Software Guide

Die besten Tipps, Anleitungen und Downloads

Ihre Werbung auf Software Guide

Sie möchten in dieser Box oder an anderer Stelle dieser Webseiten eine Werbung schalten? Sehen Sie sich dazu am besten einfach mal die verschiedenen Möglichkeiten an.


Wichtiges WordPress-Plugin-Update: Simple Trackback Validation

16. Juni 2007 von Michael | Wordpress

Viele Blogbetreiber mit WordPress als Blog-System setzen das von mir geschriebene Plugin Simple Trackback Validation ein.

Das Plugin prüft bei jedem ankommenden Trackback, ob auf der Ursprungsseite auch wirklich auf die Zielseite verlinkt wird: wenn nicht, so wird der Trackback als Spam eingestuft und je nach Einstellung gelöscht, als Akismet-Spam gekennzeichnet oder in die Moderations-Warteschleife gestellt.

Das Plugin hatte jedoch folgendes Problem: Es wurde erst ausgelöst, nachdem ein Trackback in die Datenbank geschrieben wurde und nicht schon vorher. Dies hatte außerdem zur Folge, dass ein vom Plugin als Spam eingestufter Trackback z.B. noch die Prüfung durch andere Plugins wie z.B. Akismet durchlaufen hat: wurde nun ein durch ‚Simple Trackback Validation‘ als Spam gekennzeichneter Trackback von Akismet nicht als Spam eingestuft, so wurde eine E-Mail-Benachrichtigung an den Artikel-Autor abgesetzt, aber der Trackback selbst korrekt behandelt (gelöscht bzw. als Spam gekennzeichnet oder in Moderation gesetzt).

Lösung:
Ich habe nun die Version 2.0 veröffentlicht, die u.a. folgende neue Features bietet:

  • Neues Anti-Spam-Konzept: Es wird nun (als erstes) geprüft, ob die IP-Adresse des Trackback-Versenders übereinstimmt mit der IP-Adresse der per URL verlinkten Webseite: stimmt die IP nicht überein, so wird der Trackback als Spam gekennzeichnet.
    Diese Neuerung deckt wirklich sehr zuverlässig Spam-Trackbacks auf (nach meiner bisherigen Erfahrung > 99%), da von Spammern eingesetze Spam-Scripts i.d.R. nie auf deren Kunden-Servern laufen.
    Vielen Dank in diesem Zusammenhang auch an Roland für seine Ideen.

  • Sämtliche Trackbacks werden vom Plugin geprüft BEVOR diese in der Datenbank gespeichert werden. Wird nun in den Plugin-Optionen «Discard trackback» unter dem Punkt «How to deal with spam trackbacks?» ausgewählt, so findet kein Datenbank-Eintrag statt, was eine erhebliche Performance-Verbesserung bringt.
  • Trackback-Log: Um nachvollziehen zu können, ob das Plugin zuverlässig seinen Job erledigt, habe ich eine Option eingebaut, um sämtliche Aktionen mitzuloggen („Enable Log“), so sieht das ganze dann aus:
    Log

Ich habe das Plugin erst seit kurzem im Testeinsatz und es verrichtet zuverlässig seine Dienste. Ich empfehle Euch, unter „Other Options“ das Logging per „Enable Log“ für die ersten Tage zu aktivieren, damit Ihr seht, was abgeht. Nach ein paar Tagen aber das Logging dann besser aus Performance-Gründen deaktivieren.

Es gibt übrigens noch einen Spezialfall an Trackback-Spam: Manche Spammer setzen auf der Ausgangsseite für wenige Sekunden/Minuten einen Link zur Zielseite, dieser wird aber schnell entfernt. Daher habe ich in Erwägung gezogen, per WordPress-Cron-Job-Funktion die URL-Prüfung vom Plugin zeitverzögert ausführen zu lassen. Aus Performance-Gründen sehe ich aber derzeit davon ab, zumal die jetzt eingebaute IP-Prüfung auch einen (Groß)teil dieses Spams aufdecken sollte.

Informationen zum Artikel:

Weiterblättern im Blog:

Was ist ein Trackback?

13 Trackbacks/Pings:

10 Comments:

Gravatar

1

Roland Haeder

17. Juni 2007, 11:18

Da muss ich aber etwas korregieren. :) Jemand anderes im Internet hat den Patch – wenn auch etwas anders – geschrieben. Ich habe ihn „nur“ etwas aufgearbeitet, indem ich gethostbyname() durch die in dem dortigen Kommentar vorhandene Funktion gethostbyname6() ausgetauscht habe. Diese soll zuverlaessiger IP-Nummern finden.

Aber dennoch danke fuer die Erwaehnung meiner Idee. Derzeit hat der kleine Patch mein Trackback-Spam-Problem vollstaendig und ohne False-Positives geloest. Also sehr gut, dass du dies in dein Plugin mit integriert hast.

