Ännu en smärtfri uppgradering av WordPress

Jag har skjutit upp det alldeles för länge nu, att uppgradera till senaste versionen av programmet bakom denna blogg. Jag kan inte säkert säga varför, det har gått förvånansvärt lätt varje gång tidigare, och så även idag. Allt bara fungerade, även mitt gamla “tema”, utseendet på bloggen.

Den sida av WordPress som jag ser, den administrativa, har ändrat sig betydligt sedan jag uppgraderade senast (gick från 2.3.1 till 2.7.1), och jag känner knappt igen mig längre.

Andra bloggar om: blogg, WordPress, 2.7.1

sweblogs.com kör en DOS-attack mot min blogg

Erik, en av stjärnorna bakom det underbara webhotellet på http://manufrog.com/ kontaktade mig idag och berättade i korthet att en server gick som sirap, det var svårt att köra säkerhetskopieringen och att han kunde knappt ens logga in för att se vad som var fel. Han kunde konstatera att min domän var skyldig till den höga belastningen, och att det var ett enskilt skript, en enskild webb-sida, som sänkte servern. Det var min wp-rss2.php, ett skript som levererar rss-flöden, och han bad mig kolla vad det var som var fel, om det var något tokigt med skriptet. Normalt skulle Erik ha löst detta problem snabbt själv, men det var nog lite svårt när han knappt kunde logga in. Jag vet hur tufft det kan vara att försöka analysera en server som är för överbelastad (tydligen tuggade “min” wp-rss2.php i sig 140 % av CPU-tiden på en dubbelkärnig processor, sjukt mycket).

Jag kollade snabbt på Wordpress-sajten, hittade inget där om kända problem med wp-rss2.php, kollade logganalyserna genom webhotellet, det stämde att det var ofantligt många anrop till det skriptet, så jag laddade hem de råa loggfilerna och körde tittade på dem. Redan när jag tittade snabbt på loggarna såg jag att en IP-adress verkade skyldig, med upp till 3-4 anrop per minut. Det följande fick jag fram när jag fördjupade analysen lite:

jadler@server:_{/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep 193.200.86.17|wc -l
576
jadler@server:}/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep -v 193.200.86.17|wc -l
1
jadler@server:_{/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep 193.200.86.17|wc -l
557
jadler@server:}/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep -v 193.200.86.17|wc -l
49

Jag lade in en tillfällig spärr i .htaccess-filen, som om jag skrev rätt antagligen gör att ingen med den IP-adressen kommer åt någon information alls från http://nyfiken.org/. En snabb whois på den skyldiga IP-adressen pekade mig till ett företag i Göteborg, och för en gångs skull en användbar kontaktadress. Jag mailade Daniel vars adress fanns där och fick svar ganska snabbt. Han tror att det är http://sweblogs.com/ som ligger bakom attacken. De skall normalt inte begära rss-flöden oftare än var femte minut, så nu är något fel. Jag vet inte om andra har drabbats av samma sak, men är det så vet ni nu var ni skall leta.

I titeln nämner jag DOS-attack, där DOS står för Denial of service, en form av attack på Internet där man skickar så många förfrågningar till en server att den inte hinner med att svara på legitima förfrågningar från de riktiga besökarna. Jag tror och hoppas att det inte var det som var sweblogs tanke med detta, utan att de helt enkelt har buggiga program.

Jag kan för övrigt varmt rekommendera Manufrog! Jag upphör inte förvånas över deras service, nivån på deras support, hur vänliga och trevliga de är i alla lägen, och hur gärna de ställer upp med hjälp med små finjusteringar som jag gissar att andra webhotell inte skulle drömma om att hjälpa sina kunder med. Att de sedan inte tar mycket betalt har jag inget problem med, jag betalar gärna det de begär av mig även om det känns som att jag får betydligt mer än vad jag betalar för.

