Simple Trackback Validation with Topsy Blocker

Was?

Ich habe das bekannte Simple Trackback Validation Plugin von Michael mal erweitert und einen topsy.com Blocker eingebaut. Alle Trackbacks die die Teil-URL „topsy“ enthalten, werden automatisch als Spam markiert.

Warum?

Weil viele Blogger davon genervt werden, Akismet diese nicht automatisch als Spam markiert und ich sie nicht haben will. Ich hatte mich schon mal auf eine interne topsy.com Blacklist setzen lassen. Dies half auch einige Zeit lang. Seit kurzem kommen jedoch wieder täglich Trackbacks durch die Twitter-Suchmaschine topsy.com. Ich möchte diese jedoch niemals haben und habe daher das oben benannte Plugin um eine Prüfung erweitert.

Download

Der Download ist direkt aus dem wordpress.org Verzeichnis möglich.

Installation

Ganz wichtig ist, dass meine Erweiterung als eigenes Plugin arbeitet und das Original ersetzt. Beide Plugins dürfen also nicht parallel laufen! Das heißt, es müssen folgende Schritte zur Nutzung meines Plugins ausgeführt werden:

  1. Das Originalplugin „Simple Trackback Validation“ deaktivieren und löschen (falls vorher vorhanden)
  2. Mein Plugin hochladen
  3. Plugin aktivieren
  4. Einstellungen vornehmen
  5. Fertig :-)

Von jetzt an bleibt ihr vor topsy.com Spam-Trackbacks sicher verschont!

35 Kommentare zu „Simple Trackback Validation with Topsy Blocker

  1. Hi. I like your plugin.
    I noticed a bug on line 367,
    <form name="form1" method="post" action="&updated=true“>

    which in wordpress MS causes the form to submit to main blog admin options-general.php page instead of the subblog admin options-general.php.
    The solution is to remove the $_SERVER[‚PHP_SELF‘] from the form action.

    Keep up the good work. :-)))

    Lena

      1. Hi Tobias
        i was about to install this plugin – but i see Lena’s comment and your reply that you will fix this bug – has it been fixed yet please as the WordPress plugins download page says it was last updated over 300 days ago.

  2. Hi! If this plug in can solve my trackback spam problem then I will be eternally grateful! Will be back to shower some praise,installed it today :)

  3. Moin,

    leider erhalte ich nach Installation des Plugins folgende Meldung:
    Notice: has_cap wurde mit einem Parameter oder Argument aufgerufen, der seit Version 2.0 veraltet ist! Die Benutzung von user_level in Plugins und Themes ist veraltet. Nutze stattdessen das Abfragen von roles oder capabilities. in /mnt/web1/52/98/5577898/htdocs/msb/wp-includes/functions.php on line 3466

    Da ich nicht die Zeit habe, evtl. Korrekturen in der functions.php selbst zu machen, frage ich mal vorsichtig an, ob es hierfür schon eine Lösung gibt?

    Wäre Klasse!

      1. Woe, schnelle Reaktion. :-)

        Das ist die aktuelle WP-Version : 3.2.1–de_DE

        Das Theme ist:
        Fresh Ink Magazine 1.03 installiert
        Aktualisierung auf Version 1.06 noch nicht gemacht wegen komplizierter Anpassungen zur XHTML-Validität.

        Aber am Theme kann es wohl kaum liegen, oder?

        1. So bin ich ;)

          Ich bin mir zZ nicht sicher ob diese Fehlermeldung wirklich aus meinem Plugin kommt oder wo anders her. Theme sollte eigtl. nicht sein, der Blocker macht da ja eigtl. nichts…

          Ich muss mir heute Abend mal das Plugin genauer anschauen, jetzt gerade habe ich keine Zeit dazu. Werde dann evtl. ein Update rausbringen falls es ein Problem gibt :)

  4. When running behind a cache server, the IP address is wrong.

    replaced:

