Gestern haben wir bemerkt, dass einer unserer Webserver mehr als träge auf Anfragen reagierte und zum Teil nicht mehr antwortete. Eine Analyse der Logs zeigte mir irgendwann: der Server wurde mit tausenden von Anfragen auf mein altes Weblog bombardiert. Es handelte sich dabei um HTTP-POSTs auf die Dateien wp-comments-post.php und wp-trackback.php.
Mein altes Blog habe ich irgendwann einmal umgestellt, Kommentare, sofern noch welche ankamen, landeten in der Moderationsschleife. Und diese war gestern abend ca. 260.000 Einträge groß!

Da ein Restart des Serverdienstes nur für ca. 2min Entspannung brachte, habe ich weiter analysiert. Die Anfragen kamen von extrem vielen unterschiedlichen IP-Adressen, insofern kam eine Sperrung dieser Adressen nicht in Frage. Deshalb hab ich es zunächst leicht angesäuert mit einer kleinen Gemeinheit versucht und Anfragen auf die beiden Dateien in der .htaccess per 301-Redirect auf den Host 127.0.0.1 umgeleitet. Ergebnis: Keins. Des Spam-Tool schickt offenbar seine POSTs ab, ohne sich um eine Antwort zu kümmern. Wurde der HTTP-Request abgeschickt, war es das, das Tool interessiert sich nicht dafür, ob und wie der Webserver darauf antwortet. Demzufolge brachte auch eine Umbenennung der beiden Dateien garnichts. Die Anfragen kamen weiterhin zu tausenden hinein und blockierten den Server.

Letzten Endes half dann nur noch eine einzige Maßnahme: Wir haben auf der Firewall einen Filter eingerichtet, der für die URL meines alten Blogs Zugriffe auf wp-comments-post.php und wp-trackback.php blockiert. Seitdem herrscht Ruhe, zumindest hinter der Firewall.

Diese Maßnahme konnte ich ergreifen, weil mir reichlich egal ist, ob in dem alten Blog noch Kommentare und Trackbacks eingehen. Es ist einfach nur noch da, aber nicht mehr wirklich aktiv. Für aktive Blogs ist diese Maßnahme so nicht denkbar, Kommentare oder Trackbacks wären nicht mehr möglich. Hier hilft dann nur ein etwas tieferer Eingriff: die Dateien wp-comments-post.php und wp-trackback.php müssen umbenannt werden und Aufrufe dieser beiden Dateien im WordPress-Code entsprechend angepasst werden. Wenn ich etwas Zeit habe, werde ich diese Anpassungen vornehmen und die geänderten Dateien dann hier zum Download anbieten. Dann dürfte zumindest für einige Zeit Ruhe sein – bis die Spammer ihre Tools entsprechend angepasst haben.

Für mich handelt es sich hier um eine vollkommen neue Qualität von Kommentarspam, in diesem Umfang hab ich es bisher noch nie erlebt und damit stehe ich nicht allein da. In der Größenordnung, wie hier dem Server die Requests um die Ohren gehauen werden – da wird wohl so ziemlich jedes System über kurz oder lang das Handtuch werfen. Den Spammern ist das vollkommen egal, es interessiert sie nicht, ob die Zieldateien überhaupt vorhanden sind oder ob es Umleitung gibt etc., ihre Bot-Netzwerke ballern die HTTP-Requests einfach hinaus und fertig. Es ist den Spammern auch vollkommen egal, ob die Einträge überhaupt in irgendeiner Form auf den betroffenen Blogs auftauchen. Bei der Masse, die hier ins Netz geblasen wird, wird sicher das eine oder andere „tote“ System dabei sein, welches die zigtausend Einträge einfach veröffentlicht und somit die gewünschten Backlinks produziert. Insofern scheint mir im Augenblick die oben beschriebene Maßnahme der einzig gangbare Weg zu sein, um die Webserver zu entlasten und diesen Spam wirkungsvoll zu filtern.

