Freshmeat hat neue RSS-Feeds, sogar nach Themen sortiert – hab mich für den globalen entschieden.
Updates
Das hoadl.net-change.log
Trackback Spam
Hab zum ersten Mal Trackback Spam bekommen. Weil mir die Trackback-Funktion bisher egal war, hab ich kurzerhand die Datei wp-trackback.php
gelöscht. Nach dem Motto: wenns keine Möglichkeit zum Spammen gibt, dann kann man auch nicht spammen.
Spammersau, jetzt ist gut!
Heute Nacht hat die Spammersau wieder zugeschlagen. Hab nicht schlecht gestaunt, als ich heute morgen 96 Kommentare bekommen habe. Weil ich eh grad Urlaub hab konnte ich mich heute mal etwas intensiver mit dem Thema auseinandersetzen:
Ausgangssituation
- Eine Spammersau müllt mir regelmäßig meine Seite mit unnützen Kommentaren zu.
- Die Spammersau arbeitet nicht von einen bestimmten Rechner aus – der Drecksack macht das viel geschickter, nämlich über die Rechner nichtsahnender Windows-Surfer, siehe heise.de.
- Das Programm auf meiner Seite erkennt Kommentare die Spam sind mit hoher Wahrscheinlichkeit und läßt sie nicht auf der Seite erscheinen – ich muss den Dreck aber immer noch aus meiner Datenbank löschen. Das nervt!
- Ich habe weder Zeit noch Lust regelmäßig den Müll anderer aufzuräumen.
News from the front
Gott sei dank bin ich nicht der Einzige, der von solchen Drecksäcken angenervt ist. Andere haben sich schon eingehend mit diesem Thema beschäftigt, z.B. Weblog Tools Collection . Es gibt grob 5 verschiedenen Lösungsansätze:
- Kommentare komplett abschalten… dann hat man definitiv keinen Spam mehr – aber halt auch keine Kommentare von anderen und genau diese will ich ja. Schlecht.
- Einzelne Personen (=IP-Adressen) aussperren… wie oben erwähnt habe ich nicht einen Übeltäter, sondern mehrere (DDoS) und deren IP-Adressen ändern sich i.d.R. auch noch. Auch nicht wirklich gut.
- Nur registierte Benutzer dürfen Kommentare schreiben. Davon halte ich nicht sehr viel, weil durch die Registierung eine gewisse Hemmschwelle entsteht. Ausserdem kann ich nicht verlangen, dass sich jemand für einen Kommentar erst umständlich registieren muss. Auch schlecht.
- Innerhalb einer gewissen Zeitspanne kann man nur einen Kommentar abgeben. Gute Idee… allerdings sind mein Problem nicht Leute die viel Kommentieren, sondern Leute die Müll kommentieren. Nicht die Lösung, aber eine nette Idee.
- Moderierte Kommentare… alle Kommentare landen erst mal bei mir und ich entscheide ob sie auf die Seite kommen – sind wir denn hier in den USA? (obwohl, Hack der Entscheider… hmm) Dies Lösung packt das Problem nicht an der Wurzel, sondern vereinfacht nur das Leben damit. Wie uncool.
Die andere Idee
Wenn die Müll-Kommentare von Programmen erstellt werden, dann muss man eine Hürte einbauen, die Programme nicht ohne weiteres umgehen können.
Hört sich recht einfach an (auch Web.de hat sowas früher schon mal gemacht, als man dort noch gratis SMS versenden konnte). Sobald jemand auf die Kommentar-Seite kommt wird ein Bild erstellt. Das Bild enthält eine Zeichenkette, die man nur mit etwas Phantasie (mehr als ein Programm sie hat) lesen kann.
Die Zeichenkette gibt man dem Kommentar dann als Code mit. Auf meiner Seite wird dann geschaut, ob der Kommentarschreiber clever genug war um das Bild zu lesen und die Zeichen in der richtigen Reihenfolge abzuschreiben. Das wars.
