Diesen Blog führe ich mit WordPress auf einem virtuellen Server. Der eigene Webserver bietet einiges an Vorteilen, bringt aber auch ein höheres Maß an Verantwortung mit sich. Seit den massiven Botnet-Angriffen auf WordPressinstallationen im vergangenen Jahr – die waren auch auf meinem Server massiv spürbar – ist eine „Härtung“ des Systems gegen solche Angriffe dringend angeraten. Die Community rund um WordPress hat damals recht schnell reagiert und entsprechende Sicherheitsplugins zur Verfügung gestellt.
Seit etwa einem halben Jahr setze ich zu diesem Zweck das kostenlose Sicherheits-Plugin iThemes Security (vor „Better WordPress Security“)ein. Dieses Plugin deckt den gesamten Bereich der Sicherheit inklusive Backup, 404-Errors und Loginversuche usw. ab. An einigen Stellen arbeitet das System allerdings ein wenig restriktiv.
Seit dem Update auf WordPress 3.9 und einem Update des Plugins führte die Nutzung der Suche hier auf meinem Blog unweigerlich zu einem Error 403 (siehe Bild).
Ursache hierfür war die Aktivierung der Optione „Filter Suspicious Query Strings“, also die Blockierung „verdächtiger Abfragezeichenfolgen“. Allerdings wurden auch Abfragen wie „Salzwedel“ oder „Kürassiere als verdächtig eingestuft. Die Suchfunktion war auf diese Art und Weise praktisch nicht mehr einsetzbar. Nun kann ich nicht sagen wer von den Lesern dieses Blogs tatsächlich ab und an die Suchfunktion nutzt, ich für meinen Teil tue dieses ab und an. Meist um mir einen Überblick zu verschaffen, inwieweit ich einen bestimmten Themenbereich bereits abgearbeitet habe oder um selbst bestimmte Sachen „nachzuschlagen“. Ursprünglicher Ansatz dieses Weblogs war ja auch, diverse Lösungen im IT-Bereich zu dokumentieren.
Die Deaktivierung der o.a. Option reaktivierte die Suche meiner WordPress-Instanz.