Dann diesen Namen in der Datei comments.php im aktuellen Theme-Ordner eintragen (einfach nach wp-comments-post suchen und durch den neuen Namen ersetzen). In der originalen Datei (wp-comments-post.php) kannst Du dann einfach alles rauslöschen und was lustiges reinschreiben (auch hier wieder: kreativ sein).

Hintergrund ist folgender: Spammer haben das Internet seit Jahren für sich entdeckt und lieben natürlich möglichst weit verbreitete Dienste, da sie dort dann jeweils automatisiert versuchen können, ihren Müll abzuladen (z.B. in Form von Kommentarspam). Sprich wenn sie bei 100 Worpress-basierten Blogs versuchen, die wp-comments-post.php aufzurufen, dann klappt das bei 99 davon (auch wenn die meisten noch eine nachgelagerte Filterung haben). Die vorherige Prüfung, ob die Zielurl des Formulars überhaupt so heißt, sparen sich die Spammer aus Zeitgründen meist. Es klappt auch so gut genug.

Diese Anpassung des Namens macht natürlich nur dann Sinn, wenn das wirklich zum Problem wird, weil es eine Grundlast erzeugt (also z.B. sekündlich Zugriffe erfolgen). Außerdem widerspricht es meiner Philosophie nichts an den Dateien rumzufummeln, die durch spätere Updates der Software wieder überschrieben werden, was einen zusätzlichen Verwaltungsaufwand mit sich bringt. Aber wenn das Blog soviele Zugriffe hat, dass es zum Problem wird, dann ist im Normalfall auch dieser Aufwand gerechtfertigt.

auch zu finden bei: Dr Web Blog

Folgende Zeilen in der .htaccess wirken da Wunder (am besten nach “RewriteBase /”):

# Feed ohne Beiträge aus Kategorie mit ID 4
RewriteRule ^feed/?$ index.php?feed=rss2&cat=-4 [L]
RewriteRule ^feed/(rss|atom)/?$ index.php?feed=$1&cat=-4 [L]

Tja, oft gibt es eine sehr einfach Lösung für eine große Wirkung

Mehrere Kategorien lassen sich durch Auflistung der IDs mit Komma ausschließen, also z.B. “cat=-4,-5″. Bei alten Versionen von Wordpress kann es auch sein, dass die Angabe der Kategorie folgendermaßen erfolgen muss: index.php?feed=$1&cat=-4&cat=-5

Tipps für eine Optimierung (Zusammenfassung der beiden Regeln die Sinn macht) oder sonstige Hinweise zum Thema nehme ich gern in den Kommentaren entgegen.

Wenn Dir der Tipp geholfen hat, dann möchtest Du vielleicht den PHPKuh RSS-Feed abonnieren, damit Du die zukünftigen Beiträge verpasst.

Wer nur die kritische Lücke beheben will, der kann sich die xmlrpc.php runterladen und die im Hauptverzeichnis liegende Datei überschreiben.

Das komplette Release gibt es wie immer im Download-Bereich von Wordpress.

Zu den beseitigten Sicherheitslücken steht auf der entsprechenden Seite:

WordPress 2.3.2 is an urgent security release that fixes a bug that can be used to expose your draft posts. 2.3.2 also suppresses some error messages that can give away information about your database table structure and limits and stops some information leaks in the XML-RPC and APP implementations. Get 2.3.2 now to protect your blog from these disclosures.

Es empfiehlt sich also sofort oder zumindest bald das Update einzuspielen.

Neuerdings lassen sich auch spezielle Inhalte auf der Seite hinterlegen, die angezeigt wird, wenn die Datenbank mal streiken sollte (z.B. bei zu vielen Verbindungen etc.). Nungut, wer halbwegs PHP geradeaus (oder auch um die Ecke ) programmieren kann, der hätte das auch schon früher erledigen können.

Standard-Software-Code selbst anpassen?

Allerdings halte ich recht wenig davon, an der Software selbst herumzufrickeln und dann beim nächsten Update die Änderungen wieder mühsam in die neue Version einzuarbeiten bzw. reinpatchen zu müssen. Auch wenn das im Einzelfall natürlich Sinn machen kann, ist es in der Regel (Blogger betreibt persönliche oder thematische Seite) nicht anzuraten, da es mehr Probleme als Vorteile mit sich bringt. Wordpress ist auch so schon sehr gut über das Template-Konzept und die Plugins anpassbar.

Die Reihenfolge der Plugin-Ausführung (also welches Plugin vor welchem ausgeführt wird) richtet sich nach dem Dateinamen der Plugin-Datei. Also wird “a_o42-clean-umlauts.php” vor “timezone.php” ausgeführt. Um das zu ändern, kann man einfach die Plugin-Datei umbenennen (aber aufpassen: vorher das Plugin deaktivieren und danach wieder einschalten).

Das ist allerdings etwas anderes als die Auflistungs-Reihenfolge in der Verwaltungsoberfläche:

Diese Reihenfolge hängt vom Namen ab, der in der Hauptdatei des Plugins angegeben wird. Dabei werden die Plugins alphabetisch sortiert. Also einfach eine “1” oder ein “Z” vor den Namen schreiben, um das jeweilige Plugin an den Anfang oder das Ende zu stellen (aber wieder aufpassen: vorher das Plugin deaktivieren und danach wieder einschalten).