sesam.hu

Engineering Manager / Trail Runner / Budapest, Hungary

Linkekről

Merras/Jun írt egy roppant érdekes cikket olyan hackekről, amikor a támadók a WordPress kódba helyeznek el nemkívánt linkgyűjteményt, nem mellesleg kinyírva ezzel az oldal keresőkben elért helyezését.

Azért éri meg kéretlenül betenni linkeket egy weboldalba, mert a Google például úgy működik, hogy minél többen linkelnek egy oldalra, annál előrébb kerül a találati listában. A logika emögött az, hogy ha sokan irányítanak egy adott oldalra, az valószínűleg releváns információt tartalmaz. Nyilván nem ennyire egyszerű az algoritmus, számít például, hogy az az oldal, amire a link kikerül, maga mennyire rangos, stb., viszont innentől ez egy szakma, amibe nem szeretnék belekontárkodni.

A legalapvetőbb linkbeszúrás kommentben érkezik. Jómagam is sokat harcoltam a robotok által beküldött néha többszáz linket is tartalmazó kommentek ellen. Szerencsére erre a problémára már született egy kiváló megoldás, az Akismet, ami már jó ideje az alap WordPress telepítés része, és gyakorlatilag kötelező használni.

Ennél szofisztikáltabb megoldás, amikor a WordPress kódjába, például a láblécet generáló PHP fileba, helyeznek el amúgy láthatatlan linkeket. Ehhez elég egy rosszul beállított szerver, egy ellenőrizetlen plugin vagy egy csaló template-site. Pont ezért roppant fontos, hogy megbízható forrásból érkezzenek ezek a kiegészítések, illetve hogy a pluginek és maga a WordPress keretrendszer is rendszeresen legyen frissítve.

Súlyosabb esetben úgy tudnak hatalmas mennyiségű tartalmat beilleszteni keresőmarketing szempontból releváns helyre, hogy az még a mögöttes kód átnézésekor is rejtve marad az oldal tulajdonosa előtt. Ez utóbbi módszer ellen készített TLoF most egy egyszerű scriptet, ami végignézi a WP könyvtár filejait, és checksum adatot generál belőlük. Ilyen módon a legapróbb változás is nyomon követhető, és a támadások kiszűrhetőek.

A script a Tutorial.hu oldalról tölthető le. Ezzel kapcsolatban kicsit büszke is vagyok magamra, mert én is hozzájárultam a munkához: találtam bugot a PHP kódban.

lil Vuk

Isolde szénné alázta az új Kis Vukot a filmbuzin. Ennyire jól filmkritikán rég szórakoztam, érdemes elolvasni. Persze már a trailer is szörnyű:

ARVE Error: id and provider shortcodes attributes are mandatory for old shortcodes. It is recommended to switch to new shortcodes that need only url

Offtopic, de fontos megjegyezni, hogy találtam egy kiváló beépülőt Youtube (és egyéb) videók beillesztéséhez, ami egy kattintással működik, és nem mellesleg (X)HTML valid kódot készít: Viper’s Video Quicktags plugin for WordPress.