Andra bloggar om: webhotell, Wordpress, htaccess, DOS-attack, sweblogs, Manufrog

Wordpress, säkerhetsuppdatering, 2.3.3

Jag ser att det har släppts ännu en brådskande säkerhetsuppdatering för Wordpress.

Ryan skriver:

WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.

Since we are talking security, remember to use strong passwords and change them regularly.  While you’re updating WP and your plugins, consider refreshing your passwords.

På sätt och vis känns det, åtminstone för mig personligen, som att dessa täta uppdateringar och den inte helt automagiska proceduren för att uppgradera, gör att jag gärna väntar ett tag innan jag uppgraderar. Väntar jag som nu drygt en månad så kanske det kommer ännu en ny uppdatering, och det är lika mycket (eller lite) jobb att uppgradera oavsett hur många (mindre) versionssteg det gäller. Som Debian-användare är jag väl bortskämd, van som man är att kunna uppgradera hela linux-installationen med två ord: ‘apt-get upgrade’...

Andra bloggar om: WordPress, säkerhet, uppdatering

Wordpress blir långsamt med externa javascript

Det var kanske lite snyggt med en widget från knuff.se, en från de.licio.us och en från ma.gnolia.com, men att anropa flera externa javascript från varje sida gör att det tar mycket längre tid att ladda sidan, och det kan inte vara roligt för den som skall läsa det jag skriver, så nu har jag tagit bort dem igen. Några kan ersättas av RSS-flöden, knuff-prylen får vara helt och hållet så länge.

Andra bloggar om: widget, javascript, RSS

Gmail, avancerade sökningar och filter

Jag känner mig ganska duktig. För ett par dagar sedan innehöll inkorgen på mitt gmail-konto 7-800 olästa meddelande och jag vet inte hur många lästa meddelanden som låg kvar för att jag inte hade arkiverat dem direkt. Nu är det mindre än 60 meddelanden i inkorgen, ett par jag har läst men räknar med att ta hand om inom någon vecka, resten olästa. Jag tycker att det är lätt att förlora kontrollen över e-postens inkorg, och jag är visst inte ensam om det. Nu har jag lärt mig mycket mer om hur man kan göra avancerade sökningar och avancerade filter i gmail, och det har hjälpt mig att styra upp den oöverblickbara inkorgen.

Det började med min nya favoritsajt http://lifehacker.com/ där jag hittade en artikel just om att göra detta, avancerade sökningar och filter. De har en länk till Googles lista över sökmöjligheter, som dock, vilket Lifehacker påpekar, inte är komplett. Jag insåg snabbt att jag kunde använda min nyvunna kunskap till att rensa upp i inkorgen, och det gick till ungefär som följer.

Jag började med en enkel sökning på in:inbox is:read. (Jag använder det engelskspråkiga gränssnittet, eftersom jag då snabbare får tillgång till nya finesser, som nu det som kallas Gmail 2. Söktermerna är så vitt jag förstår på engelska oavsett vilket språk man har valt för gränssnittet.) När jag då hade fått fram alla meddelanden i inkorgen som jag redan hade läst kunde jag enkelt markera alla och arkivera dessa meddelanden. Därefter gjorde jag olika sökningar som jag tyckte borde passa in på de meddelanden jag såg i inkorgen som jag inte tyckte att jag behövde bry mig så mycket om, bland annat reklamutskick. En sådan sökning kunde vara in:inbox from:granngården. Dessa meddelanden valde jag att markera som lästa och arkivera. Jag fortsatte på detta sätt och snart innehöll inkorgen knappt en tiondel så många olästa meddelanden som när jag började. När jag läste mer på Lifehacker insåg jag att det fanns ett bättre sätt, och jag lärde mig mer om sökningar och filter.

Det som Google inte nämner på sin sida om söktermer är hur man kan använda parenteser ”()” och s.k. måsvingar ”{}”. Det som omsluts av parenteser kopplas ihop med hjälp av logisk och (AND), och det som omges av måsvingar kopplas ihop med hjälp av logisk eller (OR). Det gör att man t.ex. kan göra en sökning som (from:utskick@{dustin dustinhome}.se -”din order”), vilket tolkas som alla meddelanden från utskick@dustin.se eller utskick@dustinhome.se och som inte innehåller texten “din order”, med andra ord reklamutskicken men inte meddelanden om beställningar jag har gjort. Minustecknet används för logisk inte (NOT).

Vill man bygga mer avancerade filter så passar inte den vanliga filterguiden som Gmail erbjuder särskilt bra eftersom det inte går att kombinera olika fält fritt. På Lifehacker lärde jag mig att knepet är att mata in hela sitt filter, sin sökning, i fältet Innehåller orden: (i den engelskspråkiga varianten Has the words:). Där kan man t.ex. mata in sökningen efter reklamutskick från Dustin eller Dustinhome från förra stycket, eller mer eller mindre avancerade filter. Kom ihåg att filter normalt bara arbetar med inkommande meddelanden, inte med befintliga meddelande, men när man skapar filtret kan man begära att det appliceras på befintliga meddelanden också.

Mitt mest komplexa filter för stunden är:

({from:{list1@phatware.com noreply@expert.se noreply@fon.com infoweb@euteliavoip.com nyhetsbrev@agria.se newsletter@landware.com SanDisk@sandisk-dm.com epaper@webmail.newsoft.com.tw newsletter@godaddy.com overlords@thinkgeek.com specialoffers@pocketgear.com newsletter@vitotechnology.com releases@sbsh.net news@magix.net news.yousendit.com {books-store store-news amazon-offers}@amazon.{com co.uk} eservice@paragon-software.com granngården siba kappahl maildirect.se utskick@{dustin dustinhome}.se landsend@email.landsend.com} (produktutskick dataprince)} -”din order”)

vilket tolkas som alla meddelanden som antingen kommer från någon av eller innehåller texten produktutskick och dataprince, och som inte innehåller texten “din order”. Dataprince använder samma adress för reklamutskick och för information om order, därför avstod jag från att använda den adressen för att sortera ut deras reklamutskick. Detta filter används för att sätta etiketten reklam, men jag väljer att inte omgående markera dem som lästa och arkivera dem. Jag kan enkelt klicka på etiketten reklam (eller ännu bättre göra en sökning på label:reklam is:unread) för att få fram alla inkommande reklamutskick, ser jag något intressant i översikten läser jag det, sedan kan jag markera alla olästa, markera som läst och arkivera.

På linux-servern hemma använder jag logcheck för att leta upp det som verkar anmärkningsvärt i loggfilerna, och logcheck skickar upp till ett meddelande i timmen, de flesta utan något oroväckande. För att slippa störas av bruset i den trafiken använder jag följande filter: (from:logcheck@min.domän subject:”system events”) som sorterar ut inkommande meddelanden från logcheck med en ärenderad som innehåller “system events”, vilket är sådant som logcheck vill berätta för mig men som inte bedöms som någon säkerhetsrisk. Dessa meddelanden markeras som lästa och arkiveras. Ett annat filter markerar alla meddelanden från min server med en egen etikett, så jag hittar lätt dessa meddelanden.

Sammanfattning av söktermer:

• from:(hela eller delar av avsändarens adress)


• to:(hela eller delar av avsändarens adress)


• subject:(ord i ämnesraden)


• label:(etikett)


• has:attachment


• filename:(hela eller delar av namnet på en bifogad fil)


• in:(inbox, trash, spam, anywhere)


• is:(read, unread, starred, chat)


• cc: eller bcc:(adress till mottagare av kopia eller hemlig kopia)


• after: eller before:(datum angivet som åååå/mm/dd, t.ex. 2008/01/25)

• (foo bar) söker efter foo och bar


• {foo bar} söker efter foo eller bar


• -foobar utesluter foobar (inte foobar)

Jag provar att länka till intressant.se, eftersom jag misstänker att detta kan vara något som andra också kan finna av intresse.

Andra bloggar om: gmail, sökning, filter, Google, Lifehacker