«
»

WordPress Plugin: Trackback Host Verification (beta)

So, wie angedroht, habe ich etwas bebastelt.

Herausgekommen ist dabei ein kleines WordPress Plugin. Es prft, ob der Host der das Trackback/Pingback ausführt auch der Host ist, welcher in der URL des Trackback-Posts verlinkt werden soll. Da Spammer offene Proxys benutzen, die natürlich nicht die dort angegebene Webseite hosten, fallen sie hier negativ auf.

Leider hat mich ein Bug in WordPress 1.2 so ungefähr drei Stunden aufgehalten, da der API-Hook, der hier zum Einsatz kommt, nicht mehr aufgerufen wurde. Um diesen Bug aus der Welt zu schaffen muß nur das die() am Ende der Funktion trackback_response in der /wp-includes/functions.php entfernt werden.

Die aktuelle Version meiner Bastelei schubst auffällige Trackbacks in die Moderation, da ich bisher alle Trackbacks moderieren musste, sollte das eine Verbesserung sein. Wenn es sich als zuverlässig erweist, werde ich es dahingehend ändern, das so ein Trackback gleich gelöscht wird, oder gar nicht erst angenommen wird. Die Verweigerung der Annahme läßt sich aber sicherlich nicht als Plugin für WordPress realisieren, sondern muß direkt in der wp-trackback.php integriert werden.

So, also zum Download der ersten Version von: Trackback-Host-Verification.

Update: Neue Version: Trackback-Host-Verification 0.2.

Ich hoffe das probiert außer mir noch jemand aus :)

This entry was posted on Friday, February 11th, 2005 at 23:13 and is filed under Bauen, Blogs, codefreak.de, Wordpress. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

12 Responses to “WordPress Plugin: Trackback Host Verification (beta)”

  1. micha-schmidt.net » Wordpress: Trackback-Spam Revisited Says:
    February 21st, 2005 at 10:08

    […] rieren musste, sollte das eine Verbesserung sein. Das sagt Hagen, der Codefreak, und zwar hier. (via Wellenlinie.de) […]

  2. codefreak.de » Archiv » Trackback-Host-Verification: Version 0.2 Says:
    February 21st, 2005 at 10:26

    […] ost-Verification: Version 0.2 So, es gab da noch ein Problem mit Pingbacks in dem Plugin, jetzt gibt es eine neue Version: Trackback H […]

  3. alex Says:
    February 12th, 2005 at 14:45

    hi hagen,
    ich habs mal hochgeladen und aktiviert. Ich denk schon, das es funktioniert! Die Trackback url ist ja meist nur fake vom spammer…

    ich werde berichten – gruß alex

  4. marlyse Says:
    February 12th, 2005 at 17:38

    Hallo РBin sehr interessiert dies zu probieren aber hab Probleme mit dem PHPS link, wenn ich den text ̦ffne erhalte ich einfach eine linie von text und weiss nicht wo die Linien zu brechen. Wenn ich richtig verstehe, sollte ich diesen Code direkt in wp-trackback.php tun, kommt es drauf an, wo? Danke!

  5. Hagen Says:
    February 12th, 2005 at 17:51

    Speichere die Datei einfach mit Rechtsklick “Ziel speichern unter”, oder so ähnlich. Dann bennenst du die Datei um, damit sie auf “.php” endet.

    Um das Plugin zu installieren, lädst du die Datei in das WordPress Verzeichnis “/wp-content/plugins”, anschließend einfach im WordPress Backend auf den Punkt “Plugins” klicken und das Plugin “Trackback Host Verification” aktivieren.

    Dann funktioniert das :)

  6. marlyse Says:
    February 12th, 2005 at 18:06

    Danke für die schnelle Antwort. (Errötend) Ja, hab’s dann auch gemerkt wegen dem ‘sichern unter’ (normalerweise öffne ich die Seite im Browser, kopiere den Text in ein SubEthaEdit file etc. und dies hat dieses Mal ein seltsames Resultat gegeben). Als ich das korrekt gesicherte Dokument angeschaut habe, merkte ich dass es ein Standard Plugin für WP ist :)

  7. Hagen Says:
    February 12th, 2005 at 18:07

    Ist ja kein Problem :)

  8. wellenlinie.de // marc eggert Says:
    February 12th, 2005 at 18:59

    wp-plugin von codefreak.de
    Ein sehr interessantes Plugin für die Weblog-Software WordPress kommt vom codefreak. Spammer benutzen zum Spamverteilen inzwischen(bzw. schon länger) die Trackback-Funktionen von Blog-Systemen. Dies geschieht meistens über offene Proxy-Server. Das Plug…

  9. hugo Says:
    February 12th, 2005 at 19:02

    Das Plugin hat nur ein Problem: Trackbacks von Leuten die ein Desktop-Blog-Utility benutzen das die Trackbacks selber ausführt werden auch als Spammer eingruppiert. Das wären zum Beispiel Radio Userland Benutzer, PyDS Benutzer und auch viele Desktop-Blog-Utilities die direkt Pingen – bei denen ist die IP ja die des dynamisch eingewählten Benutzers und nicht die des Serves. Es werden ja nunmal nicht alle Weblogs auf dem Server direkt auch erstellt …

  10. Hagen Says:
    February 12th, 2005 at 19:57

    Ja, das ist in der Tat eine Schwäche. Möglicherweise würde grey- oder whitelisting dabei helfen.

    Man könnte zusätzlich den User-Agent prüfen, aber diese Informationen können zum einen gefälscht werden, zum anderen muß die Datenbasis aktualisiert werden, ist also nicht so prall.

    Es gibt noch viel zu tun :)

  11. » Trackback Host Verification Blogspam Blog Says:
    January 22nd, 2006 at 12:24

    […] Trackback Host Verification ist ein WP Plugin das auf, wie ich finde einfachem Wege den Trackback Spam ein wenig eindämmen kann. Funktionieren tut das ganze folgendermaßen: […]

  12. Thomas Says:
    October 28th, 2006 at 13:03

    gleich mal ausprobieren. Derzeit meine Spam stats ausm blog.
    “Akismet hat deine Seite vor 9,291 Spam Kommentare bewahrt.”
    hatte aber vor 2 tagen wieder 2 spam comment. bzw könnten die auch händisch gemacht worden sein. naja mal testen danke auf alle fälle.