Sonstiges

Anti-Trackback-Spam-Methode 1

1. Gehe in Deinen WordPress Folder
2. Lösche das File WP-Trackback.php
3. SpamKarma wird arbeitslos :-))

Nachdem die 11.000er Marke beim MEX Blog überschritten worden ist – knapp vier Wochen haben die Spammer dafür gebraucht – habe ich die Nase voll. Konsequenz auch: Keine Trackback-Annahme mehr von regulären Webseiten, schade.

Jobs in der IT-Branche


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

5 Kommentare

  • Einfach Trackback.php in pingpong.php (oder so ähnlich) umbenennen, anschliessend in wp-blog-header.php die Zeilen mit trackback.php anpassen (bei mir Zeile 212 & 257). Die Scripte der Spammer laufen dann meistens ins leere und man kann seinen Besuchern trotzdem noch Trackbacks anbieten.

    Das Problem an WordPress ist, dass es so viele haben und das die Dateien immer gleich heissen. Selbst wenn das Blog dann in einem Unterverzeichnis steckt, ist es einfach ein Script zu schreiben das auf trackback.php oder xmlrpc.php zugreift.
    Selbst wenn das Blog in einem Unterverzeichnis liegt, die meisten nennen es „blog“, „wordpress“, „wp“ oder so. So hat man spätestens nach 3-5 Versuchen in 90% der Fälle den passenden Pfad parat.

    Es gab schon mal einen ähnlichen Tipp bezüglich wp-commentspost.php. Da ging es um Kommentar-Spam.

  • Nachtrag:
    Wenn die Spammer nicht direkt auf wp-trackback.php zugreifen, dann kann es antürlich darian liegen das sie über die URL zugreifen.
    Bsp.: http://www.meinblog.tld/beitrag_a/trackback/

    Dann muss man noch im Template und in der .htaccess etwas nacharbeiten. IM Template bei den Postmetadaten (oder da wo der Link zum Trackbacken steht) das Wort „trackback“ durch ein anderes ersetzen (z.B. pingpong).
    In der .htaccess dann die URL-Umbiegerei ebenfalls anpassen und „trackback“ durch sein spezielles Wort ersetzen.

    Auf den ersten Blick hört sich das alles nach viel Arbeit an. Sofern man aber Gefahr läuft sich innerhalb von 4 Wochen 11tsd Spams einzuhandeln, ist der Aufwand gering.
    Darüber hinaus sind es ca. 10 Zeilen in 2-3 Dateien für eine komplette WP-Installation.