Aanpassen

Die ochtend in mijn postbus:

Geachte heer,
De hacker heeft gebruik gemaakt van een algemeen veiligheidslek in PHP daar meerdere websites getroffen werden. De PHP-versie op de server is daarop geupgrade naar de laatste nieuwe versie 4.4.4. Ook werden er nieuwe regels toegevoegd in ModSecurity (apache-plugin) om de meest bekende veiligheidslekken zoals XSS, Sql-injection en andere te blokkeren.
De schade die de hacker aanbracht bleef beperkt tot:

• het plaatsen van een index.html bestand in de public_html map
• Aanpassen/Overschrijven entries in de tabel categories van de database

Deze aanpassingen hadden tot gevolg dat een redirect werd gedaan naar de website. De gevolgen zijn dus relatief beperkt gebleven.
De FTP-logbestanden van netsensei.nl gaven geen verdachte loginpogingen weer. Preventief zijn beide ips geblockt.
Om problemen in de toekomst te vermijden raad ik u aan om regelmatig uw software te upgraden naar de laatste nieuwe versie.

Jeuj. Beter laat dan nooit. En ’t was dus duidelijk géén probleem met wordpress of zijn plugins. Enfin, voor ik hou het nog even zo omdat ik nog redelijk wat onderhoudswerk voor de boeg heb.

Bon. Ik heb de weblog van mijn schat geconverteerd van [tag]Movable Type[/tag] naar [tag]Wordpress.[/tag] Ferm nodig want het gaat om een oude, spam-infested versie 3.14 die een doorn in mijn oog is. Het feitelijke overzetten van de databank was helemaal geen probleem. De problemen begonnen pas bij de geüploade beeldjes en documenten. De uploadmodule van Movable Type is gewoon kak. Absoluut linken, keuze te over waar je je bestanden gooit binnen je MT installatie, geen structuur. Kortom, a recipe for disaster. Dan maar resoluut de 113 items met awk en wat handig gebruik van regular expressies uitgekuist, en alles mooi opnieuw geüpload en geplaatst via uploadmodule van WordPress. Nu staat alles mooi in de wp-content/uploads folder. Volgende stap: de lay-out aanpassen.

Morgen begint om 9u de WordPress Bug Hunt voor versies 2.0.4 en 2.1. Ik heb voor de grap XAMPP, TortoiseSVN en XChat geïnstalleerd. Als ik tussen het opruimen en klasseren van papier en mijn afspraak met de bank (belastingformulier!) tijd heb, ga ik links en rechts wat proberen meehelpen bij het uittesten van kleinere patches en zo. De [tag]bug hunt[/tag] wordt afgesloten op donderdag 9u.

Ik ben nu al enkele dagen voor het werk aan het prutsen met Mediawiki. De zaak installeren op onze nieuwe serverruimte – die, bij de weg, dan toch geleased wordt bij Eurohost – en wat tweaken. In het begin vond ik de code een onontwarbaar kluwen. Ik was zelfs wat teleurgesteld. Echt proper zag het er niet uit. Maar naarmate ik er verder in werkte zag ik het geniale van de code in. Abstractie, afscherming,… Het is er allemaal. Bovendien laat alles zich makkelijker aanpassen dan initieel gedacht. Super! Met een beetje geluk heb ik een wiki draaien in no time.