Was?
Ich habe das bekannte Simple Trackback Validation Plugin von Michael mal erweitert und einen topsy.com Blocker eingebaut. Alle Trackbacks die die Teil-URL „topsy“ enthalten, werden automatisch als Spam markiert.
Warum?
Weil viele Blogger davon genervt werden, Akismet diese nicht automatisch als Spam markiert und ich sie nicht haben will. Ich hatte mich schon mal auf eine interne topsy.com Blacklist setzen lassen. Dies half auch einige Zeit lang. Seit kurzem kommen jedoch wieder täglich Trackbacks durch die Twitter-Suchmaschine topsy.com. Ich möchte diese jedoch niemals haben und habe daher das oben benannte Plugin um eine Prüfung erweitert.
Download
Der Download ist direkt aus dem wordpress.org Verzeichnis möglich.
Installation
Ganz wichtig ist, dass meine Erweiterung als eigenes Plugin arbeitet und das Original ersetzt. Beide Plugins dürfen also nicht parallel laufen! Das heißt, es müssen folgende Schritte zur Nutzung meines Plugins ausgeführt werden:
- Das Originalplugin „Simple Trackback Validation“ deaktivieren und löschen (falls vorher vorhanden)
- Mein Plugin hochladen
- Plugin aktivieren
- Einstellungen vornehmen
- Fertig :-)
Von jetzt an bleibt ihr vor topsy.com Spam-Trackbacks sicher verschont!
Hi. I like your plugin.
I noticed a bug on line 367,
<form name="form1" method="post" action="&updated=true“>
which in wordpress MS causes the form to submit to main blog admin options-general.php page instead of the subblog admin options-general.php.
The solution is to remove the $_SERVER[‚PHP_SELF‘] from the form action.
Keep up the good work. :-)))
Lena
Thx, I´ll fix it!
Hi Tobias
i was about to install this plugin – but i see Lena’s comment and your reply that you will fix this bug – has it been fixed yet please as the WordPress plugins download page says it was last updated over 300 days ago.
This bug is fixed :)
Hi! If this plug in can solve my trackback spam problem then I will be eternally grateful! Will be back to shower some praise,installed it today :)
Does it work for you?
Moin,
leider erhalte ich nach Installation des Plugins folgende Meldung:
Notice: has_cap wurde mit einem Parameter oder Argument aufgerufen, der seit Version 2.0 veraltet ist! Die Benutzung von user_level in Plugins und Themes ist veraltet. Nutze stattdessen das Abfragen von roles oder capabilities. in /mnt/web1/52/98/5577898/htdocs/msb/wp-includes/functions.php on line 3466
Da ich nicht die Zeit habe, evtl. Korrekturen in der functions.php selbst zu machen, frage ich mal vorsichtig an, ob es hierfür schon eine Lösung gibt?
Wäre Klasse!
Bisher ist mir dieser Fehler nicht bekannt. Welche WP Version setzt du ein?
Woe, schnelle Reaktion. :-)
Das ist die aktuelle WP-Version : 3.2.1–de_DE
Das Theme ist:
Fresh Ink Magazine 1.03 installiert
Aktualisierung auf Version 1.06 noch nicht gemacht wegen komplizierter Anpassungen zur XHTML-Validität.
Aber am Theme kann es wohl kaum liegen, oder?
So bin ich ;)
Ich bin mir zZ nicht sicher ob diese Fehlermeldung wirklich aus meinem Plugin kommt oder wo anders her. Theme sollte eigtl. nicht sein, der Blocker macht da ja eigtl. nichts…
Ich muss mir heute Abend mal das Plugin genauer anschauen, jetzt gerade habe ich keine Zeit dazu. Werde dann evtl. ein Update rausbringen falls es ein Problem gibt :)
Evtl. kommen wir mit weiter, kannst du das mal bitte testen?
When running behind a cache server, the IP address is wrong.
replaced:
$tmpSender_IP = preg_replace(‚/[^0-9.]/‘, “, $_SERVER[‚REMOTE_ADDR‘] );
with
$temp_ip = explode(‚,‘, isset($_SERVER[‚HTTP_X_FORWARDED_FOR‘]) ?
