activeren: plugin detecteert zelf of database-aanpassingen nodig zijn

Nuttige plugins

WordPress hacked…

The past three weeks my WordPress blog got hacked two times. As a regular visitor nothing seemed out of the ordinary, but if you searched Google my blog seemed as a the best drugstore in town (Generic cialis – We Always Have The Cheapest Offers In Our Online-Drugstore). Each and everyone of my blog-pages had corrupted html-title tags or title-id’s (only when viewed through search engines!). Thanks to Google Alerts I found out there was something strange going on.

After a lot of searching (nothing mentioned on the web), finally found the problem. Seemed like my WordPress plugins got edited without my knowledge into base64_encoded hidden code which was then parsed with the php eval() function.

This is what it looks like…

@eval(base64_decode("JGFjdD0iaW1nIjsgZ2xvYmFsICRhcnJfdG...")); ?>

I found different entries in the following plugins: wp-spamfree / rss-import / syntaxhighlighter and so on. I changed all passwords to my site (webspace and databases) and deleted the infected files. Many of those files had changed permissions! I found unknown references to *.bak.php files inside the wp_options database table autoloading various scripts.

Fingers crossed that this won’t happen again. I will keep my eyes on Google / Bing and other search engines to see if my site keeps attracting unwanted visitors.

Google Labs was the only place giving me on the fly information of my cleanup-progress. Unfortunately Google Labs has a request limit on a week to week basis. I haven’t found a similar functionality in BING. So if you reach the request limit, you’re out for the next 7 days…

To give your wordpress some additional security you can password protect the wp-admin directory with .htaccess and .passwd.

If your WordPress gets hacked too, leave me a message if you encounter similar problems. I still don’t know how these files got changed in the first place.

Website opkuis

Momenteel ben ik bezig met een grote opkuis van mijn webhosting. Dat is typisch zo’n projectje dat van lange duur is, maar toch hoop ik daar snel mee rond te zijn. Het onderdeel van de muziekpiraterij artikelen wordt op dit ogenblik volledig geherprogrammeerd zodat er wat meer functionaliteit zal ingebouwd worden naar doorzoekbaarheid en catalogisering. Ik hoop van dan af ook terug met de regelmaat van de klok nieuwe artikelen te kunnen posten. Op dit ogenblik staan er meer dan 1000 links nog in de wachtrij…

Enter Songbird, Exit iTunes of eerder WinAmp of MediaMonkey?

Songbird
Songbird logo

Het ging niet lang meer duren, zo bleek al uit een van mijn vorige berichten. Ik heb iTunes nu definitief naar de prullenbak verwezen en Songbird geïnstalleerd. Wat een verademing, of toch niet helemaal?? Continue reading “Enter Songbird, Exit iTunes of eerder WinAmp of MediaMonkey?”

Combichrist & Rammstein in het sportpaleis

rammstein
Rammstein logo

Ben zojuist terug van het Sportpaleis waar Rammstein zich van zijn beste kant liet zien. Of dit muzikaal of theatraal was laten we in het midden :-). The show must go on, en dat moet Till (de zanger) ook gedacht hebben tijdens de eerste twee nummers. Het geluid leek werkelijk nergens op en van zang was dan ook niet veel verstaanbaar. Continue reading “Combichrist & Rammstein in het sportpaleis”