Wo kommen all die 404er her?

Ab und zu werfe ich schon mal einen genaueren Blick in meine Webstatistiken. Natürlich weil ich es toll finde, dabei zusehen zu können, die meine PageImpressions Monat für Monat in die Höhe schnellen. Gleichzeitig hat ein Blick in die Statistik aber nicht nur den Sinn, dem Ego zu schmeicheln, sondern soll natürlich auch den Sinn dafür schärfen, worauf es die bösen Terroristen auf meiner Seite so abgesehen haben. Terroristen, Zombies, DER WEIßE HAI – im Web bist du nie sicher!

Zur Sache

Heute habe ich mich gefragt, woher wohl die über 25 Prozent 404-Error-Meldungen herkommen. Ist mein WordPress etwa so schlecht konfiguriert? Ein genauer Blick in die Statistik verrät, dass irgendwer versucht, an diverse Seiten ein /plugins/mygallery/myfunctions/mygallerybrowser.php an die Seitenadresse zu hängen. Kurzes Googlen fördert die finstere Erklärung zu Tage: Das mygallery-Plugin leidet in einer früheren Version unter einer Remote-File-Inclusion-Schwachstelle (hier mehr Infos dazu). Kurz: Hacker versuchen Schadcode auszuführen. Wer regelmäßig seine Plugins updatet, sollte von dem Problem jedoch nicht mehr betroffen sein, die Plugin-Entwickler haben die Schwachstelle inzwischen beseitigt.

Statistik und Updates im Auge halten

Was lernen wir daraus? Zwei Dinge vor allem. Das einem die eigene Webstatistik mehr verrät, als nur dem Ego schmeichelnde Zugriffszahlen – dass die Statistik Hinweise darauf liefern kann, worauf und wie es Angreifer aktuell abgesehen haben. Und zweitens, dass Updates wichtig sind – und der Spruch never touch a running system gerade bei Webseiten nicht unbedarft durchgesetzt werden sollte. Der Spruch hat selbstverständlich seine Berechtigung. Aber bitte nicht ohne vorher nachzudenken.

Pimp my mail.app

Die E-Mail geht auf Reisen und hat ihr Attachment vergessen? Fast war es mir gelungen, derartige Horrorstories völlig zu verdrängen, bis ich heute kurz mit David Z. telefoniert hatte. Dabei gab es auch einen knappen E-Mailverkehr und natürlich fehlte uns eine Datei im Anhang. Dabei gibt es für solche fälle doch ein kostenloses Plug-in, dass zumindest uns Mac-Usern diese Peinlichkeit erspart: Das Attachment Scanner Plugin for Mail.app von James Eagan. Es erkennt anhand verschiedener Keywords wie anbei oder im Anhang, dass ein Attachment zur E-Mail gehört – und gibt eine passende Warnung aus, wenn man die E-Mail ohne Anhang versucht zu verschicken.

Nicht weniger wichtig (für mich) ist auch das Letterbox-Plug-in von Aaron Harnly. Es erweitert mail.app (ebenfalls kostenlos) um eine 3-Spalten-Ansicht. Besonders auf Breitbildmonitoren profitiert man damit von einer deutlich besseren Übersicht. Das mag natürlich auch Geschmackssache sein.

Zwei weitere praktische (allerdings auch kostenpflichtige) Plug-ins hat übrigens auch Christoph O. zusammengetragen. Da sie bei mir nicht zum Einsatz kommen, möchte ich für nähere Informationen einfach auf sein Blog verweisen.

Sidebar-Feeds jetzt auch mit Umlauten

Anders, als in meiner lokalen XAMP-Installation, wollte WordPress im Live-Betrieb unseren PHP-Newsfeed partout nicht korrekt mit Umlauten anzeigen. Kurz: Das eingebaute Feed-Widget hatte Probleme mit UTF-8.

Lösung

Wer sich mit dem gleichen Problem herumschlägt und nicht groß herumgooglen möchte, dem würde ich das Plug-in KB Advanced RSS Widget empfehlen. Dadurch erhält man zum einen mehr Funktionen, wie der Feed dargestellt werden soll (nur Headline, mit Textauszug usw.) und zum anderen auch die Option, den Feed nach UTF-8 zu konvertieren. Damit klappt es dann auch mit Umlauten.