Archiv der Kategorie: privates

Spammails via Kommentarfunktion

Nachdem seit einiger Zeit immer mehr (dutzende) Mails pro Tag à la “Undelivered Mail Returned to Sender” mit “Betreff: […] Double-Opt-In” im Postfach eintrudeln, mußte irgendwie eine Lösung her.

Da ich gestern bereits in einem anderen Blog hcaptcha eingebaut habe, dachte ich mir, teste das hier doch auch mal.

Es hat etwas gedauert, bis ich das PlugIn zum Laufen gebracht habe, weil die Speichernfunktion nach Eingabe von den diversen benötigten Keys bei den ersten Versuchen irgendwie nicht mehr auffindbar war, aber nun läuft es und ich bin gespannt, ob der Spammist nun weniger wird.

Da man seitens hcaptcha so freundlich darum bittet, hier der Link dahin: Klicki.

Ach so, weswegen ich diese Version hier teste und nicht die von der großen Suchmaschine?!

Zwei Gründe: Zum einen soll die Datensammelwut bei hcaptcha gegen Null tendieren – was natürlich nicht bedeuten soll, daß das bei der Konkurrenz anders ist -, zum anderen habe ich mal gelesen (lange her), daß die Suchmaschine diese Art Captchas schon nutzte, um kI zu trainieren, als der Begriff noch nicht in aller Munde war.

Eine kurze Suche ergibt zum Beispiel: sueddeutsche aus dem Jahre 2016. QED

Bilders

Anscheinend gibt es in einem WordPress-Plugin für eingebettete Bilder in Beiträgen eine Sicherheitslücke.

Deswegen wurde das Plugin vorsorglich deaktiviert. Somit werden in einigen Beiträgen verlinkte Bilder nicht mehr angezeigt.

Webspace WordPress Speicherplatz geplatzt – aufräumen III

Und wieder fast ein Jahr vergangen und der Speicherplatz beim Webhoster läuft voll (Webspace WordPress Speicherplatz geplatzt). Um einer Stilllegung des Blogs vorzubeugen, heißt es also, aufräumen, ausmisten.

Das bereits installierte und nach erfolgreicher Nutzung deaktivierte Plugin wp-sweep aktivieren und wieder “diverse Klicks ausgeführt”.

Natürlich wird zuerst brav geprüft, ob die Datensicherung aktiv ist und von wann die letzte Version ist: 13.03.2023, also alles fein. Es kann losgehen.

Unter anderem habe ich dann auch mal wieder den Spam gelöscht, 8.868 Einträge an der Zahl.

Und auch die “Transiente Optionen” werden gelöscht, dabei handelt es sich wohl irgendwie um Cache-Daten, die man angeblich unbesehen löschen kann – nach dem letzten mal ist nichts offensichtliches passiert, also weg damit.

Die Tabellen werden optimiert mittels Sweep, dann in der Datenbank nachschauen: Keine Überhänge, alles sauber, etwa 180 MB.

Jetzt noch ein Abzug der Dateien und schauen, ob es irgendwo große Dateien gibt. Nein, aktueller Platz im Blog: etwa 700 MB (Vorjahr 450 MB).

tbc.

Zum Schluß WP-Sweep wieder deaktivieren und abwarten, was die nächste Statistik gibt, wird sich dann morgen zeigen.

Nachtrag 13.04.2022: Keine Warnung mehr, also ist nun wieder eine Zeit Ruhe im Karton.

Antispam Bee

Gerade habe ich mich ins Dashboard eingewählt, da fällt mir die Statistik von Antispam Bee (das hoffentlich datenschutzrechtlich in Ordnung gehende Mittel gegen Kommentarspam als Alternative zum ungewissen Akismet) ins Auge:

Normalerweise dümmpelt die Kurve so vor sich hin, aber am 21.07.2022 gab es einen Ausreißer nach oben, knapp tausend Spameinträge wurden herausgefiltert. Daß der Server das überhaupt mitgemacht hat.

Und so sieht der EIntrag aus:

Name: if(now()=sysdate(),sleep(15),0)
email: vulnweb.com
sample@email.tst
ip

Kommentar: 555

Leider kann man sich den Kommentar nicht vollständig ansehen, so ist das wohl unvollständig.

Wo wir gerade dabei sind, eine Top-10-Statistik der letzten Zeit:

1 Russian Federation 189,143
2 Germany Germany 93,367
3 United States United States 45,252
4 China China 18,661
5 Unbekanntes Unbekanntes 13,576
6 France France 10,453
7 Singapore Singapore 9,073
8 Ukraine Ukraine 8,032
9 Canada Canada 6,366
10 United Kingdom United Kingdom 3,633

Jahrmarkt anno dazumal II

Wie erwähnt, war im Freilichtmuseum Kommern ein Jahrmarkt aus vergangenen Zeiten aufgebaut.

Während eines Besuchs dort entstanden ein paar Fotos, die Reihenfolge ist nicht so ganz richtig, da müßte man noch mal nacharbeiten…Sollten Rechte dritter verletzt worden sein, bitte um kurze Nachricht, zwecks Entfernung.

Bilder mit freundlicher Genehmigung vom LVR Kommern.

