WordPress gehackt
10. August 2008Halloo. Ich habe gestern etliche Änderungen an den WordPress-Dateien vorgenommen. Sprich ich habe WordPress gehackt. Und zwar richtig. 
Und zwar gingen mir die ewigen Trackback-Spam-Kommentare auf den Sack! Zu Spitzenzeiten waren das 500 und mehr pro Tag!!! Daher habe ich hier im Blog die Trackback-URL umbenannt. Und nicht nur das. Die Datei wp-trackback.php sowie einige andere Dateien habe ich ebenfalls umbenannt. Die neuen Namen verrate ich natürlich nicht. Das was man allerdings sieht ist die Trackback-URL, die unterhalb jedes Blog-Eintrags steht. Und zwar nur auf der Seite, wo der Blog-Eintrag zusammen mit den Kommentaren angezeigt wird.
Dort stand vorher: http://h75.de/blog/wordpress-gehackt/trackback
Nun steht da aber: http://h75.de/blog/wordpress-gehackt/ffbback
Der Unterschied ist zu erkennen, oder? Damit jetzt aber nicht die Error-Logs mit dem Fehler 404 vollgeschrieben wird, habe ich in der .htaccess folgenden Eintrag gemacht.
RedirectMatch gone /blog/.*/trackback
Damit werden alle vorhandenen Trackback-Versuche mit dem Fehler 410 quittiert. Diese Fehlermeldung besagt: Gone – Gibts nicht mehr – Gelöscht – und kommt auch nicht wieder! Wie das genau mit dem Fehler 410 funktioniert habe ich hier aufgeschrieben. Jedoch braucht man hier statt dem normalen Redirect das RedirectMatch, welches eben alles was zwischen /blog/ und /trackback steht, abfängt. 
Teste es mal und rufe diesen, den alten, Trackbacklink auf:
http://h75.de/blog/wordpress-gehackt/trackback.
Du siehst, dieser wird mit dem Fehler 410 quittiert.
Damit sich die Spammer da nicht drauf einstellen können, werde ich das in unregelmässigen Abständen ändern. Sofern du also einen Trackback auf einen meinen Beiträge setzen möchtest, schaue immer erst nach der genauen Bezeichnung für die Trackback-URL. Denn das was oben rot markiert ist, ändert sich dann.
1 Trackback(s)