Und hast du auch schon ueber das nachgedacht, was ich dir hier gesagt habe?

Gruss,
Roland

Gravatar

2

Roland Haeder

17. Juni 2007, 11:19

Mist, der erste Link wurde nicht gesetzt.

Der Link unter gethostbyname() sollte hier hinzeigen: http://de.php.net/manual/en/fu.....byname.php

[Edit by Michael: hab’s oben korrigiert ;)]

Gravatar

3

Daniel Bräutigam

17. Juni 2007, 15:24

Vielen Dank für die Erweiterung dieses erstklassigen Plugins. Bei mir läuft es sehr zuverlässig und filtert täglich zwischen 100 und 200 falsche Trackbacks aus. Ich darf gar nicht daran denken wir das aussehen würde wenn ich dieses Tool nicht nutzen würde.

Gravatar

4

Elias Lange

17. Juni 2007, 16:09

Genial, werde dann gleich mal dein „altes“ Plugin rausschmeißen und das neue installieren. Danke für die Mühe und Arbeit die du dafür investiert hast. :)

Gravatar

5

Tobbi

17. Juni 2007, 16:40

Danke für das Update. In letzter Zeit schlüpfte der ein oder andere Trackback-Spam schonmal durch. Jetzt wird es bestimmt wieder besser ;)

Gravatar

6

Michael (Author)

18. Juni 2007, 0:08

Danke für Euer Feedback ;)

@Roland:

Und hast du auch schon ueber das nachgedacht, was ich dir hier gesagt habe?

Du meinst die zeitlich verzögerte Prüfung der URLs? Ja, bin auch oben im letzten Absatz kurz darauf eingegangen. Ich möchte mal die nächsten Wochen sehen, wie viele Trackbacks jetzt dank IP-Check überhaupt noch durchkommen, vermutlich laufen die Bots immer auf anderen Maschinen mit anderer IP.

Ach ja, die Function gethostbyname6() war bei Deinem Code gar nicht dabei. Kannst Du mir die schicken, weil Du ja schreibst die sei zuverlässiger als gethostbyname()? Danke.

Gravatar

7

Oliver Muenk

18. Juni 2007, 1:42

Was mir heute noch aufgefallen ist:
Das Plugin erkennt meine eigenen TrackBacks als Spam.
Ab und an kommt es bei mir vor, dass ich zu einem anderen post einfach eine Verknüpfung per Trackback mache.
Vielleicht gibt es eine Möglichkeit das die eigenen TrackBacks auch ohne Backlink durchgelassen werden!
Nur mal so eine Idee von mir
Ansonsten ein Super Plugin, nur zu Empfehlen

Gravatar

8

Roland Haeder

18. Juni 2007, 13:24

@Michael: Upps! Ich hatte sie in meine my-hacks.php eingefuegt. Wieso sich keiner – ausser du jetzt erst – meldet, weiss ich allerdings dann auch nicht. Vielleicht haben sie es wieder ausgebaut und gar nicht gemerkt, dass gethostbyname6() gar nicht dabei ist.

Den Code fuer gethostbyname6() findest du unter dem besahten PHP-Doku-Link. Du musst zu den Kommentaren runterscrollen und dann die beiden Funktionen nehmen.

Hier der direkte Link:
http://de.php.net/manual/en/fu......php#70936

Ich baue das mal in mein Patch ein.

Gruss,
Roland

Gravatar

9

Michael (Author)

19. Juni 2007, 0:43

@Oliver: das ist aber seltsam, dass die eigenen TB als Spam erkannt werden, sollte eigentlich erst gar nicht passieren. Ich werde jedenfalls noch einbauen, dass Trackbacks vom selben Blog erst gar nicht angefasst sondern blind genehmigt werden.

@Roland: danke, klingt überzeugend was Josh Finlay da schreibt.

Gravatar

10

iKArus

21. Juni 2007, 10:55

Die Erweiterungen gefallen mir. Als Bonus kann man jetzt auch schön sehen, was von Deinem Plugin alles abgefangen wird. Danke! :)

Die Kommentarmöglichkeit ist derzeit für diesen Artikel ausgeschaltet.

Blog-Kategorien

Volltextsuche

Neueste Artikel

Neueste Kommentare

Neueste Trackbacks/Pingbacks

Andere Projekte

Blogparade

dient als zentrale Anlaufstelle für Blog-Paraden bzw. Blog-Karnevals und andere von BloggerInnen veranstaltete Aktionen.

Mediadaten

Feed-Statistik:
Feedburner

Software Guide gibt es seit Dezember 2005 und es werden durchschnittlich 4 Blog- Beiträge/Monat veröffentlicht. Die Themenschwerpunkte sind in der Tagcloud ersichtlich. Mehr Infos...

Links

 

Nach oben

Wordpress

© 2005-2016 Software Guide | ISSN 1864-9599