    $tmpSender_IP = preg_replace(‚/[^0-9.]/‘, “, $_SERVER[‚REMOTE_ADDR‘] );

    with

    $temp_ip = explode(‚,‘, isset($_SERVER[‚HTTP_X_FORWARDED_FOR‘]) ?
    $_SERVER[‚HTTP_X_FORWARDED_FOR‘] :
    (isset($_SERVER[‚HTTP_CLIENT_IP‘]) ?
    $_SERVER[‚HTTP_CLIENT_IP‘] : $_SERVER[‚REMOTE_ADDR‘]));
    $remote_addr = trim($temp_ip[0]);
    $tmpSender_IP = preg_replace(‚/[^0-9.]/‘, “, $remote_addr );

    Test Script:

    
    

    telnet 66.55.44.33 80

    GET /ip.php HTTP/1.0
    Host: hostname.com
    X_FORWARDED_FOR: 1.1.1.1

    GET /ip.php HTTP/1.0
    Host: hostname.com
    X_FORWARDED_FOR: 1.1.1.1, 2.3.5.1

    GET /ip.php HTTP/1.0
    Host: hostname.com
    CLIENT_IP: 1.1.1.1

    GET /ip.php HTTP/1.0
    Host: hostname.com
    CLIENT_IP: 1.1.1.1, 2.3.5.1

    GET /ip.php HTTP/1.0
    Host: hostname.com

  5. Hi Tobias,

    I was intending to write a post on my blog recommending the use of your trackback validation plugin in combination with the Spam Free WordPress plugin. Any news on a fix for Samuels issues?

    Tschüs!

  6. Not sure if it’s a coincidence but I actually receive more trackback spam since installing this plugin! Pretty wierd.

  7. Pingbacks from my own blog are considered spam:

    Info: Sender’s IP address (78.46.161.172) not equal to IP address of host ().

    Is this because you can’t reach my blog with the ip address, only with the url?

  8. I’m having this same issue with internal trackbacks since the update. I tried just url validation and that didn’t help. Any thoughts?

  9. Hi Tobias,

    I just had the same has_cap() depreciated notice as Manni was getting two years ago. I traced it to line 293 of the plugin.

    I believe the notice is due to using a user level (8) in the following line of code:

    add_options_page(‚Simple TB Validation‘, ‚Simple TB Validation‘, 8, basename(__FILE__), ’stbv_adminOptions‘);

    According to the Codex user level we finally depreciated in version 3.0. I changed the line of code to:

    add_options_page(‚Simple TB Validation‘, ‚Simple TB Validation‘, ‚manage_options‘, basename(__FILE__), ’stbv_adminOptions‘);

    And the notice went away.

    Thanks for a great plugin.

    Simon

  10. Thank you for the plug-in! I am having an issue with some woman who keeps trying to spam comment one of our articles. The comment shows up in our admin as approved (automatically) and I have to go there every time and unapprove it. And, there’s no mention of „[BLOCKED BY STBV]“. We do our commenting using facebook. If I have her facebook id (facebook.com/profile.php?id=100004170077370) is there a way I can manually block her?

    1. I don´t know the plugin that allows Facebook comments, so I cannot help you here. Try to ask the author of this exact plugin. Since my plugin is not designed to block a specific person.

  11. Hallo,

    Richtig blöde Frage. Ich mach wahrscheinlich etwas falsch. Ich habe die zip runtergeladen (mittels wget) und entzipt in meinem /usr/share/wordpress/wp-content/plugins/ directory. Rechte sind, wie meine andere plugins root:root drwxr-xr-x für den simple-trackback-validation-with-topsy-blocker folder, und -rw-r–r– für die darin enthaltene Dateien.
    Es handelt sich um einen WordPress 3.6.1 auf Debian Wheezy.

    Ich erhalte die Plugin leider nicht in meinen „Installed Plugins“ listing.

    Villeicht ein hinweis was ich falsch mache?

    Jorg

      1. Interessant. Nicht soweit gedacht das man das eventuell so aufrufen kann. Also, das System gibt mir an das ich nicht genug Rechte habe („You do not have sufficient permissions to access this page.“) Das überrascht mich allerdings ein bisschen.

