Kommentar « Schnurpsel

Ein nacktes WordPress installieren

14.04.2010 11:15 von schnurpselchen in Installation, Tips & Tricks, Wordpress

WordPress-Installation

Eine neue WordPressinstallation enthält üblicherweise bereits ein paar Beispieldaten. So sind schon eine Seite und ein Artikel mit einem Kommentar vorhanden, etwa wie dieser hier. Die Blogrolle ist auch schon mit ein paar Links gefüllt.

Wenn man das nicht möchte, weil man beispielsweise einen WordPress-Export (per WP-Export als xml) importieren möchte und die IDs der Artikel und Seiten erhalten bleiben sollen, kann man eine benutzerdefinierte Installation verwenden.

WordPress lädt am Anfang der Installation die Datei wp-content/install.php, falls sie vorhanden ist. In dieser kann man einige Installationsfunktionen „überschreiben“. Das funktioniert so wie bei den Funktionen aus der pluggable.php im Verzeichnis wp-includes. WordPress prüft, ob eine Funktion bereits vorhanden ist:

if ( !function_exists('wp_install') ) :
 ...
endif;

Falls nicht, wird die WordPress-Funktion „installiert“, andernfalls wird die bereits vorhandene verwendet. Die wordpresseigenen Installationsfunktionen findet man in wp-admin/includes/upgrade.php, diese kann man sich als Vorlage für eigene Modifikationen hernehmen.

WordPress ohne „Hallo Welt“

Um nun eine leere WordPress-Installation zu erhalten, wird die Funktion wp_install_defaults in der Datei wp-content/install.php neu definiert:

<?php
function wp_install_defaults($user_id) {
}
?>

Es ist einfach eine leere Funktion, dadurch wird aber auch keine Default-Kategorie für Artikel und Links erstellt. Möchte man die Standardkategorien trotzdem haben, nimmt man den oberen Teil aus der originalen WP-Funktion (bis // Now drop in some default links) in die eigene Funktion mit rein. Dabei das global $wpdb nicht vergessen.

Wie man auf diese Weise bereits Plugins bei der Installation aktivieren kann, hatte ich früher schon mal beschrieben.

Nachdem die Anpassungen in der install.php vorgenommen wurden und diese in das WordPress-Content-Verzeichnis kopiert wurde, kann man die WordPressinstallation wie gewohnt starten.

Spam-Bot Wetter, die Bots testen Kommentare

07.04.2010 18:24 von schnurpselchen in Internet, Wordpress

Heute scheint gutes Spam-Wetter zu sein, die Spambots sind unterwegs und testen die Kommentar-Formulare, im Moment drüben bei Putzlowitsch.
Das Muster ist immer gleich:

xyz.amazonaws.com  /2007/01/09/spam-spammiger-am-spammigsten
xyz.amazonaws.com  /2007/01/09/spam-spammiger-am-spammigsten/
xyz.amazonaws.com  /wp-comments-post.php
xyz.casema.nl      /wp-comments-post.php
xyz.slicehost.net  /wp-comments-post.php

Erst kommt so ein Hansel vorbei und ruft eine Seite mit der falschen URL (ohne abschließendem Slash) auf. Dann wird er auf die richtige URL weitergeleitet und versucht einen „Kommentar“ abzusetzen. Gleich danach kommen noch zwei Spam-Bot-Kollegen und versuchen dasselbe. Als User-Agent steht immer „Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)“ drin.

Inhaltlich habe die nicht wirklich was zu bieten, es scheint eher nur ein Test zu sein, ob die Kommentare entgegengenommen werden und wie Links eingefügt werden können. So in etwa sehen die Kommentare aus:

EBuBBk
<a href=\"http://swdjxdiycbec.com/\">swdjxdiycbec</a>,
[url=http://ndnoaqhxujvg.com/]ndnoaqhxujvg[/url],
[link=http://krperquplewf.com/]krperquplewf[/link], 
 http://keejyaqvdysc.com/

Angefangen hat es kurz nach 9 Uhr. Bisher sind gut 300 Spam-Versuche aufgeschlagen, also etwa 100 Zugriffe des obigen Verhaltensmusters. Nur gut, daß dieser Spam-Quark schon an der Türe abgewiesen wird und erst gar nicht in die Spam- oder Moderationsliste von WordPress gelangt.

Ich befürchte, die Bots geben erst Ruhe, wenn sie alle ca. 750 Artikel bei Putzlowitsch abgegrast haben. Und dann komme sie womöglich noch hierher zu Schnurpsel. Hoffentlich merken die bald mal, daß sie dort wie auch hier keine Chance haben, ihren Spam loszuwerden.

