Lindqvist.com

Wordpress är underbart och transparens också. Dessutom ska det vara enkelt för användare att lämna kommentarer på bloggen. Men när Akismet idag har fått blockera 2000 trackback-spam och kommenterasspam så börjar det bli dags att göra något definitivt åt problemet. Det börjar helt enkelt märkas även bandbreddsmässigt att alla dessa spammare härjar på bloggen. Läs mer »

Om någon har lämnat en kommentar i bloggen som inte visas så ber jag om ursäkt. Lämna den gärna igen. Den har troligen tagits bort tillsammans med de tusentals andra kommentarer som jag har raderat nu på morgonen.

Mitt i övrigt utmärkta webbhotell, Datakultur, har i ett fullt legitimt säkerhetsnit stängt av utgående kommunikation mellan min server och Akismet.com. Det är otroligt tråkigt, besvärligt och tidsödande. Jag har ägnat halva morgonen åt att försiktigt radera 2355 spamkommentarer och har 2588 kvar att ta bort. För att inte tala om hur onödigt det är, när det ju finns en så utmärkt plugin som Akismet som borde ta reda på dem.

Nu är det ju knappast av ondska som Datakultur har stängt av utgående http-kommunikation med Akismet, men jag hoppas att någon snart finns på plats för att öppna http-anrop mot Akismet.com, Wordpress.com och Google.com. För så här kan jag sannerligen inte ha det.

Det är nämligen inte alls så att jag har fått ovanligt mycket spam de senaste dagarna. Det här är en hyfsat normal nivå när det gäller min blogg, och något jag helt enkelt har lärt mig att leva med. Åtminstone så länge Akismet finns på plats för att rensa bort skräpet.

Om du har en egen WordPress-blogg så bör du inte missa att uppdatera den till 2.3.3 eller åtminstone byta ut filen xmlrpc.php som ligger i bloggens rot-katalog.

Uppdateringen klassas av WordPress själva som en “urgent security release” och problemet är att någon illvillig rackare har hittat på ett sätt att pinga bloggar på ett sätt så att det går att ändra i texterna på bloggen. Problemet är litet om du inte tillåter andra att anmäla sig som användare på bloggen, men om du tillåter anmälan av andra användare, så kan en spammare utnyttja säkerheltshålet till att skicka en RPC-ping som är utformad på ett sånt sätt att andra användares poster kan ändras.

Inte riktigt som det var tänkt kan man säga.

Nu räcker det med att byta ut filen xmlrpc.php, även om WordPress även har gjort iordning ett helt nytt paket, med versionsnumret 2.3.3. Båda går att ladda ner från: http://wordpress.org/development/2008/02/wordpress-233/

Jag kan inte hålla mig. Måste testa nyheterna i WordPress 2.3. Om något ser konstigt ut på bloggen så beror det med all säkerhet på att uppgraderingen hackar. Sist råkade jag ersätta katalogen där alla bilder låg. Sådana missar ska jag försöka undvika idag.

(Fem minuter senare). Det gick ju fint. Nu ska jag bara sätta på insticksprogrammen också.

Sju Firefox-sammanbrott senare: Som alltid är det pluginnerna som strular. Någon av dem hänger webbläsaren bara jag går in på plugin-sidan i WP admin.

Tråkigt nog fungerar varken Share-This eller WordPress Stats längre. Och jag har aldrig haft så många Firefox-hängningar som medan jag försökte komma på vilka pluginner som inte fungerade. Det får bli statiska del.icio.us, Digg, och Facebook-knappar istället.