WordPress Plugin: Trackback Host Verification (beta)

So, wie angedroht, habe ich etwas bebastelt.

Herausgekommen ist dabei ein kleines WordPress Plugin. Es prüft, ob der Host der das Trackback/Pingback ausführt auch der Host ist, welcher in der URL des Trackback-Posts verlinkt werden soll. Da Spammer offene Proxys benutzen, die natürlich nicht die dort angegebene Webseite hosten, fallen sie hier negativ auf.

Leider hat mich ein Bug in WordPress 1.2 so ungefähr drei Stunden aufgehalten, da der API-Hook, der hier zum Einsatz kommt, nicht mehr aufgerufen wurde. Um diesen Bug aus der Welt zu schaffen muß nur das die() am Ende der Funktion trackback_response in der /wp-includes/functions.php entfernt werden.

Die aktuelle Version meiner Bastelei schubst auffällige Trackbacks in die Moderation, da ich bisher alle Trackbacks moderieren musste, sollte das eine Verbesserung sein. Wenn es sich als zuverlässig erweist, werde ich es dahingehend ändern, das so ein Trackback gleich gelöscht wird, oder gar nicht erst angenommen wird. Die Verweigerung der Annahme läßt sich aber sicherlich nicht als Plugin für WordPress realisieren, sondern muß direkt in der wp-trackback.php integriert werden.

So, also zum Download der ersten Version von: Trackback-Host-Verification.

Update: Neue Version: Trackback-Host-Verification 0.2.

Ich hoffe das probiert außer mir noch jemand aus :)

12 Responses to “WordPress Plugin: Trackback Host Verification (beta)”

  1. micha-schmidt.net » Wordpress: Trackback-Spam Revisited Says:

    […] rieren musste, sollte das eine Verbesserung sein. Das sagt Hagen, der Codefreak, und zwar hier. (via Wellenlinie.de) […]

  2. codefreak.de » Archiv » Trackback-Host-Verification: Version 0.2 Says:

    […] ost-Verification: Version 0.2 So, es gab da noch ein Problem mit Pingbacks in dem Plugin, jetzt gibt es eine neue Version: Trackback H […]

  3. alex Says:

    hi hagen,
    ich habs mal hochgeladen und aktiviert. Ich denk schon, das es funktioniert! Die Trackback url ist ja meist nur fake vom spammer…

    ich werde berichten – gruß alex

  4. marlyse Says:

    Hallo РBin sehr interessiert dies zu probieren aber hab Probleme mit dem PHPS link, wenn ich den text ̦ffne erhalte ich einfach eine linie von text und weiss nicht wo die Linien zu brechen. Wenn ich richtig verstehe, sollte ich diesen Code direkt in wp-trackback.php tun, kommt es drauf an, wo? Danke!

  5. Hagen Says:

    Speichere die Datei einfach mit Rechtsklick “Ziel speichern unter”, oder so ähnlich. Dann bennenst du die Datei um, damit sie auf “.php” endet.

    Um das Plugin zu installieren, lädst du die Datei in das WordPress Verzeichnis “/wp-content/plugins”, anschließend einfach im WordPress Backend auf den Punkt “Plugins” klicken und das Plugin “Trackback Host Verification” aktivieren.

    Dann funktioniert das :)

  6. marlyse Says:

    Danke für die schnelle Antwort. (Errötend) Ja, hab’s dann auch gemerkt wegen dem ‘sichern unter’ (normalerweise öffne ich die Seite im Browser, kopiere den Text in ein SubEthaEdit file etc. und dies hat dieses Mal ein seltsames Resultat gegeben). Als ich das korrekt gesicherte Dokument angeschaut habe, merkte ich dass es ein Standard Plugin für WP ist :)

  7. Hagen Says:

    Ist ja kein Problem :)

  8. wellenlinie.de // marc eggert Says:

    wp-plugin von codefreak.de
    Ein sehr interessantes Plugin für die Weblog-Software WordPress kommt vom codefreak. Spammer benutzen zum Spamverteilen inzwischen(bzw. schon länger) die Trackback-Funktionen von Blog-Systemen. Dies geschieht meistens über offene Proxy-Server. Das Plug…

  9. hugo Says:

    Das Plugin hat nur ein Problem: Trackbacks von Leuten die ein Desktop-Blog-Utility benutzen das die Trackbacks selber ausführt werden auch als Spammer eingruppiert. Das wären zum Beispiel Radio Userland Benutzer, PyDS Benutzer und auch viele Desktop-Blog-Utilities die direkt Pingen – bei denen ist die IP ja die des dynamisch eingewählten Benutzers und nicht die des Serves. Es werden ja nunmal nicht alle Weblogs auf dem Server direkt auch erstellt …

  10. Hagen Says:

    Ja, das ist in der Tat eine Schwäche. Möglicherweise würde grey- oder whitelisting dabei helfen.

    Man könnte zusätzlich den User-Agent prüfen, aber diese Informationen können zum einen gefälscht werden, zum anderen muß die Datenbasis aktualisiert werden, ist also nicht so prall.

    Es gibt noch viel zu tun :)

  11. » Trackback Host Verification Blogspam Blog Says:

    […] Trackback Host Verification ist ein WP Plugin das auf, wie ich finde einfachem Wege den Trackback Spam ein wenig eindämmen kann. Funktionieren tut das ganze folgendermaßen: […]

  12. Thomas Says:

    gleich mal ausprobieren. Derzeit meine Spam stats ausm blog.
    “Akismet hat deine Seite vor 9,291 Spam Kommentare bewahrt.”
    hatte aber vor 2 tagen wieder 2 spam comment. bzw könnten die auch händisch gemacht worden sein. naja mal testen danke auf alle fälle.