Keine Kommentare »

Metaphysik und Müllabfuhr in WordPress 2.9.x

15.01.2010 10:39 von schnurpselchen in Programmierung, Wordpress, WP (Wordpress)

Meta-stase

Durch diese kurze Meldung zu WPMU habe ich erst mitbekommen, daß es in WordPress seit Version 2.9 eine neue Tabelle ‚wp_commentmeta‘ gibt. Für User und Posts gibt es ja schon länger die dazugehörigen Metadaten in wp_usermeta und wp_postmeta. Nun war ich natürlich neugierig, wofür diese neuen Kommentar-Metadaten in WordPress verwendet werden.

Müllabfuhr

Ein wichtiger Punkt ist der seit WP 2.9 eingeführte Papierkorb (Trash). Hier werden Artikel, Seiten und auch Kommentare nicht sofort gelöscht, sondern landen zunächst im Papierkorb.

Genau dafür sind diese Metadaten wichtig. Der Trash-Status wird zwar direkt in den Tabellen wp_posts im Feld post_status als ‚trash‘ und wp_comments im Feld comment_approved als ‚trash‘ bzw. ‚post-trashed‘ vermerkt, zusätzlich aber auch in den Metadaten. Neben dem Status wird auch der Zeitpunkt des „Wegwerfens“ in den Mülleimer festgehalten, und dafür gibt es keine Felder in den Post- und Kommentartabellen, dafür werden die Meta-Tabellen auf jeden Fall benötigt. Deshalb gibt es nun eine Tabelle für Comment-Metadaten.

Aber wen interessiert es, wann die Sachen in den Müll gewandert sind? Die WordPress-Müllabfuhr. Die kommt einmal am Tag vorbei und nimmt alles mit, was schon länger als 30 Tage in der Tonne liegt. Man kann ihr aber auch sagen, das sie den Müll schon früher entsorgen soll oder bitte länger liegen läßt. Ein Eintrag in der wp-config.php genügt:

define( 'EMPTY_TRASH_DAYS', 30 );

Die 30 durch die gewünschte Anzahl an Müllvorhaltetage ersetzen.

Metaphorisch

Aber das ist natürlich nicht alles, was man mit den neuen Kommentar-Metadaten machen kann. Genau wie durch die Post-Metadaten bei Artikeln und Seiten ist es nun möglich, nahezu beliebige Daten zu einem Kommentar zu speichern. Der Phantasie sind da kaum Grenzen gesetzt. Denkbar wäre, hier die beliebte Sternchen-Wertung zu einem Kommentar abzuspeichern. Oder ein…, naja, mir fällt im Moment erstmal nichts weiter ein.

Die Funktionen für die Kommentar-Metadaten gibt es genauso wie für Post-Metadaten. Also z.B. update_post_meta -> update_comment_meta, get_post_meta -> get_comment_meta usw. Die Parameter sind praktisch dieselben, außer das dann natürlich nicht die Post-ID, sondern die Comment-ID übergeben wird.

Meta-don

Für Theme- und Pluginentwickler bieten die neuen Comment-Metadaten sicher berauschende Möglichkeiten für ganz neue, tolle und bisher ungeahnte Funktionen mit den WordPress-Kommentaren. :-)

Keine Kommentare »

Spam-Kommentare, die beliebtesten Artikel

07.12.2009 23:44 von schnurpselchen in Blog, Internet, Wordpress

Viel Kommentarspam kommt hier ja nicht an. In den Monaten September, Oktober und November waren es insgesamt etwa 600 Versuche, automatisch einen spammigen Kommentar bei einem Artikel oder einer Seite zu hinterlassen. Diese Versuche werden allerdings gleich an der Türe abgebügelt, kommen gar nicht erst bis zur Datenbank und müssen deshalb auch nicht moderiert oder gelöscht werden.