        Directory rechte wie folgt:

        –[ Plugin directory ]–
        root@silvertip:/usr/share/wordpress/wp-content/plugins# ls -la
        total 32
        drwxr-xr-x 7 root root 4096 mar 28 16:14 .
        drwxr-xr-x 5 root root 4096 déc 15 13:22 ..
        d——— 3 root root 4096 mar 28 15:49 disable
        -rw-r–r– 1 root root 30 avr 15 2009 index.php
        drwxr-xr-x 6 root root 4096 mai 13 2014 lockdown-wp-admin
        drwxr-xr-x 2 root root 4096 mar 28 16:18 simple-trackback-validation-with-topsy-blocker
        drwxr-xr-x 3 root root 4096 mai 9 2012 user-photo
        drwxr-xr-x 2 root root 4096 nov 20 07:06 wp-recaptcha

        –[ Simple Trackback Validation Plugin directory ]–
        root@silvertip:/usr/share/wordpress/wp-content/plugins/# ls -la simple-trackback-validation-with-topsy-blocker/
        total 48
        drwxr-xr-x 2 root root 4096 mar 28 16:18 .
        drwxr-xr-x 7 root root 4096 mar 28 16:14 ..
        -rw-r–r– 1 root root 3542 déc 19 19:29 readme.txt
        -rw-r–r– 1 root root 33071 déc 19 19:29 simple-trackback-validation-with-topsy-blocker.php

        –[ Zum vergleich wp-recaptcha ]–
        root@silvertip:/usr/share/wordpress/wp-content/plugins# ls -la wp-recaptcha/
        total 272
        drwxr-xr-x 2 root root 4096 nov 20 07:06 .
        drwxr-xr-x 7 root root 4096 mar 28 16:14 ..
        -rw-r–r– 1 root root 1132 nov 20 07:06 LICENSE
        -rw-r–r– 1 root root 12593 nov 20 07:06 readme.txt
        -rw-r–r– 1 root root 4575 nov 20 07:06 recaptchalib.php
        -rw-r–r– 1 root root 17862 nov 20 07:06 recaptcha.php
        -rw-r–r– 1 root root 93284 nov 20 07:06 screenshot-1.png
        -rw-r–r– 1 root root 103182 nov 20 07:06 screenshot-2.png
        -rw-r–r– 1 root root 3024 nov 20 07:06 settings.php
        -rw-r–r– 1 root root 332 nov 20 07:06 uninstall.php
        -rw-r–r– 1 root root 4417 nov 20 07:06 wp-plugin.php
        -rw-r–r– 1 root root 358 nov 20 07:06 wp-recaptcha.php
        root@silvertip:/usr/share/wordpress/wp-content/plugins#

        Apache2 lauft zwar unter www-data, aber bei andere plugins war das noch nie ein Problem. (Fallt under categorie „other/world“, und da is read gegeben.

      2. Apache log entry wenn ich die Seite manuell aufruf wie angegeben:

        85.nnn.nnn.nnn – – [29/Mar/2015:23:29:11 +0200] „GET /wp-admin/options-general.php?page=simple-trackback-validation-with-topsy-blocker.php HTTP/1.1“ 500 1508 „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:35.0) Gecko/20100101 Firefox/35.0“

        500 er also. Passt auch wie die Fehlermeldung aussieht: mit dem WordPress thema.

  12. Weiter noch probiert:

    chown -R www-data:www-data simple-trackback-validation-with-topsy-blocker

    Hat nichts genutzt.
    Auch habe ich alle andere Plugins mal deaktiviert (man weiß ja nie) und auch dabei kein Resultat.

      1. Das wird allerdings ein bisschen Arbeit. Ich halte meine Maschinen lieber nahe an Debian-Pakete wie möglich. Ich kann allerdings eine neue Debian Xen DomU anmachen ohne an meine Produktionsmachinen zu gehen.
        Dafür brauche ich allerdings Zeit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert