Update your WordPress, please!

Ich musste heute an meinen Namensvetter denken, der im August letzten Jahres das zweifelhafte Vergnügen hatte, gehackt zu werden. Damals, wie auch zu heutiger Zeit bekomme ich ja ehrlich gesagt ab und zu ein schlechtes Gewissen, wenn ich sehe, was anderen so passiert (um die Defacements zu sehen, ist eine kostenlose Registrierung notwendig)- wir sind bisher davon verschont geblieben. Ich lasse mir durchaus nach der Veröffentlichung eines Software-Updates, bei WordPress zum Beispiel, ein paar Tage Zeit — allein um zu sehen, ob das Update unproblematisch ist. Und ja, auch ab und zu aus Faulheit. Doch da setzt man sich immer einem Risiko aus, gerade in heutiger Zeit. Die Kollegen, die sich L@we angenommen haben, oder die Gruppen, die ihre Defacements bei Zone-H.org veröffentlichen — das sind die Guten. Mag jetzt den einen oder anderen überraschen, ist aber so. Der Werbeblogger hat nun Bekanntschaft mit den wirklichen Schweinen des Internets gemacht.

Patrick und Roland haben gar nicht gemerkt, dass sie gehackt wurden — und was ist passiert? Gewisse Schweine haben einzelne Artikel editiert und Hidden Links reingepackt, Viagra & Co. lassen grüßen — die Folge: Google hat den Werbeblogger aus dem Index geschmissen. Mama Google schreibt:

Verwendung folgender Techniken festgestellt:
* verborgene Links auf werbeblogger.de

z. B.
a!rfox c!al!s
best c!al!s pr!ce
book buy cg! c!al!s guest (…)

Das ist kein Scherz — man verfolge in dem verlinkten Artikel auch die Kommentare. Unfassbar, oder? Man sollte also dringend auf WordPress 2.3 umsteigen — eine kleine Recherche hat gerade ergeben, dass viele (auch bekannte) Blogs noch nicht umgestiegen sind. Leute, es ist Euer Geschäft. *g*

Dass Patrick nach SEO-Hilfe schreit, sei ihm verziehen — Teufel mit Beelzebub austreiben haben schon ganz andere getan. Aber vorsicht, ob nun SEO-Porn-Gedöns, Spam-Schweine, alles ein und dasselbe — und wenn der kleine Finger gereicht wurde, würde ich schnell zur Decke gucken, ob nicht das ganze Haus weg ist, und man im Schlafsack unter der Brücke nächtigt. 😉

8 Antworten zu “Update your WordPress, please!”

  1. Prospero sagt:

    Ich habe kein Geschäft — das letzte Update auf die 2.0er verhagelte mir das gesamte Blog und ich traue der neuen Version nicht so ganz über den Weg.
    Ad Astra

  2. Chris sagt:

    Ich hoffe, da kommen noch andere Kommentierer, den Satz mit dem Geschäft zu verstehen wissen. :)

  3. Yehuda sagt:

    > Ich habe kein Geschäft

    Das ist auch besser so, denn setzt man auf WordPress als tragendes Geschäftsteil — ohne den Code massgeblich zu überarbeiten — kann man sich kaum noch um sein Geschäft oder das Publizieren kümmern. Man hat dann wöchentlich mit Updates, Bugfixes, etc. zu tun — und wenn nicht, dann sind es Tonnen von unsinnigen Features und Plugins, die man zum Laufen bringen muss und eh nicht dauerhaft braucht.
    Vergleicht man WordPress beispielsweise mit Serendipity, so werden schnell Unterschiede in der Code-Qualität und Gesamtkonzeption deutlich. Vielleicht würde sich aber auch das ändern, sollte Serendipity einmal Mainstream werden…Anstatt auf Qualität und Stabilität zu achten, lässt man sich dann u.U. vom Mehr-Features-Schreihälsen treiben. Leider…

  4. Falk sagt:

    Mal weg vom Kommerz, hin zu den Tatsachen — ich wage zu bewzeifeln, daß ein Umstieg auf 2.3 mir mehr Sicherheit bietet, als die von mir verwendete Version von WP. Das System scheint, wenn man sich die Update-Orgie des letzten Jahres anschaut, schon in der Basis zu kranken. Und einen halbtoten Patienten erweckst nicht dadurch zum Leben, daß du ihm ein kostenloses Facelifting verpasst. Ich würd sogar behaupten, daß nicht WP selbst, sondern ein eingesetztes Plugin die Ursache beim Werbeblogger war. Aber das müsste sich mal ein Profi anschaun und die Wege anhand der (naja, eigentlich nicht vorhandenen) Logfiles nachvollziehen. Interessant wärs allemal, zu erfahren, wie das passieren konnte.

  5. Vienna22 sagt:

    WordPress und Sicherheit…

    Sicherheitslücken in PHP-Anwendungen wie u.a. WordPress gehören ja schon zum Alltag. Diese werden zwar von den Entwicklern relativ rasch geschlossen aber nicht immer so schnell als möglich. Diese Tatsache ist seit dem freundlichen Wurm a…

  6. Prospero sagt:

    Ich hatte bei zwei gescheiterten Update das Vergnügen das Blog quasi neu aus dem Boden heranzuziehen, zu gießen und zu düngen damit es wieder blühen konnte. DAS tat sehr, sehr, sehr weh — beide Male. Muss nicht sein.
    Ad Astra

  7. […] ist es ja mit dem eigentlichen update. Daher habe ich mich auch lange davor gedrückt. Aber ein Beitrag in den letzten Tagen hat mich dann doch dazu bewegt, das […]

  8. Lawe sagt:

    :-) Ich Danke nochmals für den Hinweis vom letzten August 😉 Man lernt aus Fehlern… Scripte werden nur noch lokal geteste, Updates ebenso und wernden spätestens 2 Tage Später eingespielt…

RSS-Feed abonnieren