Szenario: Ein Bekannter macht dich darauf aufmerksam, dass dein gut geranktes Blog nicht mehr bei Google gelistet ist. Du schaust nach und stellst fest, er hat recht! Warum schmeisst mich Google aus dem Index? Ich hab’ doch gar nichts verbotenes gemacht. Eine Email an Google und die darauf folgende Antwort bringen Licht in’s Dunkel:

Wir haben auf Ihren Seiten insbesondere die Verwendung folgender Techniken festgestellt:
verborgene Links auf domain.de

z. B.
spambegriff 1
spambegriff 2
usw…

Erster Gedanke, das kann nicht sein! Aber eine genauere Untersuchung des Blogs zeigt, dass Google recht hat. Versteckt mit position:absolute; top:-3333px; left:-2222px???… befinden sich besagte Links unterhalb vieler Beiträge unsichtbar für den Leser aber sehr sichtbar für Suchmaschinen. Das Blog wurde wohl gehackt, wie weitere Nachforschungen zeigen. Wie das? Es war wohl nicht die aktuellste Version. Da WordPress ziemlich gut dokumentiert ist, sind natürlich auch die Schwachstellen der einzelnen Versionen für jeden gut einsehbar, aber auch Schwachstellen (XSS) in den Themes öffnen gerne mal ein Hintertürchen. In vielen Templates findet man die Versionsnummer von WordPress als Metatag im Header bzw. haben nicht gerade wenig User diese im Footer stehen. Mit diesen Infos ausgerüstet, kann man dann schon mal sein Glück versuchen sich Zugang zum Adminbereich oder zur Datenbank zu verschaffen.

Ach ja, das Szenario ist übrigens keine Erfindung sondern so wirklich passiert. Werbeblogger.de hatte da vor wenigen Tagen ziemliches Pech gehabt aber dank kompetenter Leserschaft klärte sich alles ziemlich schnell auf, die Lücken wurden gestopft, der Spam entfernt und die Seite bei Google wieder aufgenommen.

Wie kann man sich schützen? Updates nicht auf die lange Bank schieben um vorhandene und bekannte Lücken schnell zu schliessen. Die Versionsnummer besser nicht öffentlich anzeigen lassen. Wenn man schon nicht Up to Date ist, muss man das ja nicht noch nach aussen kommunizieren. Hier gibt’s noch ein paar Tipps zum Thema und “BlogSecurity” ist auch ein Besuch wert. Blog Security ist ein Tool mit dem man sein Blog nach Schwachstellen abklopfen lassen kann. Dazu gibt es dann Tipps wie man gefundene Lücken schliessen kann.

bookshelf, originally uploaded by chotda.

Auch eine Möglichkeit seine Bücher zu sortieren. Ob dieses System allerdings zum schnellen Finden eines Buchs taugt? Auf alle Fälle sieht es stylisch aus und ein Buchladen in San Francisco hat wohl über 20.000 Bücher nach Farben sortiert im Laden stehen. Mehr Bilder gibt’s bei Flickr.

Bild anklicken für vorher/nachher Ansicht – Bread & Butter Berlin 01/06

Hab’ ein nettes Tutorial gefunden, das erklärt wie man seinen Bildern einen Filmähnlichen Touch verleiht. Ist jetzt bestimmt nichts was man täglich braucht und es eignet sich auch nicht jedes Foto dazu. Aber manchen Bilder kann man so doch das gewisse Etwas verleihen. Für die faulen von Euch hat Nick Alpin aus Florida eine Photoshop Action gebastelt und stellt diese zum Download bereit.

Lange hat es nicht gedauert bis WordPress wieder ein Update raushaut. 2.3.1 ist die aktuelleste WordPress Version. Das Update behebt über 20 Fehler und stopft wohl ein Sicherheitsloch. Na dann mal fröhliches Updaten und immer schön an ein Backup denken.
WordPress 2.3.1 – offizielle englischsprachige Version

Ich war gestern mit Tommy mal auf der Mail Order World in Wiesbaden um zu schauen was es so Neues in dieser Branche gibt. War wie immer ganz witzig, auch wenn da super viele “Ach ich bin so toll und wichtig” Menschen rumlaufen. Echt Leute, merkt euch das mal: Ein schicker Anzug, eine hübsch geföhnte Frisur und/oder ein grosser Messestand machen noch lange keine gute Geschäftsidee bzw. all das nützt nichts, wenn man im persönlichen Gespräch einfach nicht überzeugen kann. Aber es ging ja auch anders. Danke an Paypal für den Tipp. Ist aber echt schlimm, dass man solche Sachen, die einem Geld sparen auf der Messe erfahren muss. Als treuer Kunde erwartet man eigentlich, dass solche Infos zumindest mal per Mail kommuniziert werden. Das Gespräch mit Actindo war auch sehr angenehm und untermauerte eigentlich nur noch, dass dies der richtige Weg ist.
Ansonsten gab´s halt wie bei so Messen üblich allerhand Kleinkram, der mühsam in einer Riesen-Ebay-Tüte nach Hause geschleppt werden wollte. Tassen, Schreibblöcke, Haftnotizen, zwei Lutscher, eine Wasserpistole, Kullis, ein Kompass, eine Orange, zwei Schlüselbänder, ein Kalender, ein Fernglas, mehrere Dosen Energydrinks, Prosecco und Kaffee… und ein hübsches Metalmännchen mit Leuchtkopf und USB-Anschluss von Google.

“Für den VICE GUIDE TO TRAVEL haben unsere VICE-Reporter die gefährlichsten und abgefahrensten Orte der Welt besucht. Sie waren in einem der entlegensten Pygmäen-Dörfer im Kongo, sie waren in Tschernobyl, und sie haben ein Pfadfinderlager in Beirut besucht, in dem Kinder für den Krieg vorbereitet werden. Sie waren da, damit du niemals dorthin musst.

Diese sieben Features und das Bonusmaterial sind eine Revolution – sie erzählen von Orten, die du in deinem Leben nie sehen wirst.”
Wer sagt, dass ich sie noch nie gesehen habe?

Vicedvd.com