WordPress XML-RPC Angriff

Beim Kontrollieren meiner Logs musste ich heute feststellen, dass ein Botnetz versucht hat und immer noch dabei war, das XML-RPC Feature meiner WordPress Installation für Angriffe auf andere Server auszunutzen. Die Versuche wurden zwar von der Nginx WAF NAXSI geblockt, die Logs sind dennoch explodiert. Das wird wohl auch damit zusammenhängen, dass hier fast 3500…

Nginx: Denial Of Service Abwehr

Vor ein paar Tagen gab es ein Problem durch einen Denial Of Service (DOS). Einer der unzähligen SEO Agenturen crawlte die betroffene Seite mehr aggressiv. Die robots.txt wurde dabei natürlich ignoriert. Der Unterschied eines DOS zu einem DDOS liegt darin, dass hier die CPU, Ram bzw. Festplatte überlastet werden, während man bei einem DDOS die…

Magento Kategorien, Ajax und X-Frame-Options DENY

Bei einer jüngst vorgenommenen Magento Installation, wollten einige Funktionen, die mit Ajax arbeiten nicht so recht. Insbesondere beim Speichern von Kategorien traten Probleme auf. So wurde die Kategorie zwar hinzugefügt bzw. geändert, das Gif drehte sich aber munter weiter weil die Ajax Aktion an irgend einer Stelle fehlgeschlagen ist. Error Logs durchsucht, Google befragt, alles…