Sonstiges

Wie kickt man ein WordPress-Blog aus Google

im Grunde genommen ganz einfach, das kann jeder Kommentator. Schauts einfach bei Zauberpage.de vorbei: Show all HTML spezial chars in comments. Dort wird zugleich ein Plugin angeboten, das dies unterbindet. Da ich alle meine Kommentare zu 100% in der Adminansicht checke, laufe ich nicht in diese Gefahr.

Update: Siehe simple Abwehrmaßnahme von Datenwachschutz vorgeschlagen


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

20 Kommentare

  • Hä? Html-Kommentare sind doch per default sowieso nicht erlaubt. Nur der Admin kann sich so sein Blog „aus Google kicken“. Versteh ich nicht …

  • @Robert thx 4 Link 🙂
    Hab jetzt schon einen neuen Besucherrekord 🙂

    @Sebbi HTML-Tags selbst sind erlaubt wie bold,a href,em z.B.. Und wie du in meinem Screenshot erkennen kannst kann man hinter Punkten somit leicht einen Link verstecken :). Metaangaben selbst können eigentlich nur Admins in den Kommentaren hinterlassen. Aber wie wir ja alle wissen hat WordPress hier und da ein paar Schwachstellen.

  • Ein Meta-Tag darf, soweit ich weiss, nur im Head und niemals im Body eines HTML-Dokuments vorkommen. Eigentlich sollten Suchmaschinen ein Meta-Tag im Body ignorieren, denn schliesslich ist es nicht valide.

    Andererseits scheint man es heutzutage mit den Standards ja eh nicht mehr so genau zu nehmen. Robert, selbst dein Blog gibt vor XHTML konform zu sein, der Validator findet aber so viele Fehler im Markup, dass man es eigentlich nicht mal mehr HTML nennen dürfte. So ist das leider auf sehr vielen Seiten heutzutage – da würde es mich auch nicht wundern, wenn Suchmaschinen Meta-Tags im Body beachten.

  • Das mit der XHTML-Konformität ist so ne Sache. Anfangs war mein Blog clean und entsprach dem XHTML-Standard, doch irgendwann war ich es leid, dass ich einige Plugins oder embedded Objects von anderen Seiten nicht nutzen konnte, weil diese nicht XHTML-Konform waren.

    Inzwischen achte ich weniger bis gar nicht mehr darauf.

  • Immer diese Panikmache…

    ersten nicht „Wie kickt man ein WordPress-Blog aus Google“ sondern höchstens Wie nimmt man einen bestimmten Artikel raus… und zweitens klappt das mit der Angabe, wenn sie überhaupt durchkommt, im Body nicht. Dritten haut man mit solchen Angaben vom Datenschmutz auch Diskussionen über nofollow dann komplett raus. Toll.

  • Das mit xhtml und dem w3c Validator ist so eine Sache. Der findet n xhtl viele angebliche Fehler, die gar keine sind. Validatormeldungen sind hier mit Vorsicht zu genießen und einzeln zu kontrolleren.

    Wenn eine xhtml-Seite mit text/html ausgeliefert wird, dann ist es eben auch html und nicht xhtml. Das bedeutet, dass so eine Seite, wenn sie denn tatsächlich sonst xhtml-konform wäre, als html gelesen fehlerhaft ist. Jeder Browser und natürlich auch der Validator gehen in diesem Fall vom mime Typ aus. Der hat Vorrang.

    Wenn man andererseits Seiten als application/xhtml+xml ausliefert, dann kann der IE sie nicht mehr anzeigen 🙂

    Fazit wäre daher: So lange der IE kein application/xhtml+xml anzeigen kann, verzichtet man lieber auf xhtml und benutzt html 4.01 strict. Oder man bietet Beides an (so mache ich das). Das korrekte Format wird dann vom Browser angefordert (automatic content negotiation, http Accept header). Falls nicht (wie im IE voreingestellt), dann muss per Default html geliefert werden. Automatic content negotiation lässt sich über die .htaccess einrichten.

    Dazu kommt dann noch, dass die heute gängigen Plugins wohl alle nur html erzeugen.

  • @Manuel Panik sieht anders aus 🙂
    Und Metatags im body-Bereich funktionieren somindestens bei Google falls du es nicht glauben möchtest dann teste es doch einfach mal selbst auf eine deiner Domains.

  • @Maik: versteckte Links im Punkt? Das soll das Problem sein? Ich krieg jeden Kommentar per Mail und schaue sie mir nur so an. Dort werden Linkziele ausgeschrieben und sind eindeutig erkennbar (wenn nicht eh schon der Spamfilter zugeschlagen hat).

    Was Schwachstellen angeht, da hat man wohl größere Probleme als irgendwelche bösartigen Kommentare, wenn jemand Adminzugriff erlangen kann …

  • @Sebbi das dir die Links im Mailclient angezeigt werden das diegt wohl eher an deiner Einstellung :). Denn ist HTML aktiviert sieht man auch hier wieder nicht die versteckten Links :/. Und ja ich weiß wer hat sowas schon an….. Aber Frag doch mal in deinem Umfeld rum ob jeder weiß wie man die Ansicht der E-Mails ändert.

  • Wie wärs mal mit einem Google freien Blog? So als eine Art Kunstprojekt. Per robots.txt das crawlen verbieten, sich ständig ändernde URLs u.ä.

  • 1. nur wer unfiltered html in Kommentaren erlaubt kann sowas überhaupt drin haben

    1.a. dass muß man per Role Manager Plugin erlauben- wer ist so naiv und macht dies um es dann mit dem von Dir erwähnten Plugin zu sehen, dass es geht? 😉

    2. der einzige der immer unfilteres html überall machen kann ist der Admin:
    ehrlich Robert:tippst Du selber meta tag robots nofollow und noindex in Deine Blogkommentare

    wenn ja, dann ist dieses Plugin sehr hilfreich, wenn nein, – siehe oben.

    dieses Gerücht taucht jedes Jahr auf, weil der ders probiert als eingeloggter Admin probiert …

    lg

  • Denke auch, wenn man seine Kommentare prüft kann sowas eigentlich nicht passieren. Das Thema gibt es ja auch schon sehr lange, so richtig gefährlich is das aber nicht

  • @Monika in den letzten Kommentaren ging es ausschliesslich um versteckte Links und nicht mehr um Metatags. Und jeder der sich SEO nennt oder sich gerne so nennen möchte weiß das man auch so ganze Webprojekte schaden kann. Und dann ist nicht nur eine Seite aus dem Index, sondern wenn es schlecht läuft das ganze Projekt, oder es düppelt nur noch in den hinteren Plätzen bei den Serps. Aber egal muss mich nicht für das Plugin rechtfertigen. Entweder man nutzt es oder nicht 🙂 Nur sollte man dann nicht schreiben das man versteckte Links immer sieht, wenn man die Kommentare freischaltet/ moderiert. War jetzt aber nicht direkt auf dich bezogen Monika. Aber wie du selbst gesehen hast kann das recht schnell gehen versteckte Links in Kommentaren einzubauen. Auch wenn du den Link zu Exalead mitlerweile entfernt hast.

Kommentieren