Auf diesen Weg halte ich mir sogar Kommentare geistiger Tiefflieger vom Hals. Genial (mal schauen für wie lang). Ein entsprechendes WordPress Plugin habe ich hier gefunden:
www.gudlyf.com
Allerdings ist dieses Plugin nicht so einfach zu installieren, weiter unten kamm dann aber noch ein ganz nützlicher Hinweis.
Wars das? Na hoffentlich.
News-Collector – neue Quellen
Im News-Collector waren ein paar Feeds verwaist (Spiegel.de und Gnomedesktop.org). Die Spiegel-News wurden bisher von einer anderen Seite direkt aus dem HTML geparst, ab jetzt kommt die von Spiegel selbst erzeugte RDF-Datei zum Einsatz. Die Gnomedesktop-Leute haben einfach die Adresse geändert… tzzz.
access denied
Der drecks Spammer läßt die Seite von meinem Nachbarn nicht in Ruhe. Drecksau! Ich bin während seines Urlaubs dafür verantwortlich, dass alles passt und er uns immer schön mitteilen kann wo er grad ist, damit wir uns keine Sorgen machen müssen!
Ab jetzt wird gekämpft wie bei den Amis: IP Adressen sperren! Den Tipp hab ich bei Dobschat gefunden und das schaut dann bei mir so aus:
<directory /Verzeichnisname/vom/frank >
Options SymLinksIfOwnerMatch
AllowOverride All
Order allow,deny
Allow from all
Deny from 64.132.198.149
Deny from 80.25.156.151
Deny from 80.26.58.29
Deny from 80.32.92.183
Deny from 80.38.192.175
Deny from 80.59.189.28
Deny from 148.244.150.58
Deny from 165.138.213.230
Deny from 200.118.118.4
Deny from 69.59.170.100
</directory >
Selbstschutz
Mit einem dicken Hals und aus Selbschutz vor fucking Arschloch-Kommentar-Spammern hab ich mein WP so erweitert, dass Beiträge nach 14 Tagen nicht mehr editiert werden können.
Das Plugin dafür gibts bei www.scriptygoddess.com. Ich habs allerdings nicht als Plugin installiert, sondern am Ende von wp-comments-post.php includiert. Als richtiges Plugin gabs Probeme mit den Cookies.
Die ca. 120 Kommentare mit Werbung für ein Online Casino hab ich gleich direkt aus der DB gelöscht:
DELETE FROM `b2comments` WHERE 1 AND `comment_ID` > 436;
Ausserdem kann man jetzt nur noch im 30-Sekunden-Takt kommentieren – Einstellung auch in wp-comments-post.php.
RSS Download
Beim letzten Update hat sich ein kleiner Fehler eingeschlichen: Die RSS-Files von laut.de und linux-community.de heißen beide (sinnigerweise) news.rdf… Lade das von linux-community.de jetzt gesondert runder, und nenne es um, mit wget geht das ganz einfach:
wget http://www.linux-community.de/Ticker/news.rdf -O./linux-community.rdf
News-Seite überarbeitet
Laut.de-RSS in der Mitte unten eingefügt und dafür das von heisec.de rausgeschmissen. Die Idee hatte der Entscheider-Nachwuchs mal vor ein paar Monaten… Ausserdem werden jetzt keine RSSsesssese mehr „onthefly“ eingebunden; ab jetzt werden sie alle im 5-Min-Takt aktualisiert.
Comment-Funktion
Rechts gibts einen Überblick über die aktuellsten Kommentare. Plugin gibts bei http://mtdewvirus.com/wp-hacks/ und heißt Recent Comments
Update to MINGUS
Neues WordPress eingespielt, ging ohne Probleme von statten. Das Ding unterstützt Plugins jetzt werd ich mal a bisserl mit rumspielen.
Ah, ein kleines Problem gabs mit den Umlauten, die hatten nämlich Darstellungsfehler. Nachdem ich im Adminbereich (Options->Reading) die Darstellung von utf-8 auf iso-8859-1 umgestellt hab, passt die Darstellung.