BlogPress SEO Plugin – spamveszély


Épp angol nyelvű oldalak aktuális seo híreit olvasgattam, amikor ez a bejegyzés megütte a szemem a yoast.com-on: BlogPress SEO Plugin: Spam!

BlogPress SEO Plugin   spamveszély blogpress seo plugin1 150x150

Eddig nem láttam a wordpress esetében ehhez hasonló plugint, igaz azt hozzá kell tegyem, hogy általában a beváltabb, többek által tesztelt kiegészítőket szeretem.

Ami a BlogPress SEO Plugin esetében “érdekes”, az az alábbi kódrészlet:

function email_send_fun()
{
    $headers="From:".get_option('admin_email')."n";
    $headers.="Reply-to:".get_option('admin_email')."n";
    $sub="BlogPressSeo new installation.";
    $mes=get_option('siteurl');
    $to="info@blogpressseo.com";
    mail($to,$sub,$mes,$headers);
    if($hwe_blogidd)
    {
        wplink_activate();
    }
}
register_activation_hook(__FILE__,"email_send_fun");

A fentebbi kódrészlet titokban elküldi a blogod URL-jét és az email címedet a plugin készítőjének, az engedélyed nélkül.

Épp ezért, ha 1-1 új plugint teszel fel a WordPress-hez, érdemes átfutni a kódot. Egy ilyen részlet, mint ez a fenti is, elég feltűnő ahhoz, hogy akár egy a php-hez nem értő ember is kiszúrja.

A további részleket itt olvashatod el: BlogPress SEO Plugin: Spam!

Kapcsolódó bejegyzések:

A cikket beküldte: Harder (http://blog.harder.hu)

12 hozzászólás

  1. Dombalo (http://creative.dombalo.com) says:

    Koszonom az informaciot. Ezutan mindig megnezem a plugin kodjat telepites elott.

  2. Rádió Kfm (http://www.facebook.com/profile.php?id=1685605143) says:

    Köszi a tippet le is szedtem a bővítményt
    Tudnál nekem segíteni abba, hogy hogy tudnám a sablonjaimba beleépíteni a google reklámot?
    Ilyen formába ahogy itt látható bal oldalt: hxxp://www.webpicasso.de/blog/

  3. Harder (http://blog.harder.hu) says:

    A forráskódját nézd meg, egy absolute pozícionált DIV-be tette az Adsense reklám kódját. Ezt a sort keresd:

    1
    
    <div style="position: absolute; top: 10px; left: 10px;">
  4. Rádió Kfm (http://www.facebook.com/profile.php?id=1685605143) says:

    okés ez megvan és én melyik php filébe rakjam? és hova?
    multisite weboldalról van szó és minden sablonjába ugyan úgy meg akarom jeleníteni!

    Köszi ..

  5. Harder (http://blog.harder.hu) says:

    Akkor gondolom minden sablonban amit használsz, be kell rakni a body után közvetlenül. Az, hogy ez hol van, a template-től függ, de jó eséllyel a header.php-ban fogod megtalálni.

  6. Rádió Kfm (http://www.facebook.com/profile.php?id=1685605143) says:

    Rendben köszönöm közbe rájöttem csak most az a problémám, hogy néhány sablonba ha átváltok 1024-es felbontásra belecsúszik a reklám!

  7. Harder (http://blog.harder.hu) says:

    Azzal nem lehet mit kezdeni, ha egyszer kicsi a felbontás és ehhez képest széles a lap. Vígasztaljon a tudat (ha benne hagyod a reklámot), hogy a netezőknek már több mint 50% ennél nagyobb felbontással böngészi a netet.

  8. Rádió Kfm (http://www.facebook.com/profile.php?id=1685605143) says:

    vagy pedig azt csinálom, hogy szépen egyesével kicserélgetem a sablonokat fix széleségüre. Pár nap alatt meg is vagyok vele..

    Amit írtál, hogy a bejegyzések közötti plusz DIV ezt sem értem ha elmagyaráznád megköszönném és hova kell berakni a div-et?

    Köszi.
    Írtam oda is hozzászólást de nem kaptam választ.

  9. Rádió Kfm (http://www.facebook.com/profile.php?id=1685605143) says:

    Hello!

    Egy ici pici segítség kellene még nekem ha lehetséges!

    A 3 nagy böngészővel jól működik az oldalam de az internet explorerrel nem!
    /a 8 cal sem/

    hxxp://blogtar.info/

    Mi lehet evvel a baj?

    Köszi előre is.

  10. Harder (http://blog.harder.hu) says:

    szia,
    utolsó segítség sorry, de ez már nagyon off itt, nem support topic.. :P
    A lapnak nem csak ie alatt, FF alatt is van gondja, sitebuild (elcsúszó form, óriási szünetek stb.) és működési is, pl.

    1
    
    // < !]>

    megjelenése több helyen.
    A kérdésed megint annyira általános, hogy nem lehet rá mit mondani … látni kellene a template-t illetve a CSS-t javítani. Nincs értelme tippelgetni, hogy mi lehet a baj.

  11. Rádió Kfm (http://www.facebook.com/profile.php?id=1685605143) says:

    Értem és elnézést csak nem sok hely van ahol wp hez segítséget kaphatok beleértve a suport oldalt is!

    Az óriási szüneteket én sem értem és ezt a jelet sem és hogy hol szedjem ki!

    Azért köszönöm.

  12. Harder (http://blog.harder.hu) says:

    Ejj, most nézem hogy még nagyobb a gond ezzel a pluginnal, megjelent még egy írás: http://yoast.com/blogpress-seo-fix/
    A plugin elküldte az admin email címét a szerzőnek és ami nagyon gáz, hogy lehetővé tette a belépést csupán ezzel a mailcímmel.

Szólj hozzá
a BlogPress SEO Plugin – spamveszély c. bejegyzéshez

- Engedélyezett HTML elemek: <a> <em> <strong> <ul> <ol> <li>
- Forráskód beküldéséhez tedd a kódot ezek közé: <pre lang="php" line="1">Kódrészlet helye itt</pre>