Interna pingar - wordpress
#1
Postad 24 januari 2008 - 10:09
Kan helt plötsligt inte göra interna pingar i min blogg, dvs skapa pingar mellan olika inlägg i bloggen. Pingen lägger sig normalt som en kommentar så här:
Sista gången det funkade var den 19 december förra året, då hade jag wp 2.3.1
Trodde först att felet berodde på uppgradering till wp 2.3.2, men igår testade jag på andra bloggar också, både med wp 2.3.1 och 2.3.2. Det funkar varken på manu-3, manu-10 eller manu-11. Även Micke kludd var vänlig och testa fast jag vet inte vilken server han ligger på, han lyckades inte heller.
Däremot gick det utmärkt på en testblogg jag har på ett annat webbhotell, Surftown, fast då med en äldre version av wp, 2.2.3.
Har det skett några säkerhetsmässiga ändringar här på Manufrog på senaste tiden, t ex allow_url_fopen=off eller liknande som kan vara orsaken?
Mvh
Mimo
#2
Postad 24 januari 2008 - 21:24
Mimo på 24 January, 2008, 10:09 sade:
Kan helt plötsligt inte göra interna pingar i min blogg, dvs skapa pingar mellan olika inlägg i bloggen. Pingen lägger sig normalt som en kommentar så här:
Sista gången det funkade var den 19 december förra året, då hade jag wp 2.3.1
Trodde först att felet berodde på uppgradering till wp 2.3.2, men igår testade jag på andra bloggar också, både med wp 2.3.1 och 2.3.2. Det funkar varken på manu-3, manu-10 eller manu-11. Även Micke kludd var vänlig och testa fast jag vet inte vilken server han ligger på, han lyckades inte heller.
Däremot gick det utmärkt på en testblogg jag har på ett annat webbhotell, Surftown, fast då med en äldre version av wp, 2.2.3.
Har det skett några säkerhetsmässiga ändringar här på Manufrog på senaste tiden, t ex allow_url_fopen=off eller liknande som kan vara orsaken?
Mvh
Mimo
Vi uppgraderar ständigt säkerheten på våra servrar. "allow_url_fopen" är inte ändrat, det är tillåtet fortfarande.
Kontrollera Dina error-loggar - både den i Cpanel och den som Wordpress genererar - får Du inga felmeddelanden?
En möjlig orsak kan vara att något skydd blockerar det hela, såsom "mod_security" regler eller en brandvägg, d-dos-skydd m.m.
Eftersom det ständigt sker hackerförsök och attacker av olika slag måste vi ha skydd på servrarna.
Jag har dessvärre ingen aning om vad detta med "pingande" i Wordpress går ut på och hur det fungerar så jag är osäker på vad som eventuellt skulle kunna blockeras - är det någon "GET" eller "INCLUDE" funktion eller liknande?
#3
Postad 25 januari 2008 - 19:26
Tack för ditt svar
Jo, jag förstår givetvis att säkerheten ständigt uppdateras, och det är vi alla tacksamma för.
Har lite svårt att förklara det här med pingandet på ett enkelt sätt, för mig är det rena rama kinesiskan
Det bygger i alla fall på xml-rpc-specifikationer och det finns en fil för detta i WordPress: xmlrpc.php som tar hand om det hela, skall inte förväxlas med wp-trackback.php för trackbacks som fungerar annorlunda.
Postar två länkar som förklarar bättre:
Pingback 1.0: http://www.hixie.ch/...ck/pingback-1.0
XML-RPC Home Page: http://www.xmlrpc.com/
Har inte hittat några fel i loggarna vare sig i c-panel eller i wp, däremot har jag slagit på felrapportering i xmlrpc.php nu, för att se om jag kan få ut någon info av det framöver.
Mvh
/Mimo
#4
Postad 26 januari 2008 - 12:05
Trots att jag slagit på error reporting i xmlrpc.php så får jag inga felmeddelanden när jag testade idag.
Jag kan skicka pingbacks till andra (min testblogg på annan server), men kan inte ta emot från andra eller interna pingar inom bloggen. Det är inkommande pingar som stoppas mao.
Någonting har alltså hänt mellan den 19 december då jag tog emot min sista interna ping, och den 30 januari när jag pingade internt nästa gång och den inte registrerades. Mer exakt kan jag inte bli, eftersom jag var bortrest mellan den 22-29 dec.
En kille på ett annat webbhotell har liknande problem, han misstänker att det har att göra med tillfälligt fel på namnupplösningen i FreeBSD och buggar i senaste apache-programvaran, detta säger mig absolut ingenting
Kan det vara någon port som stängts av för inkommande trafik någon gång i slutet av december?
Skickar med en länk till filen xmlrpc.php
http://trac.mu.wordp...runk/xmlrpc.php
Mvh
/Mimo
#5
Postad 26 januari 2008 - 20:58
Citat
Du får ett "406" (Not acceptable).
Jag sökte en enkel sökning i google och fick en länk (på norska):
http://www.bekkelund.net/blogg/2006/11/02/...ketrakk-og-406/
Det ser inte ut att vara mod_security regler som blockerar detta - då skulle det bli "404 Forbidden".
Jag ska se om jag får tag på något mer om detta så återkommer jag i denna tråden isåfall.
#6
Postad 26 januari 2008 - 22:02
Först och främst, tack för att du tar dig tid
Ditt senaste svar hjälpte mig mycket.
