Archiv für wordpress

Trackbackspam minimieren

Missi beschreibt recht ausführlich, wie man für auf WordPress basierenden Blogs die Trackback-URL anpassen kann, um Trackbackspam zu minimieren. Die Idee dahinter ist ganz simpel: Trackbackspammer verlassen sich in der Regel darauf, dass die Trackback-URL in WordPress immer durch ein angehängtes /trackback/ an die Adresse des Artikels erreichbar ist. Benennt man dies um in beispielsweise /nurfuertrackbacks/, erschwert dies den Spammern ihre „Arbeit“. Natürlich verhindert diese Methode nichts, es wird für Spammer lediglich aufwendiger, da für jedes einzelne Blog manuell nach dem Trackback-Link gesucht werden muss und automatisierte Verfahren nicht mehr greifen.

Ich werde diese Anregung sicher in den nächsten Tagen mal testweise umsetzen. Allerdings empfehle ich zusätzlich noch den Einsatz des Trackback Validator Plungins. Dieses überprüft für jeden Trackback, ob sich die URL des eigenen Beitrages auch auf der Seite befindet, die den Trackback abgesetzt hat. Ist dies nicht der Fall, wird (berechtigterweise) Spam angenommen und der Müll aussortiert. Funktioniert hier schon seit einiger Zeit hervorragend.

Tags: , , , , ,

WordPress Plugin: Ironie Tagger

Gerade in letzter Zeit entsteht bei mir mehr und mehr der Eindruck, dass manche Menschen scheinbar Schwierigkeiten damit haben, Satire oder Ironie zu erkennen und entsprechend zu erfassen. Scheinbar wird vielfach nicht erkannt, dass zum Beispiel ein Blogger einen Beitrag ironisch gemeint hat. Das führt gelegentlich zu verschiedenen Missverständnissen, die einfach unschön sind. Wie beispielsweise auch die Auffassung, ein Autor würde in seinem Beitrag falsche Tatsachenbehauptungen von sich geben. Auch eine unschöne Sache…

Warum also nicht einfach diese Beiträge von nun an entsprechend kennzeichnen? Und da in meinen Kommentaren heute bereits die Frage auftauchte, wie die Beiträge gekennzeichnet werden könnten, habe ich zur Vereinfachung und Vereinheitlichung ein kleines, schnuckeliges WordPress Plugin geschrieben.

Dieses Plugin erlaubt Euch, beim Verfassen eines Beitrages diesen direkt als das zu kennzeichnen, was er ist: Satire, Ironie oder Eure persönliche Meinung. Gebt einfach an beliebiger Stelle Eures Beitrages (idealerweise natürlich direkt am Anfang) einen der folgenden drei Tags (in eckigen Klammern!) ein: satire, ironie, meinung.

Und so sieht das ganze dann aus:

[satire]Hier habe ich den Tag satire (in eckigen Klammern) verwendet. Bitte den Mauszeiger für weitere Hinweise über die Grafik bewegen.

[ironie]Hier habe ich den Tag ironie (in eckigen Klammern) verwendet. Bitte den Mauszeiger für weitere Hinweise über die Grafik bewegen.

[meinung]Hier habe ich den Tag meinung (in eckigen Klammern) verwendet. Bitte den Mauszeiger für weitere Hinweise über die Grafik bewegen.

Praktisch, oder? (Keine Sorge, der hier erkennbar hinterlegte Link auf diesen Artikel erscheint nur in meiner Version hier auf meinem Blog. In der Download-Variante gibt es keiner derartige Werbung…)

Die anzuzeigenden Hinweise könnt Ihr direkt in der PHP-Datei xsd_tagger.php verändern, ich habe hier nur Vorschläge gemacht, wie so ein Text aussehen könnte. Wem die gezeigten Grafiken nicht zusagen – kein Problem, erstellt eigene und tauscht sie einfach aus. Installiert ist das Plugin ganz einfach: Entpacken und anschliessend das Verzeichnis xsd_tagger in den Ordner wp-content/plugins/ Eurer WordPress Installation verschieben. Anschliessend im Administrationsbereich unter Plugins XSD Ironie Tagger aktivieren und fertig!

Für die Anzeige der Tooltips verwende ich im übrigen eine durch mich leicht modifizierte Version von Sweet Titles von Dustin Diaz (liegt auch im Original dem Plugin bei).

Jetzt fehlt eigentlich nur noch eins: Die Downloadmöglichkeit!

Also dann, hier ist das Plugin: XSD Ironie Tagger

Tags: , ,

WordPress 2.07 ist da, schleunigst updaten!

Im WordPress Development Blog gibt es Informationen zum Update auf WordPress 2.07, welches nun in der endgültigen Version vorliegt. Es handelt sich um ein Security-Update, welches den kürzlich im Detail bekannt gewordenen Exploit fixen soll. Zudem wird der Fehler beim ausliefern der Feeds im Zusammenhang mit Feedburner behoben.

Da mit diesem Update ein Fehler in PHP umgangen wird, der die Möglichkeit einer SQL-Injection eröffnet, empfehle ich allen ein recht zügiges Update ihrer WordPress Installation.

Folgende Dateien haben sich seit 2.06 geändert:

  • wp-admin/inline-uploading.php
  • wp-admin/post.php
  • wp-includes/classes.php
  • wp-includes/functions.php
  • wp-settings.php
  • wp-includes/version.php

Details zu allen Änderungen findet Ihr hier.

Tags: , ,

WordPress Exploit

Als ich grad bei Metty wieder davon las fiel mir wieder ein, dass ich auf diesen Exploit noch hinweisen wollte. Er kursiert schon länger und funktioniert leider auch noch unter WordPress 2.06. Der Exploit setzt an der wp-trackback.php an, weitere Details möchte ich hier nicht veröffentlichen, habe an einigen Stellen schon mehr Informationen gefunden.

Eine Vorraussetzung, dass dieser Exploit auch für Eure WordPress-Installation gefährlich werden könnte ist, dass der PHP-Paramter register_globals auf on steht. Dies könnt Ihr zum Einen in der php.ini sehen, sofern Ihr darauf Zugriff habt, zum anderen über die Funktion phpinfo() überprüfen. Sollte bei Euch der Parameter auf on gesetzt sei, schleunigst ändern oder dem Hoster Bescheid geben, dass er die Änderungen vornimmt. Sollte dieser nicht schnell genug reagieren, benennt temporär Eure wp-trackback.php um, auch wenn dann vorübergehend Trackbacks nicht funktionieren. Ist in jedem Fall das kleinere Übel.

Der Exploit basiert im übrigen auf SQL Injection, eigentlich keine neue Sache. Deshalb ist es besonders ärgerlich, dass er immer noch funktioniert. Version 2.07 von WordPress soll das Problem nun wohl endlich beheben, Release Candidate 1 ist bereits verfügbar (von einer Installation in der Produktivumgebung rate ich allerdings ab!).

Tags: , , ,