Wieviel ist zu viel?
Einige Wordpressinstallationen haben sich auf meinem Server angesammelt. Die Zahl acht ergab die letzte Zählung. Dazu kommen zwei Installationen, die ich nebenberuflich betreue, und ein Projekt, das ausschließlich auf PHP basiert.
Wie wartet man all den Kram? Das Wichtigste regelmäßig, den Rest sporadisch. Das gebe ich zu. Man fleht regelmäßig Algebra an, die große Schutzgöttin der Mathematik und Datenverarbeitung, und hofft, dass Wordfence, UpdraftPlus und Konsorten ihr übriges Zauberwerk tun werden.
Das ging bisher immer gut. Bis an einem Freitagmorgen gerade das PHP-Projekt nicht mehr aufrufbar war. Schnell den Quellcode angeschaut und plötzlich grinsten mich da Zeilen an, die ganz sicher nicht von mir stammten. Herrje. Man hat ja sonst nichts zu tun. Das PHP-Projekt war schnell bereinigt. Die pochende Frage in meinem Kopf war allerdings: Wie kam das Zeug da rein?
Also flink noch mal alle Passwörter geändert. Dann der Blick auf alles, was sonst noch auf dem Server lag. Und es wurde albtraumartig: Alle Wordpressinstallationen waren infiziert. Der einzige Lichtblick: Die zwei kritischen Installationen hatte es nicht erwischt. Die lagen auch auf anderen Servern. Acht Stunden lang wurde in den nächsten Tagen bereinigt, wiederhergestellt und Sicherheitsschrauben höher gedreht. In 25+ Jahren Selfhosting hatte ich noch nicht so ein Desaster erlebt.
Wie es sich herausstellte, hatte man die Schwachstelle eines Podcast-Plugins ausgenutzt und dann alles infiziert, dessen man habhaft werden konnte (lies auch hier und hier). Aber ich mag nicht weinen, war der größte Schaden nur „verschwendete“ Arbeitszeit. Es hätte durchaus schlimmer kommen können. So habe ich das Ereignis zum Anlass genommen, alle Installationen auf Herz und Nieren zu prüfen. Große Lücken konnte ich nicht ausmachen, aber ein paar Schludrigkeiten wurden dann doch ausgemerzt und hier und da z. B. das Backup verbessert. Eine Kleinstseite, die irgendwann mal ein richtiges Buchprojekt werden möchte, habe ich komplett aus ihrem Wordpress-Dasein befreit und auch in PHP überführt. Back to the roots quasi. Ich hätte nichts dagegen, wenn es jetzt wieder 25 Jahre bis zu einem ähnlichen Ereignis dauern würde.
Gekocht
Ich koche wirklich gerne. Tür zu - um die Küche kinder- und katzenfrei zu haben - Podcast auf die Ohren und los geht es. Wir kochen was Ottolenghi und Co. hergeben, gelegentlich aber auch die Klassiker der Kindheit. V.a. wenn der Nachwuchs danach verlangt. Gefüllte Paprikaschoten haben wir hier in der ungarischen und der DDR-Variante im Angebot. Letztere funktioniert übrigens auch hervorragend mit vegetarischen Mühlenhack.
Gehört
Posts
Keine Kommentare:
Kommentar veröffentlichen