Wir sind so durch den Wind

Verteidigung ist die beste Verteidigung

Die Sackmühle, die auf dem WordPress-Fork ClassicPress läuft, wurde wochenlang angegriffen, von diversen IP-Adressen aus. Da muss also ein Botnetz am Werk gewesen sein. Ein Check mit einem IP Tracker zeigte, dass die IP-Adressen zu diversen Webhostern gehörten, deutschen und ausländischen.

Es wurde versucht, mit verschiedenen Benutzernamen einzudringen, meistens so was wie admin, demo, test usw. Na ja, so einen leichtsinnig gewählten Benutzernamen habe ich freilich nicht, ferner verwende ich ein praktisch nicht zu erratendes Passwort, und darüber hinaus bin ich gegen Brute-Force-Attacken durch das Sicherheits-Plugin All In One WP Security geschützt. Trotzdem nerven solche Angriffe.

Die Login-Datei war geschützt, hierzu gibt es auch etliche Anleitungen im Netz zu finden, zum Beispiel die folgenden:
Wie du den WordPress Login schützen kannst
wp-login.php mit .htpasswd schützen
Darüber hinaus ist sogar der komplette Admin-Bereich geschützt, also das Verzeichnis wp-admin, und zwar durch einen Passwortschutz auf Webserver-Ebene.

Nichts hat etwas genützt, und in meiner Verzweiflung überlegte ich schon, von WordPress (genauer: ClassicPress) auf das datenbanklose FlatPress umzusteigen. Das wäre mit wahrscheinlich nicht unerheblichem Aufwand verbunden gewesen, und ich hätte auch auf ein paar Funktionalitäten und Annehmlichkeiten von ClassicPress verzichten müssen.

Logos WordPress, ClassicPress, FlatPress

Nun hat sich das Problem aber zwischenzeitlich gelöst, da ich nach erneuter langer Recherche herausgefunden hatte, warum trotz Zugangssperre per .htpasswd immer noch Login-Versuche zum Administrations-Bereich hatten stattfinden können. Es lag nämlich an der Datei xml-rpc.php, zu der ich Zugriffe wohl nicht korrekt, oder jedenfalls erfolglos, gesperrt hatte. Hierüber wird eine Schnittstelle zur Verfügung gestellt, die es erlaubt, sich von entfernten Maschinen ins System einzuloggen oder Blogbeiträge per E-Mail zu verfassen, also nicht direkt über die Weboberfläche – und das stellt ein riesiges Sicherheitsrisiko dar. Nachdem ich kurzerhand diese Datei gelöscht hatte, da ich die Funktionalität überhaupt nicht benötige, hörten die Einbruchsversuche schlagartig auf.

Um einen Wechsel des CMS bin ich also herum gekommen. FlatPress gefällt mir sehr gut, keine Frage. Aber so ein Umzug hätte mich, wie gesagt, eine Menge Zeit gekostet. Außerdem, wie heißt es so schön: Never change a running system, zu Deutsch: Ändere niemals ein funktionierendes System.

Und darüber hinaus habe ich gelernt: Wenn ein Gegenangriff nicht möglich ist, ist halt Verteidigung die beste Verteidigung.

Glühender Mensch

Glühender Mensch

Dieser Sommer war ja mal nicht so heiß, dass einem das Gesicht glühte; aber glühen, ja regelrecht brennen kann man natürlich im übertragenen Sinne auch für eine Idee, Sache, Aktion oder sonst was. Manche Menschen allerdings begnügen sich damit, auf dem Weihnachtsmarkt Glühwein zu trinken. Da kann einem auch warm bei werden, und schon ist man zu einem glühenden Mensch geworden, ganz anstrengungslos (falls es dieses Wort gibt, es steht nämlich nicht im Duden).

Das Bild habe ich übrigens mit Pencilsheep angefertigt. Das Programm hat eine ganze Reihe interessanter Filter. Nur leider wird es nicht mehr weiterentwickelt seit Mitte 2017, und die Website ist tot. Unter Ubuntu kann man es noch per snap installieren (Stand: November 2021).

$ sudo snap install pencilsheep

Spam: Optimierung des Datenschutzes

Optimierung des Datenschutzes

Sehr geehrte Nutzer des Onlinebankings

um die zukünftige Nutzung des Online Bankings zu verbessern haben wir Verbesserungen getätigt
Um die neuen Funktionen freizuschalten möchten wir Sie bitten, sich bald in Ihren Account anzumelden.
Dies können Sie sicher über den Knopf tun.
Zum Online Banking

Wir wünschen Ihnen noch einen angenehmen Tag

Einen angenehmen Tag noch und viele Grüße
Ihr Sparkassen Team

Sparkasse 2021

– Aus einer Junk-Mail

Sehr geehrter Nutzer von Spam-Software,

um Ihren zukünftigen Spam zu verbessern, sollten Sie Verbesserungen tätigen, indem Sie diesen Schwachsinn nämlich einfach sein lassen.