Skummade igenom WordPress supportforum efter 406-felet och det jag hittade handlade om mod_security.
Nu vet jag att ni inte rekommenderar:
<IfModule mod_security.c> SecFilterEngine Off </IfModule>
i en annan tråd, men detta löste mitt problem. Nu kan jag pinga internt igen, ett exempel.
Då återstår frågan, kan jag lösa detta på annat sätt än genom .htaccess?
Jag vill ju inte köra något som ni inte rekommenderar.
Mvh
/Mimo
#7
Postad 27 januari 2008 - 20:18
#8
Postad 27 januari 2008 - 23:12
Efter att ha återställt min .htaccess.fil till som den var tidigare, så är vi tillbaka till Stutus Quo, dvs där vi började.
Kan mao inte pinga internt eller externt.
Mvh
Miimo
#9
Postad 28 januari 2008 - 01:14
#10
Postad 28 januari 2008 - 08:19
Efter sista justeringen så funkar det normalt igen, kan pinga utan problem.
Tusen tack!
#11
Postad 28 januari 2008 - 08:42
Interna pingar inom bloggen fungerar, men jag kan inte ta emot en extern ping från min testblogg som ligger på en annan server. Däremot funkar det som tidigare att skicka en ping till testbloggen.
Mvh
Mimo
#12
Postad 28 januari 2008 - 09:18
Däremot så kan jag fortfarande skicka trackbacks. Det har inte varit strul tidigare med dessa, utan det verkar ha tillkommit nu.
Mvh
/Mimo
#13
Postad 28 januari 2008 - 16:59
Mimo på 28 January, 2008, 09:18 sade:
Däremot så kan jag fortfarande skicka trackbacks. Det har inte varit strul tidigare med dessa, utan det verkar ha tillkommit nu.
Mvh
/Mimo
Började detta med "trackbacks" idag menar Du, alltså efter ändringarna vi gjorde? Hade Du testat innan alltså?
Jag hoppas vi kan hitta en lösning på detta. Jag återkommer i tråden så snart jag har mer info.
#14
Postad 28 januari 2008 - 17:40
Erik på 28 January, 2008, 16:59 sade:
Mimo på 28 January, 2008, 09:18 sade:
Däremot så kan jag fortfarande skicka trackbacks. Det har inte varit strul tidigare med dessa, utan det verkar ha tillkommit nu.
Mvh
/Mimo
Började detta med "trackbacks" idag menar Du, alltså efter ändringarna vi gjorde? Hade Du testat innan alltså?
Jag hoppas vi kan hitta en lösning på detta. Jag återkommer i tråden så snart jag har mer info.
Jag har försökt reka när det funkande sist, en dag som jag är helt säker på är en trackback från Micke postat den 23 januari:
http://mimos.sacinom.tk/?p=1130
När det gäller mina egna tester så börjar jag blir rådvill på vad som är pingbacks och trackbacks
Tyvärr så har jag ju inriktat mig på pingar vid den senaste tidens felsökningar, så vad som har hänt i mod_security avseende trackbacks mellan 24 januari tills idag har jag svårt att svara för...
Här kommer en länk till filen wp-trackback.php
http://trac.mu.wordp...p-trackback.php
Mvh
Mimo
#15
Postad 28 januari 2008 - 22:45
Mimo på 28 January, 2008, 17:40 sade:
Erik på 28 January, 2008, 16:59 sade:
Mimo på 28 January, 2008, 09:18 sade:
Däremot så kan jag fortfarande skicka trackbacks. Det har inte varit strul tidigare med dessa, utan det verkar ha tillkommit nu.
Mvh
/Mimo
Började detta med "trackbacks" idag menar Du, alltså efter ändringarna vi gjorde? Hade Du testat innan alltså?
Jag hoppas vi kan hitta en lösning på detta. Jag återkommer i tråden så snart jag har mer info.
Jag har försökt reka när det funkande sist, en dag som jag är helt säker på är en trackback från Micke postat den 23 januari:
http://mimos.sacinom.tk/?p=1130
När det gäller mina egna tester så börjar jag blir rådvill på vad som är pingbacks och trackbacks
Tyvärr så har jag ju inriktat mig på pingar vid den senaste tidens felsökningar, så vad som har hänt i mod_security avseende trackbacks mellan 24 januari tills idag har jag svårt att svara för...
Här kommer en länk till filen wp-trackback.php
http://trac.mu.wordp...p-trackback.php
Mvh
Mimo
Hej! Jag har nu talat med säkerhetsteknikern och han säger att det dessvärre inte finns någon lösning - mod_security reglerna går inte att justera så detta med pingback fungerar fullt ut - då kommer andra osäkrare script kunna bli utsatta för hackerförsök.
Så enda lösningen är dessvärre att använda koden i .htaccess filen.
#16
Postad 28 januari 2008 - 23:36
Kommer att ändra tillbaka till den osäkra .htaccess-lösningen, även om jag inte gillar det. Jag hoppas att jag inte kommer att orsaka något katastrofalt intrång hos Manufrog. Eftersom jag vet att ni har superkoll så lär jag ju vara den första att höra om det händer
Innan dess så hoppas jag att WordPress kommer med någon ny lösning på ping-trackback.
Avslutningsvis vill jag bara tillägga: Tack för den bästa supporten som tänkas kan!
Jag har aldrig varit med om dess like! Avs strulet föra helgen fick jag som svar från scriptmakaren:
Citat
Just så känner jag nu!
Mvh
/Mimo