Kjapp og trygg hosting for Wordpress

Sliter med thumbs i WP

PIP

Medlem

PIP

Medlem
Er det fortsatt noen som bruker Domeneshop som webhost...?

Ikke meg etter dette:

Hei

Problemet skyldes at denne websidens bruk av timthumb til å skalere bilder bruker veldig med ressurser på webserveren slik at du lett når opp i taket på ressursbegrensingene på webserveren.

Og som sagt så er bruk av timthumb også et alvorlig sikkerhetsproblem. Det er lett for utenforstående å utnytte timthumb slik den er installert på ditt webhotell og hacke/vandalisere webhotell. Vi advarer mot å bruke timthumb.

Du løser ressursproblemet og sikkerhetsproblemet ved å endre på dette themet slik at webserveren ikke skalerer bildet, og fjerner thumb.php fra serveren.
...............
Skal se jeg flytter alt til Host1 på nyåret. Nå er det juleferie frem til 9. Januar!!! :D
 

Tonny Kluften

Administrator
Ok.
Men du bør ta advarselen om sikkerhet og timthumb på alvor. Gå igjenom timthumb.php eller thumb.php og se om du finner referanse til flickr eller lign., finner du det så må du fjerne den og tilsvarende referanser til andre nettstder med en gang, eller kommer du til å bli hacket. Og det skal holde å oppgradere timthumb til nyeste versjon for at de nskal være sikker.
 

PIP

Medlem
For å si det slik, jeg er ikke helt der. Men jeg kan sende en mail til han som har laget det og forklare problemet. De skal være rimelig gode på servicen... :)

Oi, ja er det timthumb som er grunnen, den har vært plaga med problemer i det siste!

Uten at jeg har sett nærmere på det themet ditt, så er det sannsynligvis ganske enkelt å redigere themet så du slipper hele timthumb og bare kan bruke WP's innebygde thumbnail-funksjon i stedet.
 

Demilio

Medlem
Advarselen angående timthumb kommer av et script som tar kontroll over siden din via et hull i gamle timbthumb versjonen. Dette skal være rettet i siste versjon av timbthumb, men det har sikkert ikke han som solgte deg temaet registrert.

Det "viruset" gjør er å legge inn en linje kode i bunnen av index-siden din. Dette er type <script src="http://virusdomenenavn.com/blablalba" osv osv.. denne teksten må du fjerne.

Den har også en tendens til å legge inn 1 eller 2 filer på root og kanskje wp-admin som skaper litt problemer.

mitt tips:

1. last ned wp-config.php (backup) og mappen som heter /wp-content
2. fjern alle filer fra serveren (ikke slett databasen. Det blir ikke berørt)
3. Last ned WP på nytt og last opp alle filer bortsett fra mappen /wp-content. Den har du jo fra før :)
4. last opp wp-config.php til root
5. last opp /wp-content mappen fra din bakup
6. Nå har du gjort en reinstallering av Wordpress og fått fjernet alle "ubrukelige" filer fra serveren.

Så bytt ut timbthumb.php i tema-katalogen din med filen du finner her:
timthumb - image crop zoom resize management - Google Project Hosting

Domeneshop er for øvrig crappy opplegg!

Flytt til ProISP.no. Det er flinke folk og de har servere som passer godt til Wordpress sider :)
 
Sist redigert:

Dag Frogner

Supermedlem
Ikke meg etter dette:

Hei

Problemet skyldes at denne websidens bruk av timthumb til å skalere bilder bruker veldig med ressurser på webserveren slik at du lett når opp i taket på ressursbegrensingene på webserveren.

Og som sagt så er bruk av timthumb også et alvorlig sikkerhetsproblem. Det er lett for utenforstående å utnytte timthumb slik den er installert på ditt webhotell og hacke/vandalisere webhotell. Vi advarer mot å bruke timthumb.

Du løser ressursproblemet og sikkerhetsproblemet ved å endre på dette themet slik at webserveren ikke skalerer bildet, og fjerner thumb.php fra serveren.
...............
Skal se jeg flytter alt til Host1 på nyåret. Nå er det juleferie frem til 9. Januar!!! :D

Jeg bruker selv Domeneshop og får fra tid til annen epost om at jeg har skadelig programvare på mitt webhotell og at jeg må oppdatere til siste versjon av ditt og datt. Dette skjer typisk hver gang det har kommet en større oppdatering av f.eks WP eller phpBB.

Ble litt dritt lei for noen uker siden og ringte inn til de for å høre hvorfor de var så nazi på dette med utdatert programvare. Jeg trodde nemlig at de så på alt som ikke er siste versjon som "skadelig". Svaret var da at de kun sendte slike advarsler på programvare som de visste med sikkerhet at var skadelig og hvor det tidligere hadde blitt utnyttet. Han jeg snakket med ga meg et par eksempler på hva som hadde skjedd med utdaterte versjoner av bl.a timthumb (uten at jeg husker hva i farta) og jeg fikk ihvertfall inntrykk av at de ikke gjør dette for å være vrange men fordi det vil kunne skape store problemer både for meg og dem pga ytelsesproblemer og/eller at utenforstående får tilgang til webhotellet.

Jeg syntes på èn side at det kan bli litt mye mas innimellom, men på en annen side er det jo veldig bra at en host følger med på hva som skjer med diverse programvare og advarer kundene sine om det når det er stor fare for at andre kan få full tilgang til webhotellet man bruker.

Det er jo tross alt bedre å få denne advarselen også oppdatere med en gang selv, istedet for å ha en host som ikke legger seg opp i slikt i det hele tatt og at man da risikerer nedetid pga slike feil og fordi hosten må sitte i timesvis for å feilsøke...
 
Topp