Achtung vor “wp-inc.php”

Wer derzeit mit Firefox 3.5 auf dieses Blog zugreifen möchte, bekommt folgende Meldung zu sehen:

als-attackierend-gemeldete-website

Nun hatte ich mich zuerst innerlich über google aufgeregt, hab dann aber gemerkt, dass massig Links im google-index drinstehen auf eine Datei wp-inc.php (mit ?source=blabla… hintendran). Diese Datei stammt jedenfalls NICHT von der WordPress-Installation, weiß der Teufel, wie die dort reingeschleust wurde und sollte mir wohl zu denken geben…

Naja, in der Datei wurde dann mit Hilfe des GET-Parameter und cURL eine URL erzeugt, auf die dann mit header(“Location”… umgeleitet wurde. Da im google-index die angehängten Namen meist Film- oder Programmnamen waren, kann ich mir schon denken, für was mein Blog also missbraucht wurde.

Das “Übel” hab ich also beseitigt, hoffe ich. Bleibt nun noch, Google von meiner Unschuldigkeit zu überzeugen, damit das doofe Schild wieder wegkommt.

Naja, und halt in Zukunft verhindern, dass einfach Dateien von Fremden auf meinem Webspace eingeschleust werden können.

Blog-URL über Feedburner umleiten mit FeedSmith

Klar, für die meisten Blogger wird das schon bekannt sein, aber sei es drum. Ich beispielsweise wusste es bis heut noch nicht und hatte mich manchmal nur gewundert, dass mein Blog bei Feedburner immer nur einen Leser anzeigte, während über das WordPress-Plugin FeedStats von Frank Bültge im Schnitt so um die 40 angezeigt wurden. Weiterlesen