[Mimo]

Har ett skumt problem som jag inte blir klok på

Kan helt plötsligt inte göra interna pingar i min blogg, dvs skapa pingar mellan olika inlägg i bloggen. Pingen lägger sig normalt som en kommentar så här:

Sista gången det funkade var den 19 december förra året, då hade jag wp 2.3.1

Trodde först att felet berodde på uppgradering till wp 2.3.2, men igår testade jag på andra bloggar också, både med wp 2.3.1 och 2.3.2. Det funkar varken på manu-3, manu-10 eller manu-11. Även Micke kludd var vänlig och testa fast jag vet inte vilken server han ligger på, han lyckades inte heller.
Däremot gick det utmärkt på en testblogg jag har på ett annat webbhotell, Surftown, fast då med en äldre version av wp, 2.2.3.

Har det skett några säkerhetsmässiga ändringar här på Manufrog på senaste tiden, t ex allow_url_fopen=off eller liknande som kan vara orsaken?

Mvh
Mimo

[Erik]

Mimo på 24 January, 2008, 10:09 sade:

Har ett skumt problem som jag inte blir klok på

Kan helt plötsligt inte göra interna pingar i min blogg, dvs skapa pingar mellan olika inlägg i bloggen. Pingen lägger sig normalt som en kommentar så här:

Sista gången det funkade var den 19 december förra året, då hade jag wp 2.3.1

Trodde först att felet berodde på uppgradering till wp 2.3.2, men igår testade jag på andra bloggar också, både med wp 2.3.1 och 2.3.2. Det funkar varken på manu-3, manu-10 eller manu-11. Även Micke kludd var vänlig och testa fast jag vet inte vilken server han ligger på, han lyckades inte heller.
Däremot gick det utmärkt på en testblogg jag har på ett annat webbhotell, Surftown, fast då med en äldre version av wp, 2.2.3.

Har det skett några säkerhetsmässiga ändringar här på Manufrog på senaste tiden, t ex allow_url_fopen=off eller liknande som kan vara orsaken?

Mvh
Mimo

Vi uppgraderar ständigt säkerheten på våra servrar. "allow_url_fopen" är inte ändrat, det är tillåtet fortfarande.

Kontrollera Dina error-loggar - både den i Cpanel och den som Wordpress genererar - får Du inga felmeddelanden?

En möjlig orsak kan vara att något skydd blockerar det hela, såsom "mod_security" regler eller en brandvägg, d-dos-skydd m.m.

Eftersom det ständigt sker hackerförsök och attacker av olika slag måste vi ha skydd på servrarna.

Jag har dessvärre ingen aning om vad detta med "pingande" i Wordpress går ut på och hur det fungerar så jag är osäker på vad som eventuellt skulle kunna blockeras - är det någon "GET" eller "INCLUDE" funktion eller liknande?

[Mimo]

Hej Erik!

Tack för ditt svar
Jo, jag förstår givetvis att säkerheten ständigt uppdateras, och det är vi alla tacksamma för.

Har lite svårt att förklara det här med pingandet på ett enkelt sätt, för mig är det rena rama kinesiskan
Det bygger i alla fall på xml-rpc-specifikationer och det finns en fil för detta i WordPress: xmlrpc.php som tar hand om det hela, skall inte förväxlas med wp-trackback.php för trackbacks som fungerar annorlunda.

Postar två länkar som förklarar bättre:
Pingback 1.0: http://www.hixie.ch/...ck/pingback-1.0
XML-RPC Home Page: http://www.xmlrpc.com/

Har inte hittat några fel i loggarna vare sig i c-panel eller i wp, däremot har jag slagit på felrapportering i xmlrpc.php nu, för att se om jag kan få ut någon info av det framöver.

Mvh
/Mimo

[Mimo]

Hej igen!