$_SERVER[‚HTTP_X_FORWARDED_FOR‘] :
(isset($_SERVER[‚HTTP_CLIENT_IP‘]) ?
$_SERVER[‚HTTP_CLIENT_IP‘] : $_SERVER[‚REMOTE_ADDR‘]));
$remote_addr = trim($temp_ip[0]);
$tmpSender_IP = preg_replace(‚/[^0-9.]/‘, “, $remote_addr );
Test Script:
telnet 66.55.44.33 80
GET /ip.php HTTP/1.0
Host: hostname.com
X_FORWARDED_FOR: 1.1.1.1
GET /ip.php HTTP/1.0
Host: hostname.com
X_FORWARDED_FOR: 1.1.1.1, 2.3.5.1
GET /ip.php HTTP/1.0
Host: hostname.com
CLIENT_IP: 1.1.1.1
GET /ip.php HTTP/1.0
Host: hostname.com
CLIENT_IP: 1.1.1.1, 2.3.5.1
GET /ip.php HTTP/1.0
Host: hostname.com
Thanks for that!
I´ve released a new version with your fix!
Just updated to the new version. Now bad trackbacks are not being automatically marked as spam. I keep getting millions of emails!
New version in progress!
Hi Tobias,
I was intending to write a post on my blog recommending the use of your trackback validation plugin in combination with the Spam Free WordPress plugin. Any news on a fix for Samuels issues?
Tschüs!
Not yet, sorry…
Not sure if it’s a coincidence but I actually receive more trackback spam since installing this plugin! Pretty wierd.
I don´t think that this has something to do with my plugin!
I only get a small amount of trackback spam, but It is working fine on my 2 sites, thanks.
Pingbacks from my own blog are considered spam:
Info: Sender’s IP address (78.46.161.172) not equal to IP address of host ().
Is this because you can’t reach my blog with the ip address, only with the url?
That could be a problem, yes.
Try the moderate in case of error feature to allow those trackbacks.
I’m having this same issue with internal trackbacks since the update. I tried just url validation and that didn’t help. Any thoughts?
I also put my webpage url into the exceptions block and got the same problem.
Hi Tobias,
I just had the same has_cap() depreciated notice as Manni was getting two years ago. I traced it to line 293 of the plugin.
I believe the notice is due to using a user level (8) in the following line of code:
add_options_page(‚Simple TB Validation‘, ‚Simple TB Validation‘, 8, basename(__FILE__), ’stbv_adminOptions‘);
According to the Codex user level we finally depreciated in version 3.0. I changed the line of code to:
add_options_page(‚Simple TB Validation‘, ‚Simple TB Validation‘, ‚manage_options‘, basename(__FILE__), ’stbv_adminOptions‘);
And the notice went away.
Thanks for a great plugin.
Simon
Thanks for that notice, I have fixed the deprecated code parts!
Thank you for the plug-in! I am having an issue with some woman who keeps trying to spam comment one of our articles. The comment shows up in our admin as approved (automatically) and I have to go there every time and unapprove it. And, there’s no mention of „[BLOCKED BY STBV]“. We do our commenting using facebook. If I have her facebook id (facebook.com/profile.php?id=100004170077370) is there a way I can manually block her?
I don´t know the plugin that allows Facebook comments, so I cannot help you here. Try to ask the author of this exact plugin. Since my plugin is not designed to block a specific person.
Hallo,
Richtig blöde Frage. Ich mach wahrscheinlich etwas falsch. Ich habe die zip runtergeladen (mittels wget) und entzipt in meinem /usr/share/wordpress/wp-content/plugins/ directory. Rechte sind, wie meine andere plugins root:root drwxr-xr-x für den simple-trackback-validation-with-topsy-blocker folder, und -rw-r–r– für die darin enthaltene Dateien.
Es handelt sich um einen WordPress 3.6.1 auf Debian Wheezy.
Ich erhalte die Plugin leider nicht in meinen „Installed Plugins“ listing.
Villeicht ein hinweis was ich falsch mache?
Jorg
Kannst du denn die Optionsseite sehen?
