wp

Attack via xmlrpc.php

Meidän palvelimelle suoritettiin xmlrpc.php -palvelunestohyökkäys eilen illalla. Tänään aamulla varsin nopeasti löytyi palveluiden ‘unavailable’ -syy ja syyllisen IP-osoite.

Näkymä aamulla 15.2.2020 meidän blogeissa.

Palvelunestohyökkäys kohdistuu WordPress ominaisuuteen nimeltään xmlrpc.php. Ongelma/haavoittuvuus on hyvin helppo korjata/paikata: Attack via xmlrpc.php

Onneksi kiusantekijät ovat helppo eristää palvelimelta ja myös kiusantekijä löytyy helposti lokeista – esimerkiksi tällä sivustolla (ks.alla) on meitä kiusannut ja lukuisia muita hänen kaltaisiaan “aivottomia” ylimääräistä aikaa omaavia turhakkeita:

The following is a list of kiddie hackers with too much time in their hands and too little brains in their heads. These idiots are trying to break into my machine. This is a list of the last few days worth of hacking. See if you recognize any of these addresses and send them an email!

Very Handful Regenerate Thumbnails

Pistetäänpä itselle muistiin. Tämä pitänee asennella käyttöön.

Regenerate Thumbnails allows you to regenerate the thumbnails for your image attachments. This is very handy if you’ve changed any of your thumbnail dimensions (via Settings -> Media) after previously uploading images or have changed to a theme with different featured post image dimensions.

You can either regenerate the thumbnails for all image uploads, individual image uploads, or specific multiple image uploads.

WordPress Plugin Regenerate Thumbnails

kasa päivityksiä

“Hyökkäyksestä” innostuneena päivittelin vähän palvelinta, moottoria ja siteä. Siirryttiin tähän päivään ja nyt on rauta, moottori ja alusta nykypäivän kriteerit täyttävällä tasolla.

Muuttopuuhissa osa kuvista katosi ja ehkäpä jääkin sille tielle ellen nyt innostu oikein etsimään ja korjaamaan…

eval base64

Huomasin eilen, että joku oli näppäränä poikana löytänyt meidän blogista aukon, josta pääsee sisään. Tänään sitä piti sitten etsiä ja paikata. Myös Exploit Scanner piti asentaa ja katsoa minne oli itsensä asentanut. Löytyi ja poistettu (jonkun verran maailmallakin yleinen Eval Base64 virus).

Tässä samalla päivitin moottoria tuoreempaan, vaihdoin kaikki salasanat ja secret keyt ja tein blogien kannalta oleelliset tiedot vähän vaikeammin löydettäviksi/luettaviksi. Ikävä kyllä tämä ei ole täydellinen maailma ja vastaava on mahdollista myös jatkossa, joten seuraavaa odotellessa.

RSS -feedit hajosivat päivityksen myötä, mutta php-kikkailulla sain nyt ainakin kirjoitusten feedit toimimaan (kommentointi rss enemmän ongelmia). Niin ja tietysti kuten aina WPn päivityksen myötä niin nytkin osa plugineista ei enää toimi kuten haluan. Korjaillaan näitä kun eteen tulee ja ehditään…

btw. yksi linkki aiheesta muistiin jos/kun seuraavaksi taas tuherretaan.

Moottori meni rikki

Tomstown -blogin moottori hajosi 27.8.2012. Pikaisella tsekkauksella korjaus näytti työläältä, joten turvauduttiin varmistuksiin. Palattiin siis hetkeksi ajassa taaksepäin ja palautellaan puuttuva data blogeihin tämän päivän aikana.

Tasklist

Käyttiksen päivitys meni (viikko sitten) ok, mutta paljon tauhkaa on edelleen asentamatta – siis jotain sellaista mitä vanhassa alustassa oli.

Julkaisumoottoriksi muuten pyöräytettiin WP MU 2.8.4a.

Aiheesta lisää konehuoneessa

alla kehrää uusi moottori

No niin, nyt on julkaisumoottori vaihdettu pränikkään… Ja alkaa tämä tomstown -sivukin näyttää taas kodilta ;) Jossain nurkassa tietysti vielä lienee jotain fixattavaa, mutta kattellaan matkan varrella. Seuraavaksi pitäisi jollian aikataululla saada tuo remonttireiska siirretty myös tälle samalle alustalle kun siellä tosiaan nuo pillerikauppiaat käy ihan kuumana.

WP Plugin Category Image(s)

Leikin eilen illalla taas koneella ja asensin Category Images -pluginin moottoriin.

Pikaisesti väsäsin sitten tietty kuvat kategorioille, jotta päästään asennuksesta testiin. Seuraavaksi täytyy katsoa josko tekisi kuvaavammat imaget kategorioille ja miten nuo kuvat sitten lopulta asettelee etusivulle… On tämä jännää :)

WP themes

Kirjataan nyt muistiin. WP on pyörinyt (ja jopa toiminut) toivin ja muutamia erilasia themejä kokeiltu.

Ensimmäinen “oikea” yritys oli TechnoBlue theme for WordPress by JohnTP, mutta siinä oli jotain josta en pitänyt. Nyt (ainakin tänään) sivustotyylinä [tai pohjana sille] on Adsense Ready Theme by Jason Golod.

Ehkä tällä mennään nyt eteenpäin jonkin aikaa. Koetan jossain vaiheessa kirjata postina myös käytössä olevat pluginit.