Månedlige arkiver: januar 2009

Presidenten pusser opp

Det må da være noe skikkelig pes å henge opp bilder i det ovale rom. Jeg mener, veggene er ovale. Et veldig bredt bilde vil jo få et stort hulrom bak seg. Og får han egentlig lov til å bore nye hull hvis han ønsker å ha bildene et annet sted enn det han forrige hva-han-nå-het hadde?

Hva med fargevalg? Kunne han valgt rosa vegger hvis han virkelig ville?

Tving JDeveloper til å bruke riktig språk

Ok, dette er nok de spesielt interesserte. Jeg kan tippe cirka 0% av mine lesere har nytte av dette, men ettersom jeg ikke har en egen supergeekblogg legger jeg det her likevel.

JDeveloper har dessverre ingen innstilling for å endre språk. Istedet forsøker den å oversette til det språk som er satt under «Instillinger for region og språk». På min maskin blir det norsk. Men alt i JDeveloper er ikke oversatt, og man ender opp med en suppe av norsk og engelsk i herlig forening. Prøv å søke på Google etter norske feilmeldinger, så forstår du problematikken.

Dette kan heldigvis fikses. Det viser seg nemlig at innstillingene satt i «JDEV_HOME/jdev/bin/jdev.conf» blir lystret, uavhengig av språk på maskinen. Da er det bare å legge til de to følgende linjer for å få skikkelig engelsk (US) over hele fjøla: AddVMOption -Duser.language=en AddVMOption -Duser.country=US

XmasB.com er hacket

Uten at jeg kan forklare hvordan er det nå ingen tvil. Bloggen er blitt hacket, og er full av usynlige linker.

Hacket? Det begynte med at jeg hadde noen problemer med en plugin. Mens jeg gikk gjennom filene som tilhørte denne, ble jeg oppmerksom på en del filer som ikke hørte hjemme der. Det var rene html filer som kun inneholdt lenker til diverse sider jeg ville holdt meg langt unna, de aller fleste relatert til piller og diverse medikamenter så langt jeg kunne tolke. I tillegg har flere av php filene som tilhørte temaet fått flere tusen skjulte lenker og mystisk kode jeg ikke orket sette meg inn i. At egendefinert brukernavn og passord var definert var ikke et godt tegn. Jeg slettet alt jeg kom over, og var ikke så opptatt av å dokumentere imens.

Hva nå? Jeg slettet de filene jeg hadde kommet over og lette gjennom alle kataloger på serveren i tilfelle det var flere, og er nå ganske overbevist om at jeg har fått ryddet unna det meste. Jeg vil heller få ryddet opp i rotet fremfor å benytte meg av backup og miste oversikten jeg har nå. Jeg skal ikke skryte på meg å ha dagsaktuell backup nå heller. Den siste jeg har er ivhertfall en god uke gammel, og jeg er ikke helt sikker på når hackingen skjedde uansett. Det er muligens lettere å benytte anledningen til å rydde litt. Så det har jeg gjort. Og jeg rydder fremdeles. Det meste er på plass igjen, men det nye temaet krever en del tilpasninger som jeg får ta etterhvert.

Kan det skje igjen? For å sikre meg mot fremtidige angrep har jeg selvfølgelig byttet passord på brukeren min, ftp kontoen og mySQL kontoen. I tillegg har jeg lastet ned WordPress på nytt i tilfelle det er blitt tuklet med filene, og byttet tema fordi jeg har bekreftet at filene der er blitt tuklet med. Jeg føler meg i det hele tatt ganske trygg nå. Men kan det skje igjen? Helt klart, men det er en del ting man kan gjøre for å beskytte seg. Skrivetilgang er nok et stikkord for meg, der har jeg slurvet litt. Utifra hvilke steder filer har dukket opp kan det se ut som om dette var den største tabben.

Hvorfor meg? «Man tenker aldri at det kan skje en selv, før det faktisk skjer». Hørt det før kanskje? Det er heldigvis bare en blogg, men ja, det føles litt sånn. Jeg tror de fleste blogger blir forsøkt hacket eller misbrukt på andre måter ofte. Jeg har tidligere fulgt nøye med på logger og konkluderte den gang med at det var for mange angrep til å følge med på. Det var lettere å bare glemme dem, og håpe at man er godt nok beskyttet. Og etterhvert begynner man kanskje å slurve litt… En erfaring rikere, selv om jeg ikke kan sikkert si at jeg kunne avverget hackingen. Mest sannsynling.

Jeg tror også pluginen min kan gjøre meg til en aktuell kandidat. Jeg er lenket til fra mange lister over WordPress plugins. Et greit utgangspunkt for en som måtte ønske å hacke en WordPress blogg. Skulle jeg skrevet kode for å angripe en WordPress blogg ville jeg også kanskej begynt der…

Nytt tema? At jeg har lagt ned mange timer for å det forrige temaet til å oppføre seg som jeg ville må jeg bare glemme. Jeg har lenge hatt planer om å bytte, men likte ikke tanken på all jobben som er lagt ned i det forrige. Det meste er faktisk inkludert i det temaet jeg nå har valgt likevel, og masse annet som jeg ikke har tenkt på engang. I like it! (Ja, det er selvfølgelig mye som gjenstår enda…)

Konsekvenser? Mitt forrige innlegg, Søkemotorene vil ikke lenger ha meg har ganske sikkert sammenheng med hackingen. Min egen teori er at alle linkene og html filene ga meg en ganske å herlig straff hos min største leverandør av søketreff, Google. Med mange tusen skjulte linker kan jeg bare anta at dette har dyttet meg langt ned blant søkene som kunne ledet hit. Jeg er heldigvis mer opptatt av de leserne som kommer tilbake, og der stiller besøkende fra Google som oftest dårlig. Men kjedelig er det likevel. Forhåpentligvis har jeg fjernet alt som kunne fortsette å gjøre skade. Noe av koden kom tilbake bare timer etter at jeg fjernet den igår… Vi får håpe jeg slipper det nå.

Er du trygg? I løpet av (snart) tre år med denne bloggen har jeg aldri hatt noen liknende problemer. Sannsynligheten er sånn sett heldigvis liten. Jeg ville likevel tatt noen forhåndsregler, som å sørge for at man har siste versjon (uansett plattform), ikke mer enn nødvendig tilgang på filområder, ftp og database, og gode passord. Helst forskjellig for innlogging til blogg, ftp og database. For andre WordPress bloggere vil jeg anbefalte å ta en titt på dette innlegget. (Takk til Kristin for linken via Twitter.)

Søkemotorene vil ikke lenger ha meg

Ved årsskiftet skjedde det noe jeg har problemer med å forklare. Antallet besøkende på denne bloggen ble plutselig mer enn halvert. Ser jeg på statistikken er det vanskelig å ikke tenke konspirasjon, men jeg tror nok det er en annen grunn. Jeg undersøker statistikken nærmere, og får mine mistanker bekreftet. Det er trafikken fra søkemotorer som er blitt kraftig redusert. Ikke bare Google, men alle sammen. Kvasir, ABC Søk, Yahoo og resten forteller den samme historien. Men hvorfor det?

Svaret ligger nok i søkeordene. Juletiden er over, og jeg får ikke lenger en masse treff på pepperkaker og juletrær. Javel, det kan jo forklare hvorfor det har falt litt nå, men noe annet må også ha skjedd. Det var tross alt ikke bare julen jeg fikk besøk på grunn av.

Når jeg undersøker trafikken flere måneder tilbake ser jeg en jevn oppgang, som forventet når man får flere lesere og skaper mer innhold til søkemotorene. Men ved nyttår får jeg et fall i statistikken som jeg ikke kan forklare fullt likevel. Folk sluttet vel å søke på pepperkaker lenge før nyttår? Jeg har riktignok vært litt treg på skrivingen i det siste, men aldri har dette ført til så kraftig tilbakegang på statistikken.

strange_stats

Jeg snur og vender på verktøyene jeg har til rådighet, men får ikke noe godt svar ut av det. Kan jeg rett og slett blitt mindre attraktiv på søkeordene hos samtlige søkemotorer over natten?

Jeg står uten svar. Teddy Bilde av Lst1984 (flickr)