Trots att jag slagit på error reporting i xmlrpc.php så får jag inga felmeddelanden när jag testade idag.
Jag kan skicka pingbacks till andra (min testblogg på annan server), men kan inte ta emot från andra eller interna pingar inom bloggen. Det är inkommande pingar som stoppas mao.

Någonting har alltså hänt mellan den 19 december då jag tog emot min sista interna ping, och den 30 januari när jag pingade internt nästa gång och den inte registrerades. Mer exakt kan jag inte bli, eftersom jag var bortrest mellan den 22-29 dec.

En kille på ett annat webbhotell har liknande problem, han misstänker att det har att göra med tillfälligt fel på namnupplösningen i FreeBSD och buggar i senaste apache-programvaran, detta säger mig absolut ingenting

Kan det vara någon port som stängts av för inkommande trafik någon gång i slutet av december?

Skickar med en länk till filen xmlrpc.php
http://trac.mu.wordp...runk/xmlrpc.php

Mvh
/Mimo

[Erik]

Hej! Jag ser i loggen (apaches) att förfrågan inte accepteras:

Citat

[26/Jan/2008:10:13:43 +0100] "POST /xmlrpc.php HTTP/1.0" 406 330 "-" "Incutio XML-RPC -- WordPress/2.3.2"

Du får ett "406" (Not acceptable).

Jag sökte en enkel sökning i google och fick en länk (på norska):
http://www.bekkelund.net/blogg/2006/11/02/...ketrakk-og-406/

Det ser inte ut att vara mod_security regler som blockerar detta - då skulle det bli "404 Forbidden".


Jag ska se om jag får tag på något mer om detta så återkommer jag i denna tråden isåfall.

[Mimo]

Hej igen!

Först och främst, tack för att du tar dig tid
Ditt senaste svar hjälpte mig mycket.

Skummade igenom WordPress supportforum efter 406-felet och det jag hittade handlade om mod_security.
Nu vet jag att ni inte rekommenderar:

<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>

i en annan tråd, men detta löste mitt problem. Nu kan jag pinga internt igen, ett exempel.

Då återstår frågan, kan jag lösa detta på annat sätt än genom .htaccess?
Jag vill ju inte köra något som ni inte rekommenderar.

Mvh
/Mimo

[Erik]

Hej! Nej det rekommenderar vi inte - jag har precis diskuterat detta med en av säkerhets-teknikerna, och han har nu justerat den mod_security regel som orsakade detta och vi ber Dig testa om det fungerar nu utan att Du använder blockeringen i Din .htaccess fil.

[Mimo]

Hej igen Erik!

Efter att ha återställt min .htaccess.fil till som den var tidigare, så är vi tillbaka till Stutus Quo, dvs där vi började.
Kan mao inte pinga internt eller externt.

Mvh
Miimo

[Erik]

Hej! Då ber jag Dig testa igen så snart Du kan - vi har justerat regeln ännu en gång nu.

[Mimo]

Hej!

Efter sista justeringen så funkar det normalt igen, kan pinga utan problem.

Tusen tack!

[Mimo]

Råkade ha lite för bråttom när jag svarade tidigare.

Interna pingar inom bloggen fungerar, men jag kan inte ta emot en extern ping från min testblogg som ligger på en annan server. Däremot funkar det som tidigare att skicka en ping till testbloggen.

Mvh
Mimo

[Mimo]

Nu fungerar inte inkommande trackbacks heller, glömde att testa det igår efter första regeländringen.
Däremot så kan jag fortfarande skicka trackbacks. Det har inte varit strul tidigare med dessa, utan det verkar ha tillkommit nu.

Mvh
/Mimo

[Erik]

Mimo på 28 January, 2008, 09:18 sade:

Nu fungerar inte inkommande trackbacks heller, glömde att testa det igår efter första regeländringen.
Däremot så kan jag fortfarande skicka trackbacks. Det har inte varit strul tidigare med dessa, utan det verkar ha tillkommit nu.

