WordPress Plugin: Trackback Host Verification (beta)

So, wie angedroht, habe ich etwas bebastelt.

Herausgekommen ist dabei ein kleines WordPress Plugin. Es prüft, ob der Host der das Trackback/Pingback ausführt auch der Host ist, welcher in der URL des Trackback-Posts verlinkt werden soll. Da Spammer offene Proxys benutzen, die natürlich nicht die dort angegebene Webseite hosten, fallen sie hier negativ auf.

Leider hat mich ein Bug in WordPress 1.2 so ungefähr drei Stunden aufgehalten, da der API-Hook, der hier zum Einsatz kommt, nicht mehr aufgerufen wurde. Um diesen Bug aus der Welt zu schaffen muß nur das die() am Ende der Funktion trackback_response in der /wp-includes/functions.php entfernt werden.

Die aktuelle Version meiner Bastelei schubst auffällige Trackbacks in die Moderation, da ich bisher alle Trackbacks moderieren musste, sollte das eine Verbesserung sein. Wenn es sich als zuverlässig erweist, werde ich es dahingehend ändern, das so ein Trackback gleich gelöscht wird, oder gar nicht erst angenommen wird. Die Verweigerung der Annahme läßt sich aber sicherlich nicht als Plugin für WordPress realisieren, sondern muß direkt in der wp-trackback.php integriert werden.

So, also zum Download der ersten Version von: Trackback-Host-Verification.

Update: Neue Version: Trackback-Host-Verification 0.2.

Ich hoffe das probiert außer mir noch jemand aus :)

8 Responses to “WordPress Plugin: Trackback Host Verification (beta)”


  1. 1 alex

    hi hagen,
    ich habs mal hochgeladen und aktiviert. Ich denk schon, das es funktioniert! Die Trackback url ist ja meist nur fake vom spammer…

    ich werde berichten – gruß alex

  2. 2 marlyse

    Hallo РBin sehr interessiert dies zu probieren aber hab Probleme mit dem PHPS link, wenn ich den text ̦ffne erhalte ich einfach eine linie von text und weiss nicht wo die Linien zu brechen. Wenn ich richtig verstehe, sollte ich diesen Code direkt in wp-trackback.php tun, kommt es drauf an, wo? Danke!

  3. 3 Hagen

    Speichere die Datei einfach mit Rechtsklick “Ziel speichern unter”, oder so ähnlich. Dann bennenst du die Datei um, damit sie auf “.php” endet.

    Um das Plugin zu installieren, lädst du die Datei in das WordPress Verzeichnis “/wp-content/plugins”, anschließend einfach im WordPress Backend auf den Punkt “Plugins” klicken und das Plugin “Trackback Host Verification” aktivieren.

    Dann funktioniert das :)

  4. 4 marlyse

    Danke für die schnelle Antwort. (Errötend) Ja, hab’s dann auch gemerkt wegen dem ‘sichern unter’ (normalerweise öffne ich die Seite im Browser, kopiere den Text in ein SubEthaEdit file etc. und dies hat dieses Mal ein seltsames Resultat gegeben). Als ich das korrekt gesicherte Dokument angeschaut habe, merkte ich dass es ein Standard Plugin für WP ist :)

  5. 5 Hagen

    Ist ja kein Problem :)

  6. 6 hugo

    Das Plugin hat nur ein Problem: Trackbacks von Leuten die ein Desktop-Blog-Utility benutzen das die Trackbacks selber ausführt werden auch als Spammer eingruppiert. Das wären zum Beispiel Radio Userland Benutzer, PyDS Benutzer und auch viele Desktop-Blog-Utilities die direkt Pingen – bei denen ist die IP ja die des dynamisch eingewählten Benutzers und nicht die des Serves. Es werden ja nunmal nicht alle Weblogs auf dem Server direkt auch erstellt …

  7. 7 Hagen

    Ja, das ist in der Tat eine Schwäche. Möglicherweise würde grey- oder whitelisting dabei helfen.

    Man könnte zusätzlich den User-Agent prüfen, aber diese Informationen können zum einen gefälscht werden, zum anderen muß die Datenbasis aktualisiert werden, ist also nicht so prall.

    Es gibt noch viel zu tun :)

  8. 8 Thomas

    gleich mal ausprobieren. Derzeit meine Spam stats ausm blog.
    “Akismet hat deine Seite vor 9,291 Spam Kommentare bewahrt.”
    hatte aber vor 2 tagen wieder 2 spam comment. bzw könnten die auch händisch gemacht worden sein. naja mal testen danke auf alle fälle.

  1. 1 micha-schmidt.net » Wordpress: Trackback-Spam Revisited
  2. 2 codefreak.de » Archiv » Trackback-Host-Verification: Version 0.2
  3. 3 wellenlinie.de // marc eggert
  4. 4 » Trackback Host Verification Blogspam Blog
Comments are currently closed.