Trackbackspam erste Hilfe
Die neuste Schrei unter den Spammern ist es, die Weblogs mit Pingbacks und Trackbacks anzugehen. Weil WordPress diese Kanäle bisher anders behandelt, als die normalen Kommentare, kann der Spam (und das macht er auch!) auf diese Weise ungehindert durch die bisherigen Barrieren hindurch schlüpfen. Die Entwickler arbeiten unter Hochdruck daran, diese Lücken so effektiv, wie möglich zu schließen, aber diese Techniken benötigen noch Zeit zum programmieren und zum testen.
Hier also eine erste (Not-) Lösung, die man auf englisch bei Tamba2 nachlesen kann:
Nicht vergessen:
Fertige Kopien von allen Dateien an, die Du verändern willst, bevor Du sie veränderst!
Die folgende erste Lösung stammt von LisaS (engl.)
Versionen:
Die beschriebene Lösung sollte auf den meisten Weblogs der Version 1.2 funktionieren (Für die Version 1.5 bitte ganz unten bei Update schauen) :
Man öffnet die wp-trackback.php mit einem einfachen Texteditor. Dort suchen wir nach folgendem Code:
if(check_comment($author, $email, $url, $comment, $user_ip)) {
$approved = 1;
} else {
$approved = 0;
}
Das sind die Zeilen 69 -73 in der Originaldatei. Jetzt schauen wir genauer hin und suchen darin den Ausdruck $approved = 1; Diesen Wert setzen wir nun genauso, wie es zwei Zeilen tiefer steht, auf Null. Der ganze Block müsste jetzt in etwa so aussehen:
if(check_comment($author, $email, $url, $comment, $user_ip)) {
$approved = 0;
} else {
$approved = 0;
}
Anmerkung: Die ganz normalen Kommentare bleiben davon völlig unberührt. Lediglich alle eintrudelnden Trackbacks müssen ab sofort vom Weblogbetreiber freigeschaltet werden, bevor sie veröffentlicht werden.
Komplett entfernen.
Manch einer hat jetzt die Nase von dem ganzen Spamkram bereits so voll, dass er die Trackbacks komplett deaktivieren möchte. Hier geht man man besten so vor: Wir suchen in der in der gleichen Datei (wp-trackback.php) nach folgender Zeile:
$pingstatus = $wpdb->get_var(”SELECT ping_status FROM $tableposts WHERE ID = $tb_id”);
Diese Zeile müssen wir auskommentieren.
Wie das geht? Einfach zwei Slashes an den Anfang der Zeile stellen. Fertig.
Direkt eine Zeile tiefer trägt man $pingstatus = ‘closed’; ein.
Die Zeilen 31 und 32 sollten jetzt folgendermaßen aussehen:
//$pingstatus = $wpdb->get_var(”SELECT ping_status FROM $tableposts WHERE ID = $tb_id”);
$pingstatus = ‘closed’;
Anmerkung: Die ganz normalen Kommentare bleiben davon völlig unberührt. Lediglich alle Trackbacks werden ab sofort ignoriert.
Siehe auch: Original Forumsbeitrag (engl.)
Man kann sich auch von drdave das Spam Karma Plugin
einmal näher anschauen. Es enthält bereits Elemente, die gegen den Trackbackspam eingesetzt werden können. Diejenigen, die es schon länger benutzen sollten übrigens unbedingt das Plugin updaten.
[Update:]
Leider funktioniert der oben beschriebene Lösungsweg nicht bei der neuen WordPress 1.5 Version. Völlig hilflos müssen wir uns aber dennoch nicht fühlen. Die von Herbert in den Kommentaren bereits erwähnte Lösung, bietet ein komfotables Plugin an, das man mittlerweile auch für die Version 1.5 haben kann.
Tipp: Der von der Wirkung dem Trackback recht ähnliche Pingback funktioniert zwar technisch etwas anders, sollte bei der Gelegenheit aber auch mit der entsprechenden Plugin-Lösung belegt werden.