Mvh
/Mimo

Började detta med "trackbacks" idag menar Du, alltså efter ändringarna vi gjorde? Hade Du testat innan alltså?

Jag hoppas vi kan hitta en lösning på detta. Jag återkommer i tråden så snart jag har mer info.

[Mimo]

Erik på 28 January, 2008, 16:59 sade:

Mimo på 28 January, 2008, 09:18 sade:

Nu fungerar inte inkommande trackbacks heller, glömde att testa det igår efter första regeländringen.
Däremot så kan jag fortfarande skicka trackbacks. Det har inte varit strul tidigare med dessa, utan det verkar ha tillkommit nu.

Mvh
/Mimo

Började detta med "trackbacks" idag menar Du, alltså efter ändringarna vi gjorde? Hade Du testat innan alltså?

Jag hoppas vi kan hitta en lösning på detta. Jag återkommer i tråden så snart jag har mer info.

Jag har försökt reka när det funkande sist, en dag som jag är helt säker på är en trackback från Micke postat den 23 januari:
http://mimos.sacinom.tk/?p=1130
När det gäller mina egna tester så börjar jag blir rådvill på vad som är pingbacks och trackbacks
Tyvärr så har jag ju inriktat mig på pingar vid den senaste tidens felsökningar, så vad som har hänt i mod_security avseende trackbacks mellan 24 januari tills idag har jag svårt att svara för...

Här kommer en länk till filen wp-trackback.php
http://trac.mu.wordp...p-trackback.php

Mvh
Mimo

[Erik]

Mimo på 28 January, 2008, 17:40 sade:

Erik på 28 January, 2008, 16:59 sade:

Mimo på 28 January, 2008, 09:18 sade:

Nu fungerar inte inkommande trackbacks heller, glömde att testa det igår efter första regeländringen.
Däremot så kan jag fortfarande skicka trackbacks. Det har inte varit strul tidigare med dessa, utan det verkar ha tillkommit nu.

Mvh
/Mimo

Började detta med "trackbacks" idag menar Du, alltså efter ändringarna vi gjorde? Hade Du testat innan alltså?

Jag hoppas vi kan hitta en lösning på detta. Jag återkommer i tråden så snart jag har mer info.

Jag har försökt reka när det funkande sist, en dag som jag är helt säker på är en trackback från Micke postat den 23 januari:
http://mimos.sacinom.tk/?p=1130
När det gäller mina egna tester så börjar jag blir rådvill på vad som är pingbacks och trackbacks
Tyvärr så har jag ju inriktat mig på pingar vid den senaste tidens felsökningar, så vad som har hänt i mod_security avseende trackbacks mellan 24 januari tills idag har jag svårt att svara för...

Här kommer en länk till filen wp-trackback.php
http://trac.mu.wordp...p-trackback.php

Mvh
Mimo

Hej! Jag har nu talat med säkerhetsteknikern och han säger att det dessvärre inte finns någon lösning - mod_security reglerna går inte att justera så detta med pingback fungerar fullt ut - då kommer andra osäkrare script kunna bli utsatta för hackerförsök.
Så enda lösningen är dessvärre att använda koden i .htaccess filen.

[Mimo]

Hej igen Erik!

Kommer att ändra tillbaka till den osäkra .htaccess-lösningen, även om jag inte gillar det. Jag hoppas att jag inte kommer att orsaka något katastrofalt intrång hos Manufrog. Eftersom jag vet att ni har superkoll så lär jag ju vara den första att höra om det händer
Innan dess så hoppas jag att WordPress kommer med någon ny lösning på ping-trackback.

Avslutningsvis vill jag bara tillägga: Tack för den bästa supporten som tänkas kan!
Jag har aldrig varit med om dess like! Avs strulet föra helgen fick jag som svar från scriptmakaren:

Citat

Your host provides the world's best support

Just så känner jag nu!
Mvh
/Mimo