/wp-admin/options-general.php?page=simple-trackback-validation-with-topsy-blocker.php
Interessant. Nicht soweit gedacht das man das eventuell so aufrufen kann. Also, das System gibt mir an das ich nicht genug Rechte habe („You do not have sufficient permissions to access this page.“) Das überrascht mich allerdings ein bisschen.
Directory rechte wie folgt:
–[ Plugin directory ]–
root@silvertip:/usr/share/wordpress/wp-content/plugins# ls -la
total 32
drwxr-xr-x 7 root root 4096 mar 28 16:14 .
drwxr-xr-x 5 root root 4096 déc 15 13:22 ..
d——— 3 root root 4096 mar 28 15:49 disable
-rw-r–r– 1 root root 30 avr 15 2009 index.php
drwxr-xr-x 6 root root 4096 mai 13 2014 lockdown-wp-admin
drwxr-xr-x 2 root root 4096 mar 28 16:18 simple-trackback-validation-with-topsy-blocker
drwxr-xr-x 3 root root 4096 mai 9 2012 user-photo
drwxr-xr-x 2 root root 4096 nov 20 07:06 wp-recaptcha
–[ Simple Trackback Validation Plugin directory ]–
root@silvertip:/usr/share/wordpress/wp-content/plugins/# ls -la simple-trackback-validation-with-topsy-blocker/
total 48
drwxr-xr-x 2 root root 4096 mar 28 16:18 .
drwxr-xr-x 7 root root 4096 mar 28 16:14 ..
-rw-r–r– 1 root root 3542 déc 19 19:29 readme.txt
-rw-r–r– 1 root root 33071 déc 19 19:29 simple-trackback-validation-with-topsy-blocker.php
–[ Zum vergleich wp-recaptcha ]–
root@silvertip:/usr/share/wordpress/wp-content/plugins# ls -la wp-recaptcha/
total 272
drwxr-xr-x 2 root root 4096 nov 20 07:06 .
drwxr-xr-x 7 root root 4096 mar 28 16:14 ..
-rw-r–r– 1 root root 1132 nov 20 07:06 LICENSE
-rw-r–r– 1 root root 12593 nov 20 07:06 readme.txt
-rw-r–r– 1 root root 4575 nov 20 07:06 recaptchalib.php
-rw-r–r– 1 root root 17862 nov 20 07:06 recaptcha.php
-rw-r–r– 1 root root 93284 nov 20 07:06 screenshot-1.png
-rw-r–r– 1 root root 103182 nov 20 07:06 screenshot-2.png
-rw-r–r– 1 root root 3024 nov 20 07:06 settings.php
-rw-r–r– 1 root root 332 nov 20 07:06 uninstall.php
-rw-r–r– 1 root root 4417 nov 20 07:06 wp-plugin.php
-rw-r–r– 1 root root 358 nov 20 07:06 wp-recaptcha.php
root@silvertip:/usr/share/wordpress/wp-content/plugins#
Apache2 lauft zwar unter www-data, aber bei andere plugins war das noch nie ein Problem. (Fallt under categorie „other/world“, und da is read gegeben.
Apache log entry wenn ich die Seite manuell aufruf wie angegeben:
85.nnn.nnn.nnn – – [29/Mar/2015:23:29:11 +0200] „GET /wp-admin/options-general.php?page=simple-trackback-validation-with-topsy-blocker.php HTTP/1.1“ 500 1508 „-“ „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:35.0) Gecko/20100101 Firefox/35.0“
500 er also. Passt auch wie die Fehlermeldung aussieht: mit dem WordPress thema.
Weiter noch probiert:
chown -R www-data:www-data simple-trackback-validation-with-topsy-blocker
Hat nichts genutzt.
Auch habe ich alle andere Plugins mal deaktiviert (man weiß ja nie) und auch dabei kein Resultat.
Hast du die Möglichkeit es mit einer neuen, aktuellen WP Version zu testen?
Das wird allerdings ein bisschen Arbeit. Ich halte meine Maschinen lieber nahe an Debian-Pakete wie möglich. Ich kann allerdings eine neue Debian Xen DomU anmachen ohne an meine Produktionsmachinen zu gehen.
Dafür brauche ich allerdings Zeit.