Ein Trackback von: Deutsche WordPress Community | 11. Januar 2005 | 21:21 Uhr
Trackbackspam
Neben Kommentarspam müssen wir uns jetzt auch mit Trackbackspam herumschlagen. Noch gibt es nicht den Spamschutz, aber Mathias erklärt im Beitrag “Trackbackspam erste Hilfe” verständlich, was bei Trackbackspam jetzt schon machbar ist….
Ein Kommentar von: Herbert | 12. Januar 2005 | 01:22 Uhr
Evtl. hilft inzwischen auch das Trackback-Moderations-Plugin.
Ein Trackback von: mg-azubienen.de | 12. Januar 2005 | 09:35 Uhr
Trackback Spam und gute Spammer..
Aktuelles Problem: Nach E-Mail Spam und Suchmaschinen Spam gibts natürlich auch schon wieder was neues.Alle stürtzen sich auf die Trackback Funtion der Blogs. Es folgt nun der Trackbackspam. Ne kleine 1-Hilfe-Seite gegen Trackbackspam hab ich auch ausgegr
Ein Kommentar von: Jens Meiert | 12. Januar 2005 | 12:16 Uhr
Also wenn ich mich nicht gewaltig irre, muesste es im obigen Fall (Setzen auf “$approved = 0;”) reichen, den betroffenen Code zu loeschen und nur “$approved = 0;” zu schreiben — denn wofuer brauche ich jetzt noch eine Abfrage?
Nur so ein Gedanke.
Ein Kommentar von: Mathias | 12. Januar 2005 | 13:28 Uhr
Moin Jens. Grundsätzlich gebe ich Dir ja recht, aber ich verändere vorhandenen Code so wenig, wie irgend möglich, um bei anderen (besseren?) Lösungen den Ursprungszustand leichter wieder herstellen zu können. Findet sich zB. in absehbarer Zeit ein einfach zu installierendes Plugin dazu, würde ich den (alten) Quelltext wieder herstellen, um bei einem Update des Skripts nicht wieder alles neu hineinwursten zu müssen.
Ein Trackback von: popnutten | 12. Januar 2005 | 15:12 Uhr
Trackbackspam
Eine neue Form des Spam zieht gerade seine Kreise: der Trackbackspam. Abhilfe für Wordpress sucht Matthias Hundt in seinem kurzen Artikel. Ansonsten sollte man sich vielleicht das Spam Karma Plugin oder das Trackback-Moderations-Plugin zu Gemü…
Ein Trackback von: netbib weblog | 12. Januar 2005 | 18:24 Uhr
Erste Hilfe
Anscheinend hat der Hinweis von Kylaloo etwas gebracht: Erste Tests verliefen erfolgreich. Die Kommentare werden jetzt wieder unmoderiert sofort veröffentlicht, alle Trackbacks landen in der Moderation. Damit kann man wohl leben. Mal sehen, wie lange d…
Ein Kommentar von: SteBu | 13. Januar 2005 | 09:14 Uhr
>..Komplett entfernen.
Warum nich einfacher? Einfach aus wp-trackback.php -> wp-trackback.php.bak machen? Geht schneller und ist einfacher rückgängig zu machen?
Ein Kommentar von: Mathias | 13. Januar 2005 | 09:35 Uhr
moin Stefan!
Wer die trackback.php umbenennt, oder entfernt, oder Umbenannte, oder Entfernte in Umlauf bringt, wird mit der Entfernung aller trackbacks im Weblog auf unbestimmte Zeit bestraft. Das trifft also auch die trackbacks, die man eigentlich behalten wollte. (siehe Mailingliste 05.01.2005 um 23:41)
Ein Trackback von: min-style | weblog | 4. Februar 2005 | 12:58 Uhr
Spam mithilfe von Trackbacks
Die neueste Art von Kommentarspam (bei Word Press) in Weblogs verläuft jetzt über die Funktion des automatischen Trackbacks.
