Wie ich mich selbst hackte

Gerade eben ist es passiert… ich habe mich tatsächlich selbst gehackt :P

Ich arbeitete an einer WordPress-Multisite-Installation. Da gab es einige Probleme mit den Plugins, weil die PHP-Version geupdatet worden war.

Zu diesem Zweck wollte ich das Debugging aktivieren und bearbeitete die wp-config.php.

Danach funktionierte leider nichts mehr so richtig. Eine Seite lief problemlos, doch meine Hauptseite war zerschossen und beschwerte sich über fehlende Tabellen in meiner Datenbank. Genau genommen solche Tabellen mit den Namen wp_1_… . Ich dachte daran, dass vielleicht ein neues Plugin die Tabelle zerschossen hatte. Oder hatte sich jemand Zugriff auf die Datenbank verschafft und daran herumgespielt?

Sicherheitshalber änderte ich das Passwort (und noch einige weitere Passwörter). Ich spielte das Datenbank-Backup ein, das praktischerweise täglich automatisch gemacht wird. Sollte also kein Problem sein. Ein wenig Arbeit verloren. Was solls. Und nach dem Backup…

…passierte nichts.

Das Fehlerbild blieb genau das gleiche. Ich öffnete den Datenbank-Dump und stellte fest, dass das Backup die von WordPress geforderten Tabellen dort gar nicht enthalten waren. Genau die, die WordPress als fehlend angezeigt hatte. Ich verfluchte das Backup-Plugin und suchte weiter.

Darauf, dass es gar nicht an der Datenbank lag, kam ich noch nicht. Erst als ich beim Stöbern im phpMyAdmin die Tabelle wp_posts entdeckte, die auch für die anderen Seiten als wp_x_posts vorhanden ist, ahnte ich, dass es sich dabei um eine meiner gesuchten Tabellen handelte. Doch wieso hatte die den falschen Namen?

Nach kurzem googlen fand ich die Lösung im WordPress-Support-Forum: Ich hatte versehentlich eine entscheidende Zeile

define('MULTISITE', true);

aus meiner wp-config.php gelöscht und das hatte den merkwürdigen Fehler erzeugt. Ich fügte die Zeile wieder ein, speicherte, und alles funktionierte.

Fazit. Ich hätte mir natürlich gewünscht, dass WordPress erkennt, welcher Fehler vorliegt. Andererseits kann man aber auch nicht verlangen, dass die Software jeden Konfigurationsfehler abfängt.

Software des Monats: Avira Browserschutz

Heute hatte ich Probleme mit einer WordPress-Installation.

Zuerst funktionierte die Widget-Konfiguration nicht, dann die Menüs. Ich dachte zuerst, meine Installation wäre korrupt, aber neuinstallation und Deaktivieren aller Plugins haben nicht geholfen.

Dann hatte ich meinen Browser im Verdacht. Irgendwie lud er die Scripts im Hintergrund nicht vollständig. Also Cache gelöscht, keine Besserung. Danach Browser zurückgesetzt. Hat auch nichts geholfen.

Ich war kurz davor, mich bei Mozilla zu beschweren, als ich auf die Idee kam, es könnte an meinem Virenscanner liegen. Ich habe mir irgendwann mal Avira Pro gekauft. Das enthält einen „Browserschutz“, den ich als erstes deaktiviert habe. Und Volltreffer — alles funktionierte wieder 1A.

Das Ironische an der Sache: Hätte ich nicht die Pro-Version, hätte ich auch keine Browserschutz, der mir meine Website zerschießt. Fazit: Das nächste mal wir es wohl nicht Avira, auch weil es traditionell im Vergleich zu anderen Programmen eher schlechte Erkennungsraten hat.

Wie ich meinen PC zum Internet zwang

Vor einigen Monaten habe ich mir ein ASRock Z87 Pro4 und einen Intel Core i5-4670K gekauft, um die Arbeitsgeschwindigkeit beim Videoschneiden zu erhöhen.

Leider läuft mein System seitdem nicht mehr wirklich rund, einmal, weil das Mainboard manchmal die Festplatte (ältere SSD von OCZ) nicht erkennt (aber das ist ein anderes Thema), außerdem funktioniert meine LAN-Verbindung — trotz aktueller Treiber — oft nicht.

Bis jetzt habe ich die Verbindung mehrmals im Gerätemanager deaktivieren und aktivieren müssen, bis das Netzwerk erkannt wurde. Da mir das jedoch langsam zu blöd ist, habe ich jetzt ein kleines Script geschrieben:

:start
ping -n 4 127.0.0.1
ping -n 1 8.8.8.8
if errorlevel 1 (
C:\Users\js\Tools\inet\DevManView.exe /disable_enable "*Ethernet*" /use_wildcard
goto :start
)

Das in eine .bat packen. Gegebenenfalls den Pfad für DevManView.exe anpassen. DevManView ist erhältlich auf http://www.nirsoft.net/utils/device_manager_view.html, wo auch die Parameter beschrieben sind.

Als letztes muss noch eine Aufgabe in der Aufgabenplanung angelegt werden, sodass die .bat-Datei bei Systemstart ausgeführt wird:Eigenschaften der Aufgabe zum Check der Internetverbindung

Wie hier markiert ist, muss als Konto „SYSTEM“ ausgewählt werden, außerdem „Mit höchsten Privilegien ausführen“.