1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Fehler im rss-Feed, Spam Einträge im rss2 feed

Dieses Thema im Forum "Konfiguration" wurde erstellt von Didi R., 15. Februar 2010.

  1. Didi R.

    Didi R. Member

    Registriert seit:
    6. April 2008
    Beiträge:
    22
    Zustimmungen:
    0
    Seitdem es SageToo für den Firefox 3.6 nicht mehr gibt, bin ich auf FeedSideBar () als RSS-Reader umgestiegen.

    Seitdem geht mein RSS-Feed meiner eigenen Seite (www.reicht.net) in diesem Reader nicht mehr. Firefox selber zeigt mir den Feed an.

    nachdem ich etwas hier im Forum gesucht habe, habe ich den
    validator.w3.org
    http://validator.w3.org/feed/check.cgi?url=http%3A%2F%2Fwww.reicht.net%2F%3Ffeed%3Drss2
    ausprobiert.

    Und der spuckt mir am Ende in den Zeilen ab 1274 folgendes aus:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Woher habe ich denn dieses arabischen Spam? Wie hab ich mir das eingefangen? Wie bekomme ich den wieder raus?
     
  2. Didi R.

    Didi R. Member

    Registriert seit:
    6. April 2008
    Beiträge:
    22
    Zustimmungen:
    0
    Kann mir hier keiner sagen, mit welchen Dateien der rss-feed generiert wird? Irgendwo muss das ja stehen. Installiert ist WP 2.9.1
     
  3. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Also,
    der Feed Sidebar() ist ein Addon für Firefox, ich glaube nicht, dass es Einfluss auf deine Website hat.

    Leider hat der Themeautor das Theme im Sommer letzten Jahres aus dem Programm genommen, sonst würd ich sagen frag mal bei dem nach.;)

    Diese Spam wird ja auch auf deiner Hauptseite angezeigt, da dachte ich mal ich schau mal in den Quelltext.

    Mir scheint, da fehlt etwas.

    Ich kenne mich zwar mit Google Analytics nicht so aus, aber komplett muss der Scriptcode so lauten;
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Mir ist aufgefallen, dass du auch 4x ein ending div auf der Seite hast.
    In der Original footer.php von dem Theme (ich habs mir mal geladen und in den Quellcode geschaut) stehen allerdings nur 2 divs drinne.
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Ich weiß ja nicht, ob eventuell ein Plugin für eine Sicherheitslücke sorgt, oder eine Handgemachte Änderung an einem der Quelltexte.

    Das Theme scheint auf die wp-commentsrss2.php aus dem WP Ordner zurückzugreifen.

    Das sind die Anhaltspunkte, die ich dir so auf Anhieb liefern kann.
     
    #3 Marcus[IS], 16. Februar 2010
    Zuletzt bearbeitet: 16. Februar 2010
  4. Didi R.

    Didi R. Member

    Registriert seit:
    6. April 2008
    Beiträge:
    22
    Zustimmungen:
    0
    Hmm, wenn es in einem Theme File wäre, dann würde das verschwinden, wenn ich es wechsle, oder?

    Tut es aber nicht. Dann muss es in einem WP-File stecken?

    edit: habe gerade auf 2.9.2. upgedated, das ändert leider nix :(
     
  5. Didi R.

    Didi R. Member

    Registriert seit:
    6. April 2008
    Beiträge:
    22
    Zustimmungen:
    0
    Got it!

    Da mein WP-Blog im Verzeichnis /wp/ liegt, liegt auf root am Server die Datei

    index.php mit dem Inhalt:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Da war dann noch der Spam-Code von oben drinnen, der sich natürlich auch in rss und atom-feed UND auf die Hauptseite geschrieben hat.

    Danke für die Hinweise. In dem Fall hat es geholfen. Ich hoffe weitere, die eventuell dieses Problem haben, finden hier die Antwort.
     
  6. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Ich habe zwar keine Ahnung von diesem Plugin, aber eventuell könnte es dir Helfen, dem Übeltäter auf die Spur zu kommen.

    Ah, oki, schön dass du den Übeltäter ausfindig machen konntest. :D
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden