Kommentare sind wieder möglich

Für einige Zeit war es – von mir unbemerkt – nicht möglich, Kommentare zu den Blogartikeln zu schreiben. Remo Maßat von der schweizerischen Webdesign-Agentur Schlagwort AG hat mich freundlicherweise auf diesen Missstand aufmerksam gemacht. Vielen Dank dafür! Doch was war eigentlich das Problem? Nun, ich muss ein wenig ausholen:

Nicht nur wird mein WordPress-Blog hier von Spam belästigt, den ich mit Hilfe des Plugins Antispam Bee jedoch sehr gut abwehren kann, sondern ständig gibt es Einbruchsversuche (was wohl jeder halbwegs bekannten Website widerfährt). Es gibt natürlich auch hierfür eine Unzahl von Schutz-Plugins – doch die greifen ja erst, wenn der Angreifer sozusagen schon vor der Haustür des CMS steht. Da ist es sinnvoller, potenzielle Übeltäter bereits, bildlich gesprochen, am Gartenzaun abzuwehren. Und das heißt, dass schon der HTTP-Server, in meinem Fall Apache, feindliche Aktivitäten blockieren soll, sodass sie eben gar nicht erst bis zu WordPress vordringen können. Dies kann man durch bestimmte Einträge in der Datei .htaccess erreichen.

Ich will hier nicht zu sehr ins Detail gehen. Jedenfalls hatte ich einen Fehler gemacht bei den Angaben in dieser Datei. Verhindert werden sollte (unter anderem), dass Unbefugte irgendetwas schreiben können. Leider wurde nun auch die Kommentarfunktion blockiert. Dumm gelaufen. Für die Datei, die für Kommentare zuständig ist, musste ich also die Sperre wieder aufheben. Hier mein Code für Apache 2.4 (Auszug):

# Verhindert ohne die Aufhebung weiter unten auch, dass Benutzer Kommentare schicken können
<FilesMatch "^(.*)?post\.php(.*)$">
Require all denied
Require ip […]
Require ip […]
Require ip […]
Require ip […]
</FilesMatch>
# Erlaubt Kommentare zu den Blogartikeln
<FilesMatch "^(.*)?wp-comments-post\.php(.*)$">
Require all granted
</FilesMatch>

Die Auslassungspunkte stehen für meine eigenen IP-Adressen, von denen aus ich auf mein Blog zugreife. Bei den komischen Zeichen handelt es sich um sogenannte »Reguläre Ausdrücke«, aber das führt jetzt echt zu weit.

Jedenfalls kann wieder munter kommentiert werden!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit Absenden dieses Kommentarformulars bestätigst du, dass du die Datenschutzerklärung gelesen hast und dich mit der Speicherung deiner Daten einverstanden erklärst. Deine Daten werden nur benötigt, um dich gegebenenfalls zwecks Beantwortung deiner Anfrage kontaktieren zu können, und werden weder an Dritte weitergegeben noch zu Werbezwecken missbraucht.


Torsten Kelsch