Was mich schon immer interessiert, nach welchen Gesichtspunkten wählen die Spambots Ihre Zielseiten aus. Gibt es irgendein System oder wird einfach zufällig gestreut? Ich habe dashalb alle Spamversuche aus den drei oben genannten Monaten aufsummiert und eine kleine Tabelle erstellt:

Nr	Artikel/Seite	Spam	PR	Kom
1	123 Moderate Comment Notification	21,3%	3	3
2	Es geht doch, Kontaktformular mit POST und Permalinks	17,1%	1	3
3	WordPress und die suboptimale MySQL-Optimierung (5.0.51)	14,7%	2	42
4	Privat: 123 MetaBlog	11,9%	2	2
5	WordPress 2.3 – Anonym up-to-date bleiben	5,9%	2	14
6	WordPress 2.3 – Problem ohne www bei Strato	5,2%	2	82

Ich habe nur die Seiten und Artikel berücksichtigt, die 5% oder mehr am Spamaufkommen ausmachen. In der Spalte PR steht der aktuelle Google-Pagerank und in der Spalte Kom die Anzahl der abgegebenen und freigeschalteten Kommentare.

Alle Seiten oder Artikel sind schon mindestens ein Jahr alt. Der Artikel „WordPress 2.7 – Wartungsmodus ohne Plugin“ mit dem höchsten Pagerank (4) gehört mit 0,8% nicht zu den Favoriten der Spambots, allerdings immerhin zwei der Seiten mit den meisten Kommentaren.

Was kann man nun daraus schließen? Nichts, würde ich sagen :-)
Es gibt wohl kein offensichtliches Muster, nachdem sich die Spambots die Artikel aussuchen, zumindest kann ich keins erkennen.

Interessant fand ich allerdings die Tatsache, daß zwar selten, aber ab und zu doch Kommentarspam fast in Echtzeit auftauchte, nur wenige Stunden nach Veröffentlichung eines Artikels. Rekord war dabei mal eine knappe halbe Stunde. Schon erstaunlich.

Keine Kommentare »

Neue Qualität bei Kommentar-Spam oder alter Hut?

21.10.2009 11:58 von schnurpselchen in Blog

Vielleicht ist es ja auch ein alter Hut, ich bin zumindest erst vorhin drauf gestoßen. Und das kam so.

Ich habe nach längerer Zeit mal wieder die Google-Webmastertools aufgerufen um zu sehen, was ich denn so für eingehende Links auf meine Putzlowitsch-Seite habe. Der erste Blick zeigte nicht viel Neues, auf den zweiten Blick habe ich aber eine Seite entdeckt, die mir völlig unbekannt ist. Neugierig bin ich dem Link gefolgt und wurde zu einem alten Bekannten, dem TagSeoBlog und dort auf die Startseite weitergeleitet.

Hier habe ich dann den aktuellen Artikel „Aktuelle Meldungen aus der Blogosphäre“ mit zu dem Zeitpunkt drei Kommentaren gelesen. Ein Kommentar von Mirco (seo2feel) geht am Ende auf das Problem topsy.com (Spam oder nicht?) ein und verweist auf einen eigenen Beitrag „Topsy die neue Spamschleuder„. Und genau dort ist mir in den Kommentaren etwas aufgefallen.

Kommentar-Recycling

Beim Lesen der Kommentare wurde ich bei Kommentar Nr. 7 stutzig. Den hatte ich doch schon mal gelesen, also flux nach oben gescrollt und siehe da, da war er schon mal als Nr. 2. Allerdings nicht wirklich, denn sowohl Kommentator als auch Link unterscheiden sich, und der Kommentartext selbst auch. Allerdings nur in der Anordnung der Wörter, die Wörter selbst sind dieselben:

Neben der Umstellung des Satzbaus gibt es noch zwei kleinere Abweichungen. Aus einzigste wird einzigster und aus Stadtportale wird Stadtportal. Aber warum sollte man einen Kommentartext wiederverwerten?

Aus meiner Sicht gibt es nur einen Grund, man will inhaltsbasierte Spamabwehr-Ansätze wie Akismet oder einfache Stopwortlisten austricksen. Die Idee ist einfach, man sucht sich einen Kommentar, der bereits genehmigt wurde (klar, sonst wäre er ja nicht zu sehen) und verwendet genau die Wörter für den eigenen „Kommentar“. Damit es nicht zu offensichltich ist, gruppiert man die Wörter etwas um. Da das am Inhalt aber nichts ändert, ist die Wahrscheinlichkeit in eine inhaltsorientiert Spamabwehr zu laufen, sehr gering. Und schon hat man einen Link von einer themenrelevanten Seite platziert.

Oder doch nicht?

Vielleicht sehe ich ja auch zu schwarz, ist gar nichts dran und es war nur der etwas hilflose Versuch eines der deutschen Sprache nicht mächtigen, in einem deutschsprachigen Blog einen Kommentar zu hinterlassen. Die Idee als solche finde ich aber schon nicht schlecht, also das mit dem Kommentar-Recycling für Spamkommentare :-)