Dette blogindlæg er lidt i forbindelse med det seneste blogindlæg jeg skrev for nogle dage siden. Indlægget omhandlet at jeg havde oplevet et markant besøgstal fordi jeg benyttede den automatiske opdatering af Wordpress. I øjeblikket kører jeg standard temaet på Wordpress installationen. Og var inde og kommenterer at det var der det kunne have gået galt.
Da jeg benytter mig af et Defeault tema, betyder det også at alle filerne bliver overskrevet med nye filer, hvis man benytter sig af opdateringsmuligheden i Wordpress. Og det var på den baggrund jeg mistede mit Google Analytics Script. Du kan læse, nogle gode bud, som kom med, på hvordan du undgår at dine filer bliver overskrevet, hvis du benytter automatisk opdatering.
Så jeg har fået sat mit Google Analytics script ind igen på bloggen, og den er begyndt at tælle med igen. 
For nogle få dage siden, installerede jeg et plugin, ved navn Wordpress Firewall. Dette plugin skal beskytte din blog med hacker angreb, eksempelvis SQL injections, og andre ubehagligheder. Skulle din blog alligevel blive forsøgt hacket, og du har aktiveret det omtalte plugin får man tilsendt en e-mail at der klokken xx-xx var et forsøg på at hack din blog.
Men Wordpress Firewall pluginet har også en anden virkning, hvilket jeg erfaret da jeg havde fundet ud af at mit Google Analytics script var forsvundet og gerne ville sætte det ind igen. Da jeg havde sat mit script ind i min footer.php, og trykkede opdaterer fil, røg jeg direkte ud af Wordpress´ back-end.
Da jeg så tog kilden, på bloggen var scriptet ikke sat ind, jeg forsøgte et par gange, men lige meget hjalp det. Det samme skete hver gang. Derfor downloadede jeg min footer.php og indsatte Anatytics Scriptet, hvorefter jeg uploadede filen igen.
Da jeg næste gang så loggede ind på den mail jeg bruger i forbindelse med Worpess var der seks mails med forsøg på indtrængen på bloggen.
Mailen så således ud:
newcontent = <hr /> <div id=\”footer\”> <!– If you\’d like to support WordPress, having the \”powered by\” link somewhere on your blog is the best way; it\’s our only promotion or advertising. –> <p> <?php printf(__(\’%1$s is proudly powered by %2$s\’, \’kubrick\’), get_bloginfo(\’name\’), \’<a href=\”http://wordpress.org/\”>WordPress</a>\’); ?> <br /><?php printf(__(\’%1$s and %2$s.\’, \’kubrick\’), \’<a href=\”\’ . get_bloginfo(\’rss2_url\’) . \’\”>\’ . __(\’Entries (RSS)\’, \’kubrick\’) . \’</a>\’, \’<a href=\”\’ . get_bloginfo(\’comments_rss2_url\’) . \’\”>\’ . __(\’Comments (RSS)\’, \’kubrick\’) . \’</a>\’); ?> <!– <?php printf(__(\’%d queries. %s seconds.\’, \’kubrick\’), get_num_queries(), timer_stop(0, 3)); ?> –> </p> </div> </div> <!– Gorgeous design by Michael Heilemann – http://binarybonsai.com/kubrick/ –> <?php /* \”Just what do you think you\’re doing Dave?\” */ ?> <?php wp_footer(); ?> <script type=\”text/javascript\”> var gaJsHost = ((\”https:\” == document.location.protocol) ? \”https://ssl.\” : \”http://www.\“); document.write(unescape(\”%3Cscript src=\’\” + gaJsHost + \”google-analytics.com/ga.js\’ type=\’text/javascript\’%3E%3C/script%3E\”)); </script> <script type=\”text/javascript\”> var pageTracker = _gat._getTracker(\”UA-3692339-1\”); pageTracker._initData(); pageTracker._trackPageview(); </script> </body> </html>
Så hvis du har installeret Wordpress Firewall, og gerne vil ændre i dine tema-filer, skal du huske at slå pluginet fra i den tid, hvor du retter i tema-filerne, ellers vil Wordpress tolke det som et forsøg på SQL-injection angreb og du får dermed ikke lov at indsætte noget.
Kan du have en rigtig god fredag og weekend.
Men så ved du da at plugin’et virker
Det er sådan set meget godt, da der jo findes flere eksempler på at hackere, indsætter små stumper kode, hvad enten det er skjulte links, små JavaScript’s eller lignende. Så at plugin’et ikke kun beskytter mod angreb på selve databasen, men også på filerne er da en rar ting at vide.
Så sover man lidt bedre om natten
Ja, på den måde fandt jeg så ud af at Worpress Firewall, var et meget godt plugin at have installeret. Og at det virkede efter hensigten.
Som du siger ved man så også nu at Wordpress Firewall plugin’et beskytter mere end bare SQL injections mod databasen, men også andre små indsættelser af kode stumper. Af diverse sprog.
Ja, med Wordpress Firewall, kan man sove trygt om natten og ungå ubudne gæster
Godt at vide at plugin’et virker
Det er da helt klart et plugin, som jeg vil prøve på et par blogs. Der kan aldrig gøres for meget for at øge sikkerheden på sin hjemmeside/blog, men bare træls at det er nødvendigt!