Ich wünsche Ihnen noch einen unangenehmen Tag …

… und noch einmal einen unangenehmen Tag und sonst gar nichts.
Ihr Sackmühlen-Team

Kartoffeldöner-Bratwurst

Hani Alhay, ein gebürtiger Libanese, betreibt im norddeutschen Oldenburg einen Imbiss, der leider zu weit weg von mir in Nordrhein-Westfalen liegt, als dass ich ihn mal besuchen könnte. Das Angebot ist breit gefächert und umfasst Pizza, Salate, Döner, Fisch und auch allerhand vegane Speisen. Doch wie komme ich überhaupt darauf?

Nun, bei REWE gibt es seit Kurzem eine sogenannte Kartoffeldöner-Bratwurst zu kaufen, und ich wurde neugierig, was das wohl sein soll. Dieser oben genannte Herr Alhay hat, so fand ich heraus, den Kartoffeldöner erfunden und stellt ihn selber her, und nun hat er sich zusätzlich noch diese besondere Wurst ausgedacht. Es ist eine Geflügelbratwurst mit Kartoffel, Parmak Sucuk (nach Art einer Knoblauchwurst) und Spinat. Bei der VOX-Show Die leckerste Idee Deutschlands machte er damit das Rennen.

Doch wie kam es überhaupt einst zu der Erfindung von Kartoffeldöner? Also, Hani Alhay sah 2015 ein Pegida-Plakat mit der Aufschrift »Kartoffel statt Döner« und dachte sich: »Warum Kartoffel statt und nicht mit Döner?« Und stellte kurzerhand eine Verbindung beider Lebensmittel her. Na, das ist doch auch eine Möglichkeit zur Völkerverständigung, und eine lustige dazu, muss ich sagen!

Kartoffeldöner-Bratwurst

Deutsch für Anfänger: »Iss’ die Pizza«

Dass ein Gangsta-Rapper, nämlich Capital Bra, vor einiger Zeit auf die Idee kam, Tiefkühlpizza herzustellen, das ist vielleicht besser, als ein Buch geschrieben zu haben. Jedenfalls erklärt sich aus diesem Zusammenhang heraus, warum die Fertigpizza-Marke sich Gangstarella nennt. Das mag hip oder hop sein, ich allerdings habe so eine Pizza dieses Burschen, der über Drogen, Gewalt und die Schlampenhaftigkeit von Frauen singt, noch nie gekauft und werde es auch niemals tun. Vegetarische oder gar vegane Sorten gibt es, nebenbei bemerkt, auch nicht. Aber auf den Zug wird er irgendwann bestimmt auch noch aufspringen, der Deutschrapper mit dem englischen Künstlernamen.

Iss’ die Pizza

Aber an dem Deutsch am Rand des Pizzakartons müssen wir noch ein wenig feilen. Es ist ja schon mal lobenswert, dass die Aufforderung nicht lautet: »Esse die Pizza, bevor es ein anderer tut«, sondern »Iss’ die Pizza, …«, aber auch das ist falsch, denn der Auslassungs-Apostroph hat dort nun wirklich gar nichts zu suchen. Und zwar deswegen, weil der Imperativ von essen im Singular nun mal iss heißt. Also gibt es da auch nichts auszulassen. Und sowieso wird der Apostroph nicht gesetzt, wenn ein e am Ende eines Verbs weggelassen wird, wie es umgangssprachlich üblich ist. So, ich hab genug jetzt und geh Tee kochen.

Energie gesendet

Ich kontrolliere immer wieder diesen Ort und habe Energien nach Rotterdam gesendet, wo ich bald das 3. Siegel den blauen MeeresChristall öffnen werde und die Mutter Erde Energie noch mehr erhöhen. Dann wird von dort aus eine Energie zum Dritten Auge der Mutter Erde in Moskau und zum OM Siegel in Indien gesendet damit noch mehr Menschen aufwachen.

– Aus einem Forum

Au weia! Gut, dass nicht allzu viele Menschen in der Form »aufgewacht« sind, dass sie solch einen Schwachsinn von sich geben.

Imbiss-Faltblätter

Es macht einfach keinen Spaß, sich die Faltblätter von Imbissbuden anzuschauen.

Ganz toll ist im Beispiel unten die verwaschene Schrift, die irgendwie mit dem Hintergrund verschwimmt. Wie um alles in der Welt kriegt man so was hin? Das ist ja fast schon Hexerei!

Imbiss-Faltblatt

Und weiter:

  • Die Drehspieß-Tasche kann ich also mit (ganzen?) Puten bestellen – oder mit Hähnchenfleisch.
  • Die unterschiedlichen Schriftgrößen: symbolisieren sie die Mengenverhältnisse der Zutaten?
  • Vermutlich nachträglich eingefügte Gerichte bekommen, ähnlich wie eine Hausnummer, einen Zusatzbuchstaben, ohne Rücksicht darauf, dass der weitere Text dann nicht mehr linksbündig mit dem der vorangegangenen und nachfolgenden Zeilen läuft.
  • Und davon, dass man die Preise rechtsbündig anordnet, hat man hier anscheinend auch noch nie was gehört.

Liebe Leute, lasst eure Speisekarten doch einfach mal von einem Gestalter anfertigen. Von einem richtigen, meine ich, einem ausgebildeten. Also nicht so über die immer wieder beliebte Schiene wie etwa: Die Freundin der Tochter kennt jemandem, der jemanden kennt, der das super gut können soll und der das mal eben im Handumdrehen für »Currywurst-Pommes-rot-weiß und ’ne große Cola« erledigt.