Webspace WordPress Speicherplatz geplatzt – aufräumen II

Ziemlich genau ein Jahr ist herum und der Speicherplatz beim Webhoster läuft mal wieder voll (Webspace WordPress Speicherplatz geplatzt). Damit diesmal das Blog nicht wieder stillgelegt wird, wird diesmal schneller aufgeräumt:

Das bereits beim letzten mal installierte und nach erfolgreicher Nutzung deaktivierte Plugin wp-sweep aktivieren und wieder “diverse Klicks ausgeführt”.

Natürlich wird zuerst brav geprüft, ob die Datensicherung aktiv ist und von wann die letzte Version ist: 10.04.2022, also alles fein. Es kann losgehen.

Unter anderem habe ich dann auch mal wieder den Spam gelöscht, knapp 8.500 Einträge an der Zahl.

Und auch die “Transiente Optionen” werden gelöscht, dabei handelt es sich wohl irgendwie um Cache-Daten, die man angeblich unbesehen löschen kann – wir werden sehen.

Die Tabellen werden optimiert mittels Sweep, dann in der Datenbank nachschauen: Keine Überhänge, alles sauber, etwa 180 MB.

Jetzt noch ein Abzug der Dateien und schauen, ob es irgendwo große Dateien gibt. Nein, aktueller Platz im Blog: etwa 450 MB.

tbc.

Zum Schluß WP-Sweep wieder deaktivieren und abwarten, was die nächste Statistik gibt, wird sich dann morgen zeigen.

Nachtrag 13.04.2022: Keine Warnung mehr, also ist nun wieder eine Zeit Ruhe im Karton.

Webspace WordPress Speicherplatz geplatzt – aufräumen

Ab 11.03.2021 ist das Blog nicht erreichbar gewesen, weil erheblich mehr Speicher verbraten wurde, als der Webspace eigentlich hergibt, was mir aber erst gestern aufgefallen ist.

Also heißt es nun: Aufräumen.

Zuerst mal via aufräumen wp-sweep installiert, und diverse Klicks ausgeführt.

Unter anderem habe ich dann auch mal wieder den Spam gelöscht, knapp 80.000 Einträge an der Zahl.

Danach in der Datenbank direkt schauen, was da besonders groß ist. Auffallend ist die Tabelle websitez_stats, offenbar hatte ich da mal ein Statistik-Tool installiert, ich erinnere mich wage, und nach Entfernung desselben ist die Tabelle stehengeblieben. Also weg damit, bzw. für alle Fälle nur leeren.

Weiterhin sind da verdammt viele Überhang-Daten, die auch nicht nötig sind, bei zum Teil kaum gefüllten Tabellen, die können auch weg.

Und schon ist die Datenbank nur ein Viertel so groß. Jetzt mal testen, ob das Blog noch was anzeigt…

Dann ist mir noch aufgefallen, daß da noch ein Backup-Plugin (WordPress Datenbank Backup) installiert ist, was gar nicht mehr genutzt wird, kann also auch weg.

tbc.

Auf dem ftp-Seicher findet sich ein Pfad, der da lautet “backup-aafbc”, darin etliche MBs. Das ist wohl der Platz, wo das o.a. Backup-Plugin seine Sicherungen ablegt, weg damit.

tbc.

Irgendwie fällt auf, daß die Datensicherung vom FTP von Anfang März 200 MB kleiner ist, als die aktuelle, obwohl ich da schon gewaltig gelöscht habe. Des Rätsels Lösung: Ich hatte wohl mal debug auf true gesetzt für irgendetwas und offensichtlich vergessen, wieder auszuschalten.

Und schon sind wieder hunderte MBs weg.

Und dann ist da noch die Datei wp-statistics.log, demnächst mal schauen, wofür die gut ist.
Keine Ahnung, jedenfalls ist drin, was drauf steht, aber es gibt keine Hinweise zu der Datei, irgendwie seltsam.

tbc.

Insgesamt sind jetzt gut 800 MB entfernt.

Als nächstes löschen wir mal die ganzen Themes, die sich im Laufe der Zeit angesammelt haben und nicht mehr genutzt werden, als da wären

Rubine Lite
Burny (de) (Hier kommt dann “Löschen fehlgeschlagen: Das angeforderte Theme existiert nicht.”, der Grund hierfür ist wohl, daß im Verzeichnis dafür noch mal ein Unterverzeichnis ist, also mal eine Stufe höher kopieren und schauen, ob es dann zu löschen ist. leider vergessen und doch direkt gelöscht)
TerraFirma, das war lange Zeit aktiv
Peruns Weblog, Version von 2007! Läßt sich auch nicht löschen, aber hier gibt es kein Unterverzeichnis, also auf File-Ebene entfernt
Classic Version: 1.6, The original WordPress theme that graced versions 1.2.x and prior.
Default Version: 1.7.2, The default WordPress theme that graced version 1.5 to version 2.9, based on the famous Kubrick.

Weiterhin werden ein paar Plugins gelöscht, von denen teils gar nicht mehr bekannt ist, ob sie im Einsatz sind.

Den Anfang machen Advanced WordPress Backgrounds und Full Background Image Manager WordPress Plugin

tbc.