Sollte dieser Trend so anhalten, dann ist es für mich ohnehin auch nur noch eine Frage der Zeit bis die ersten Provider beginnen, Requests auf diese Dateien zu filtern, um ihre Server zu schützen.

Merker für mich und Hinweis für Euch: Mit dem WordPress Plugin Custom Admin Menu kann der Administrationsbereich von WordPress ziemlich einfach umgestaltet werden. Wie einfach und komfortabel dies möglich ist, konnte ich mir soeben in einem Screencast ansehen und es wirkt dort sehr durchdacht auf mich.

Das Plugin erlaubt es, die Menüs komplett umzuorganisieren, einzelne Menüeinträge zu verstecken oder mehrere Menüs zusammenzufassen. Sinn macht dies beispielsweise, wenn man einer bestimmten Benutzergruppe verschiedene Funktionen einfach zugänglich machen möchte oder aber andere Funktionen vor diesen verbergen will. Die Beschreibung des Plugins auf der Seite des Autors ist zwar etwas spärlich, aber ich denke, die komplette Funktionalität wird sich beim ausprobieren erschließen, das zeigt auch der Screencast recht deutlich. Aus diesem Grund werde ich am Wochenende wohl mal ein wenig mit diesem Plugin herumspielen denn ich denke, dass ich es für ein bestimmtes Projekt sehr gut gebrauchen kann. Manchmal ist es durchaus sehr sinnvoll, dem einen oder anderen Anwender diverse Funktionen wegzunehmen 😉

Vor einigen Tagen war zu lesen, dass Google, Yahoo und MSN sich auf ein gemeinsames und einheitliches Sitemap-Protokoll geeinigt haben. Damit einher gehen Änderungen an den XML-Namespaces, die für Sitemap genutzt werden. Google und Yahoo sind schon bereit, MSN lässt sich wieder ein wenig mehr Zeit…

Der Autor des Google Sitemap Generators für WordPress ist natürlich auch schon soweit und hat die Beta einer neuen Version dieses nützlichen Plugins veröffentlicht. Ich empfehle, schleunigst das Update zu installieren, um die Dienste weiterhin vernünftig nutzen zu können und in Zukunft dann auch die beiden anderen großen Suchmaschinen effektiv zu füttern.

Eins vorab: Ich hatte niemals mit einer so enormen Resonanz gerechnet, als ich das (Not so) Fresh – Theme veröffentlicht habe. Ich muss sagen: Wow! Über 40 50 60 Blogs setzen das Theme mittlerweile ein, teilweise im Original, teilweise mit kleinen oder größeren Anpassungen.

Und damit sind wir auch schon beim Thema: Anpassungen und Modifikationen des (Not so) Fresh – Themes. In den Kommentaren sind mittleweile die unterschiedlichsten Anfragen aufgetaucht, diese und die dazugehörigen Antworten möchte ich nun in diesem Beitrag mal ein wenig ordnen und einer übersichtlicheren Form darstellen. Die meisten Fragen beziehen sich nicht direkt auf mein Theme, sondern behandeln eher CSS-Thematiken oder WordPress-spezifische Themen. Ich möchte mich in beiden Berichen nicht wirklich als Experten bezeichnen, werde aber dennoch mein bestes geben, diese Fragen zu beantworten.

Wie kann ich im Kategorie-Menü in der Sidebar Unterkategorien leicht eingerückt anzeigen?

Unterkategorien bindet WordPress mit der Class „children“ in den Content ein, also müssen wir diese Klasse noch dem Stylesheet hinzufügen. In der style.css also den folgenden Abschnitt unmittelbar nach den sidebar-Definition direkt vor dem Abschnitt Bottom einfügen:

#sidebar ul.children li {
padding: 0 0 0 30px;
}

Dadurch erscheint der Text bei Unterkategorien nun leicht nach rechts eingerückt

Wie bekomme ich denn die Einträge bei “MeineLinks” editiert?

