Spam im Quelltext?
Blog / 10. Februar 2009Gestern Abend habe ich angefangen den Code dieses Themes etwas aufzuräumen und einige der zugeschickten Verbesserungsvorschläge umzusetzen, woraus aber nicht viel geworden ist, denn sehr schnell habe ich etwas im Quelltext gefunden was dort SICHERLICH nicht hingehört. Spam.
Circa 2000 Links zu dubiosen Viagra und Glücksspiel seiten haben sich dort versteckt, mithilfe einer absoluten Positionierung von top:70000 und left:50000. Das wäre in etwas 5 Meter von der linken oberen Bildschirmecke entfernt. Für den Normalnutzer also nicht sichtbar, für Suchmaschinen aber. Was unter anderen auch zu einer sehr schlechten Bewertung führen kann.
Sehr schnell habe ich einen entsprechenden Beitrag im WordPress Deutschland Forum gepostet, wo mir mit hilfreichen Tipps auf die Spur des Bösen SuchmaschinenSpams geholfen wurde. Das Vorgehen zu dem mir geraten wurde war alle Plugins zu deaktivieren und nach und nach wieder anzuschalten. Sind immerhin etwas über 20 Stück. Aber schon bei Nummer 5 habe ich es gefunden: Flickr Photostream. Das kleine Widget was es mir erlaubt, oder erlaubt hat, im Footer zufällige Fotos aus meinem Flickr Photostream zu zeigen.
Ich wüsste jetzt echt gerne aus welcher Quelle ich es geladen habe, aber scheinbar ist es zu empfehlen Plugins NUR aus der WordPress Plugin Datenbank zu installieren, wobei das Plugin “Plugin Manager” da eine echte Zeitersparniss sein kann, aber dazu später mehr.
Update
Habe gerade nochmal meinen Quelltext kontrolliert und noch 2 weiter Plugins gefunden. PHP EXEC und TTF TITLES scheinen auch nicht besser dran zu sein