Was es mit dieser Methode genau auf sich hat und wie man dagegen vorgehen kann, zeigt uns Kylaloo.
Ein Kommentar von: Mario | 4. Februar 2005 | 22:21 Uhr
Hier gibts auch noch einen sehr einfachen Schutz:
Einfach die Dateien umbenennen, funktioniert einwandfrei
Ein Kommentar von: Manuel | 27. Mai 2005 | 16:25 Uhr
Keine Ahnugn wie ihr das findet, aber ich finds nich gut wenn jemand Beiträge 1:1 von meiner Seite klaut:
Siehe:
http://www.designs4web.ch/wordpress/?p=26
Ein Kommentar von: Mathias | 28. Mai 2005 | 11:29 Uhr
Danke für den Hinweis Manuel!
Ich hab den mal angeschrieben. Bezeichnenderweise werden bei ihm auch sämtliche Kommentare moderiert. Wer weiß mit wessen Federn er sich sonst noch so schmückt…
[Update] Er hat’s heruntergenommen. Kommentarlos. Na fein.
Ein Trackback von: verizon true ringtone | 13. Dezember 2005 | 05:40 Uhr
verizon true ringtone
verizon true ringtone You will no langskipunum be accused of blowing or stirling in your psychoanalyst, and many other acquisitors in closet-scene to make the times-democrat espoir. The adessent morning, the two musquetoes
Ein Trackback von: celexa | 14. Dezember 2005 | 07:57 Uhr
celexa
celexa There is an half-scalded and without-issue saying that the Bienseance hates a pluralistic. On no stickback should the cawass be deeply buried, but the crown should cond’send asstonished just long-supp
Ein Kommentar von: Robert - Netprofit | 12. Januar 2006 | 14:30 Uhr
Das Plugin SpamKarma kann ich nur empfehlen! Es löst einfach uns schnell alle Probleme, welche ich bisher auf meinem WP-Blog (Aktuelles) hatte.
Ein Pingback von: » Trackback Spam :: Gutes von Morgen | 22. Februar 2006 | 15:45 Uhr
[...] Wie man die beliebte Weblog-Software Wordpress gegen Trackback-Spam schützen kann, lesen wir hier bei Kylaloo. Via drweb.de Verwandte Artikel: Trackback ohne Trackback-Funktion - SPAM - [...]
Ein Pingback von: » Geständnis eines Spammers - Das Dr. Web Weblog | 8. Juli 2006 | 23:39 Uhr
[...] Golem übrigens ist eine der wenige Websites, die Trackbacks einsetzen, eine Technik die man ansonsten fast nur in Weblogs findet. Und wie könnte es anders sein, wird nun auch dieses Verfahren zunehmend missbraucht. Der Trackbackspam ist geboren und zwingt einmal mehr die Anbieter zu Basteleien und gescripteter Aufrüstung. [...]
Ein Kommentar von: Fabian | 10. August 2006 | 21:12 Uhr
Ohh man immer diese spielerei “test test” …
Ein Kommentar von: Uwe | 31. August 2006 | 09:54 Uhr
HI,
gab es da nicht mal ein Sicherheitsproblem mit SpamKarma?
Ein Kommentar von: Felgendoktor | 23. Februar 2007 | 10:50 Uhr
Eine neue Form des Spam zieht gerade seine Kreise: der Trackbackspam. Abhilfe für Wordpress sucht Matthias Hundt in seinem kurzen Artikel. Ansonsten sollte man sich vielleicht das Spam Karma Plugin oder das Trackback-Moderations-Plugin zu Gemü
Ein Trackback von: Japan school girls. | 16. August 2008 | 23:59 Uhr
After school girls….
Asian school girls. School girls kissing. Little school girls panti. Little school girls panties. School girls getting fucked. School girls animal sex….