Neuartiger Angriff auf WordPress über umbenannte wp-config-Dateien

Heute hat so ein Arschloch aus der Ukraine (IP: 91.202.145.143) versucht, verschiedene meiner WordPress-Installation zu hacken, indem versuchte direkt auf eine Koprie der wp_config-Datei zuzugreifen, in der die MySQL-Zugangsdaten abgespeichert sind.

Eine einfacher Trick: Er hat einfach die beliebtesten Kombinationen für Dateiumbenennungen ausprobiert:

wp-config.php.swp
wp-config.php-bak
wp-config.txt
wp-config.php.old
wp-config.bak
wp-config.php.save
wp-config.php.bak

Wer also seinen Webserver nicht für andere Files außer HTML, JPG, PHP etc. dicht gemacht hat, sollte alle Backups der wp-config-Datei löschen.

Smarte Suche für MySQL und WordPress mit mehreren Suchwörtern

Die eingebaute Suche von WordPress ist alles andere als gut, versagt sie doch schon bei mehr als einem Suchwort.

Bevor man aber gleich wieder Plugins installiert, kann man die Sache auch händisch programmieren.

Dazu muss zunächst in MySQL ein Volltext-Suchindex für die relevanten Datenspalten erzeugt werden:

ALTER TABLE `wp_posts` ADD FULLTEXT `MyFullTextIndex` (`post_title`, `post_content`)

Wie man sehen kann, bevorzuge ich die Suche in den Titeln und dem gesamten Textkörper. Wem das aber zu viel des Guten ist, kann es auch auf die Textzusammenfassung begrenzen:

ALTER TABLE `wp_posts` ADD FULLTEXT `MyFullTextIndex` (`post_excerpt`)

Nun kann man ganz einfach gewichtet suchen:

SELECT ID, post_title, MATCH (post_title, post_content) AGAINST ('Suchwort1 Suchwort2 Suchwort3') AS score

FROM wp_posts

WHERE MATCH (post_title, post_content) AGAINST ('Suchwort1 Suchwort2 Suchwort3')

AND post_status = 'publish'

Bingo!


                  

Test: dbForge Studio for MySQL

With the help of dbForge Studio for MySQL I was finally able to export all my large Excel, CVS and Access data which I use for my selling reports to my MySQL Online Database without any losses.

dbForge Studio for MySQL is a VERY smart product which e.g. automatically detected and converted the right column type (datetime) from a CSV! Non of the other programs I tested was able to do the same. (PhpMyAdmin, HeidiSQL, Oracle Workbench all failed with corrupt data)

dbForge Studio for MySQL

I strongly recommend this tool to everyone who needs to work with MySQL

More information: https://www.devart.com/de/dbforge/mysql/studio/

WordPress plugin: Display SQL Stats

Displaying SQL result data as graphical chart on the dashboard with use of Google Chart Tools.

Showing chart in dashboard

Showing chart in dashboard

Settings

Settings

Download from WordPress repository.

Changelog

0.7 (2014/02/05)

  • adding/removing SQL statements more stylish

0.6.5 (2013/12/27)

  • fix bug on automatic detection of column types
  • better formatting of debug information

0.6.4 (2013/11/08)

  • only enrich header when on dashboard

0.6.3.1 (2013/10/17)

  • fixing small bug on min/max values when using more than one barcharts

0.6.3 (2013/10/15)

  • placing automatic max/min values on barcharts for better visualisation

0.6.2 (2013/09/14)

  • bug fix on emtpy results
  • switch charts on/off

0.6.1 (2013/09/14)

  • bug fix on wrong date display

0.6 (2013/09/14)

  • Check on WordPress 3.6.1
  • New chart types: Bar Chart
  • auto detecting of column types: date, number, string

0.5 (2013/09/10)

  • Use different chart types (Pie Chart, Scatter Chart, Bubble Chart)

0.4 (2013/08/21)

  • Use multiple SQL statments and charts

 0.3 (2013/08/17)

  • Tested with WP 3.6
  • New default demo SQL to demonstrate how to insert additional columns

0.2 (2013/04/25)

  • NEW: Notepad function to store different SQL statement, ideas or whatever

0.1 (2013/04/16)

  • first test version

WordPress plugin: 404-to-start send every page not found error to start page

WordPress 3.9.1 ok

“404-to-start” plugin will send every 404 page not found error directly to start page or any other custom page/site you like to overcome problems with search engines. With optional email alert. This will help you solve problems with external bad links which are not under your influence. Chose between 301 – Moved permanently (default) and 302 – Moved temporarily. screenshot-1

Download from WordPress repository.

Changelog

1.5.7.4 (07.06.2014)

1.5.7.3 (04.12.2013)

  • New search engines

1.5.7.2 (24.11.2013)

  • New search engines

1.5.7.1 (11.11.2013)

  • small bug fix where you could get too many mails

1.5.7 (11.11.2013)

  • Now even sends mail alerts if redirect is turned off

1.5.6 (11.11.2013)

  • New search engines

1.5.5 (10.11.2013)

  • New search engines

1.5.4 (28.09.2013)

  • New search engines

1.5.3 (26.09.2013)

  • New search engines

1.5.2 (23.07.2013)

  • New search engines

1.5.1 (13.05.2013)

  • Better search engine detection

1.5 (30.03.2013)

  • Bug fixing
  • Better search engine detection

1.4.3 (25.03.2013)

  • Translation

1.4.2 (24.03.2013)

  • Exclude logged in users from triggering email alert
  • Exclude search engine agents from triggering email alert

1.4.1 (18.03.2013)

  • Putting more information into alert mail

1.4 (17.03.2013) =

  • Email alert

1.3.2 (27.02.2013)

  • Replacing deprecated function

1.3.1 (10.01.2013)

1.3 (03.03.2011)

  • Set custom target Url (any page or site you like)

1.2 (24.02.2011)

  • tested with WordPress 3.1

1.1 (10.02.2010)

  • new settings menu
  • chose between 301 and 302 redirect
  • tested with WordPress 3.0.5

1.0 (02.01.2010)

  • first Version

Mobile Theme Switcher Plugin – Redirect mobile users to an alternative theme

Bypass mobile users to a leaner, customized theme. Differentiate between lot’s of different devices.

download

Download MTS 2 – Mobile Theme Switcher 2 from WordPress repository

Thanks to  Florian Plag for the Mobile Agent Strings and Tareq Hasan for his excellent WordPress Settings API PHP Class

Knieschuss: Wenn der Kobo Touch sich nicht starten lässt.

Weil ich ja in meinem zweiten Leben E-Book-Verleger bin, habe ich mittlerweile ein kleines Arsenal von E-Book-Readern zum Testen zuhause.

Heute kam dann auch der Kobo Touch aus dem Hause Kobobooks hinzu.

Verwöhnt von der Hardware von Apple und Amazon, die out-of-the-box funktioniert, erwartete ich ähnliches vom Kobo Touch – aber ich wurde enttäuscht.

Denn folgendes musste ich heute lernen, nachdem ich mich dann noch ein wenig in einzelnen Foren schlau machen konnte:

  1. Ein Gerät, das am USB-Port nicht erkannt wird, wird nur mit 100 mA geladen
  2. Ein Gerät, das nicht geladen ist, wird nicht erkannt
  3. Daraus folgt, an einem Rechner kann man den Kobo Touch, wenn er ohne geladenen Akku ausgeliefert wird, überhaupt nicht betreiben, da er nicht genug Ladung bekommt

Was ist die Lösung: Direkt an die Steckdose anschließen, dann geht’s.

Nur leider findet man in der Packung lediglich ein einfaches USB-Kabel und in der Schnellstartanleitung NULL Hinweise zu dem Problem.

Fail… nicht epic, aber fast

 

Gierdoof oder Betrugsmail vom Finanzamt

Das ist mal neu. Ich glaube, ich lade mir das Formular besser nicht herunter. Wie doof muss man sein, um darauf hereinzufallen. Ein neues Wort: gierig + doof = gierdoof

Bundeszentralamt für Steuern 26/04/2012

Steuerrückerstattung Benachrichtigung

Sehr geehrte Steuerzahler,

Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 223,56 EUR erhalten sollen.

Bitte reichen Sie die Steuererstattung Anfrage und erlauben uns 4-6 Tage, um es zu verarbeiten.

Um Ihre Steuererstattung zuzugreifen, folgen Sie bitte den Schritten unten:

…..- Download der Steuererstattungsansprüche Formular im Anhang zu …….dieser E-Mail

…..- öffnen Sie sie in einem Browser

…..- folgen Sie den Anweisungen auf Ihrem Bildschirm

Bundeszentralamt für Steuern

Ok, ich konnte nicht widerstehen. Da es nur HTML ist, habe ich es mal geöffnet.

Starmoney 8.0 – und wieder ein Stück komplizierter

Und wieder musste ich zwangsweise eine Lizenz von Starmoney kaufen, da es sonst keine Updates zu den Schnittstellen meiner Banken gibt. Diesmal Version 8. Wieder kein Unterschied zu Version 7 oder Version 6 oder Version 5, außer ein bisschen optischer Tinnef, den ich nicht gewünscht habe.

Und leider, leider benutze ich diese Software schon seit Jahren.  Betriebswirtschaftlich sagt man es hat sich eine “Ausstiegshürde” gebildet.

Und jetzt dies:

Wer kann mir den Unterschied zwischen diesen drei Knöpfen erklären? Ich traue mich nicht, einen von denen zu Klicken. Ich warte solange auf Antworten und lassen die Software geöffnet.

Meine (schlechten) Erfahrungen mit Nuance OmniPage 18

Ich schreibe, um andere womöglich von einem Fehlkauf abzuraten.

Wer mit seiner aktuellen OCR-Software zufrieden ist, sollte auf jeden Fall die Finger von diesem Produkt lassen.

Die OCR-Ergebnisse sind wirklich ausgezeichnet. Bei einer sauberen Vorlage erreiche ich hier 99%+ Erkennungsrate.

ABER… die Software ist eine einzige Katastrophe und ergonomisch eine totale Enttäuschung:

  1. Es wird sich nicht an das gewohnte Windows-Look-And-Feel gehalten. Wie ich die Fenster verschiebe, habe ich bis heute (15 Jahre Windows-Erfahrung, 25 Jahre PC-Erfahrung) nicht verstanden oder auch nur nachvollziehen wollen. Am Ende musste ich die Software neu installieren, damit wieder alle Fenster zu sehen sind. Wenigstens kann man dann die Fensteranordnung per Haken fixieren – die Programmierer werden schon wissen, warum sie diese Funktion eingebaut haben. Eine Software, die sich so verhält, taugt schonmal gar nichts. Ich habe keine Zeit, auf die Sondermacken jeder Software individuell geschult zu werden.
  2. Die einzelnen Erkennungs-Prozesse laufen parallel im Hintergrund ab, was ich persönlich SEHR verwirrend finde, da man nie genau weiß, ob eine vorliegende Seite bereits erkannt wurde oder nicht. Dazu muss man dann in einer Tabelle nachschauen und die Icons entziffern. Das führt dann dazu, dass man sich in seiner Arbeitsweise auf die Software einstellen muss.
  3. Das schlimmste ist aber, dass die Software gerne mal abstürzt. Und das dann mittendrin in der Arbeit. Selbst wenn man erst wenige Minuten zuvor gespeichert hat, kann man diese Sicherung oft nicht mehr öffnen, da Omnipage dann ebenfalls meist abstürzt. Also muss man wieder von vorne anfangen. Ich musste dann in der Registry nach dem zuletzt geöffneten File, das per Default geladen wird, suchen und es entfernen, damit ich die Software wieder ohne Crash starten kann. Ich habe bisher mehrere Bücher per Einzugsscanner eingespielt und kann daher sagen, dass sich ohne diese ganzen Probleme der zeitliche Aufwand mindestens halbiert hätte.
  4. JETZT gerade kann ich die Software auch nicht mehr starten, da sie sofort abstürzt. Und das obwohl keine Datei geöffnet war. Also muss ich sie wieder neu installieren. Wer mir nicht glaubt, sollte mal im Internet nach “Omnipage Crash” suchen.
  5. Updates sind nicht möglich. Zwar gibt es einen Menüpunkt: Help|Update, aber leider funktioniert der nicht. Wenn ich ihn auswähle passiert nichts!
  6. Der Support ist eine Schande und antwortet mir nur mit Copy&Paste-Sätzen. Individuelle Hilfe scheint nicht möglich zu sein. Und die FAQ liefern auch keine Unterstützung.

Schade, denn die OCR-Erkennung ist die beste, die mir je untergekommen ist. Dennoch kann ich aufgrund der von mir genannten Mängel nur ein MANGELHAFT geben.

Fazit: Für mich das letzte Mal Nuance/Omnipage