Slimstat als simples Hacking-Schutz-Tool
Abgelegt unter: SEO-ToolsIch mag Slimstat. Nicht nur, dass ich darüber wirklich in Echtzeit etwas über meinen Traffic erfahre und nicht wie bei Google Analytics oder webalizer oder anderen Tools erst Stunden warten muss – nein, es hilft mir auch ganz gut dabei, Hacking-Versuche schnell zu erkennen und eventuelle Lücken zu beseitigen.
Gerade eben stellte ich nämlich bei meinem ca. alle 1-2 Stunden stattfindenden Routine-Neugier-Blick in der “New Ressources”-Liste fest, dass vor etwa 30 Minuten jemand den Inhalt meines wp-content-Ordners lesen wollte (also eigentlich hat er “wpcontent” abgefragt, aber es ist wohl offensichtlich, was das eigentliche Ziel war). Ich weiß zwar nicht, ob und was man damit jetzt genau an bösen Sachen anstellen kann, aber ich lass mir einfach generell ungern von Fremden unter’s Hemd gucken. Und als ich es dann selbst grad probierte, per Browser ins Verzeichnis zu spähen – ja hoppala, da ist ja wirklich “Options +Indexes” irgendwo aktiv! Also einfach schnell per Telnet in die .htaccess – mögliche Lücke geschlossen.
Genauso sehe ich immer wieder Versuche, über PHP-Code-Injection diverse Lücken von Joomla und anderen CMS auszunutzen. Aber hey, Leute – das hier ist WORDPRESS?! Sind Eure lächerlitzigen Kiddie-Skripts noch nicht mal fähig, sowas ERST zu ermitteln und DANN nen passenden Versuch zu starten? Schämt Euch doch…
Jedenfalls: genau aus diese Grund kann ich Slimstat für WordPress jetzt nach gut 4 Monaten Nutzung echt empfehlen. Denn das alles würde mir mit normaler Statistik-Software wohl kaum auffallen. Und die access.log direkt selbst nach sowas zu durchspähen – nun ja, ich hab eigentlich schon genug Hobbies…
Ach ja – wo ist da jetzt der Bezug zur Kategorie “SEO-Tools”, in die ich diesen Eintrag gesteckt habe? Nun… Eigentlich gibt es ja gar keinen. Obwohl – derartige Quality-Sachen gehören ja schon irgendwie zum Thema. Denn wer sich hacken lässt, kann ja auch sehr schnell seine Platzierungen los sein oder mit dem bösen “diese Website kann Ihren Computer beschädigen”-Label versehen werden. Aber wenn das erst mal passiert ist, ist das Rabäh groß und es dauert seine Zeit, um die Website wieder sauber up and running zu bekommen. Also lieber schon früh genug selber ein Auge drauf werfen…
Das könnte Dich auch interessieren:
- Der SEOdiotische Wochenrückblick – KW11/2010 Holla. Lang ist’s her, dass ich diese Überschrift zum letzten Mal eintippte. Viel zu lange. Und in der Zwischenzeit ist...
- Google und Parameter-URLs – Resignation vor der Wirklichkeit Danke, Google. Als ich heute morgen die Twittersphere überflog, sprangen mir dutzende Meldungen entgegen, dass Du jetzt die Möglichkeit bietest,...
- Der SEOdiotische Wochenrückblick – KW 13/2010 Sapperlott, diese Woche ist ja so einiges passiert. Das iPad hat endlich das Licht der Welt erblickt, hunderte von Aprilscherzen...
Diesen Artikel per Email weiterempfehlen
Da @ wp-content normal keine PHP datei liegt glaub ich eher, dass er deine videos,bilder etc anschauen wollte… oder einfach mal spionieren
Antworten
seodiot Reply:
März 13th, 2009 at 16:46
Hat sich inzwischen sogar anderweitig aufgeklärt, da sich “der Schuldige” meldete und mehrmals für den Verdacht entschuldigte – es war ein regelmässiger Leser meines Blogs, der eigentlich eine Frage zum YARP-Plugin hatte und einfach nur mal sehen wollte, wie ich das denn so konfiguriert habe…
Antworten
Mit http://www.blog.datenwachschutz.de/2009/02/wordpress-blog-absichern-mit-wp-security-scan/ kann man auch gut Schwachstellen aufspüren
Das Stats Tool sieht sehr gut aus und werde ich mir mal genauer ansehen
Antworten
Ja, auch ich liebe Slimstat. Weiß jemand, warum der Link zum Entwickler nicht mehr funktioniert?
Antworten
seodiot Reply:
Mai 6th, 2009 at 14:04
Ich weiß nicht, was Du hast? Bei mir funktionieren alle Links…
Antworten
Diskutiere mit - gib einen Kommentar ab