Diese Einträge müssen direkt im Theme geändert werden. Wer das Plugin Ultimate Tag Warrior einsetzt, findet an dieser Stelle automatisch die 10 am häufigsten verwendeten Tags. Wer dieses Plugin nicht im Einsatz hat, sieht nach der Installation nur „Your list something here…“. Diese Einträge befinden sich in der Datei bottom.php im Theme-Verzeichnis. Ich empfehle nicht unbedingt die Bearbeitung über die Administrationsseite, bei diesem Versuch ist mir bereits mehrfach beim Speichern eine Datei zerstört worden. Besser ist es, die Datei auf dem lokalen Rechner mit einem Texteditor anzupassen und dann wieder auf den Server zu laden.

In der Datei findet Ihr einen Block mit mehreren Einträgen „You list something here – …“.
Hier könnt Ihr in schönstem HTML-Code Eure Links unterbringen.

Bei diesem Template habe ich das Problem festgestellt, dass der Footer-Bereich die Sidebar-rechts unten abschneidet wenn die Inhalte der Sidebar länger nach unten ragen als der Text in dem Beitrag. Gibt es dafür schon eine Lösung?

Bislang gibt es dafür noch keine Lösung. Das hat einen ganz einfachen Grund: Ich konnte dieses Problem noch nicht nachvollziehen. Ich habe es noch nirgends gesehen und bei mir auch nicht nachstellen können. Sorry. Wem dieses Problem irgendwo auffällt: Bitte posted mir einen Link, dass ich es mir anschauen kann. Erklären kann ich es mir im Augenblick nicht.

Eine (wirklich kleine) Kleinigkeit: Die beiden Icons mit dem Häkchen ganz unten ((XHTML u. CSS) werden am unteren Rand abgeschnitten, wie kommt’s…?!

Konnte ich noch nicht überprüfen, wird jedoch baldigst (oder um es richtig schön zu sagen: zeitnah *g*) angegangen. Scheint ein Problem auf Mac’s zu sein. Oder? Noch jemandem aufgefallen?

Ist es möglich, unter bottom.php/AndereBlogs nur Links anzuzeigen, die unter einer bestimmten Kategorie abgelegt sind? So wäre es möglich den bottom.php/MeineLinks ebenfalls nur eine bestimmte Kategorie zuzuordnen. Das würde das Editieren der mittleren Spalte um einiges vereinfachen.

Das ist möglich, und zwar mit Worpress-Bordmitteln. Eine Beschreibung der verwendeten Funktion findet Ihr hier.

In der Datei bottom.php erfolgt der Aufruf dieser Funktion (fast am Ende) wie folgt:

< ?php get_links('-1', '< br /> < li >', '< br />', '< br />'
_, FALSE, 'id', TRUE, TRUE, -1, TRUE); ?>< /li>

Der Wert „-1“ sagt aus: ALLE Links anzeigen. Aus ALLEN Kategorien. Wollt Ihr an dieser Stelle jedoch nur Links einer ganz bestimmten Kategorie anzeigen, dann muss an dieser Stelle die ID dieser Kategorie eingetragen werden. Die ID findet Ihr im Administrationsbereich Eures Blogs unter Links/Link Kategorien (oder dem englischen Gegenstück). In der dort angezeigten Liste seht Ihr in der ersten Spalte den Namen der Kategorie, in der 2. Spalte die ID. Normalerweise ist mindestens eine Kategorie vorhanden: Die Blockroll mit der ID 1. Wollt also nur Links aus der Kategorie Blogroll anzeigen, dann sieht der Code an dieser Stelle so aus:

< ?php get_links('1', '< br /> < li >', '< br />', '< br />'
_, FALSE, 'id', TRUE, TRUE, -1, TRUE); ?>< /li>

In dieser Form können nun verschiedene Link-Kategorien in unterschiedlichen Spalten angezeigt werden.

Das war nun vorerst alles an Fragen zum Theme. Sollten weitere Fragen offen sein oder auftauchen, einfach in den Kommentaren die Frage stellen und werde sie hier beantworten.