buttons-for-website.com schädlich?
Sonntag, 16 November 2014 01:03
Anfang diesen Monats ist mir in Piwik (ein Open Source Besucherstatistikprogramm vergleichbar mit Google Analytics) aufgefallen, dass ich ein paar Besucher mit der Referral-URL buttons-for-website.com auf meinen Websites hatte.
Anfangs habe ich dem noch keine große Beachtung geschenkt, aber als immer mehr Besucher aus aller Welt über diesen Link auf meine Websites kamen, wollte ich mir einmal ansehen, in welchem Kontext meine Websites dort verlinkt werden. Auf der Website buttons-for-website.com konnte ich dann aber keine Verlinkung finden. Da die Website sehr einfach gehalten ist, konnten auch versteckte Links ausgeschlossen werden. Ich vermutete, dass das angebotene Skript eventuell eine Fehlfunktion hat und daher, warum auch immer, Besucher auf meine Website umleitet. Daraufhin habe ich das Thema erst einmal abgehackt.
Da Mitte des Monats immer noch Besucher von dieser Website den Weg auf meine Websites finden, habe ich heute nochmal etwas recherchiert und mir ein paar Gedanken zur Ursache gemacht. Schlussendlich kam ich zu der Erkenntnis, dass dies eine raffinierte Spam-Kampagne ist. Meiner Recherche zufolge bin ich nicht der einzige Webmaster, der neugierig wurde und sich die Referral-URL einmal näher angesehen hat. Für die angebotenen Share-Buttons stimmt die Zielgruppe auf jeden Fall.
Bei meiner Recherche habe ich in einem Forum auch gelesen, dass mehrere Personen durch die Besucher von der unbekannten Website verunsichert waren und nicht wussten, ob ihre Website dadurch geschädigt werden kann. Dies kann klar ausgeschlossen werden, aber dennoch ist erhöhte Vorsicht geboten.
Vorsicht ist geboten!
Das Skript auf der Website buttons-for-website.com sollte auf keinen Fall auf der eigenen Website verwendet werden. So wie der Code angeboten wird, können die Betreiber das Skript später problemlos austauschen und beispielsweise Schadcode oder Werbung in Websites, die das Skript nutzen, injizieren. Ich vermute sogar, dass dies die Absicht hinter der Aktion ist.
Grund für meine Vermutung sind verschiedene Indizien, die dafür sprechen. Zum einen haben die Betreiber der Domain ihre Identität verschleiert und es ist daher nicht einfach herauszufinden, wer hinter dem Angebot steckt. Zum anderen ist diese Spam-Aktion mit einem gewissen Aufwand verbunden und angeboten wird nur ein werbefreies, kostenloses und noch dazu optisch ansprechendes Skript.
Abhilfe gegen die unerwünschten Besucher
Für alle, die nicht möchten, dass ihnen die unechten Besucher die Besucherstatistik verzerren, gibt es die Möglichkeit, diese Besucher mit mod_rewrite und der Variable HTTP_REFERER auszusperren. Bei der Umsetzung der Maßnahme, muss allerdings gut aufgepasst werden, dass versehentlich nicht auch legitime Besucher ausgesperrt werden.
Ich könnte mir allerdings gut vorstellen, dass solcher Referral-Spam in Zukunft häufiger zu sehen und das aussperren daher nicht von langer Dauer ist.
Nachtrag
Wie ich nun herausgefunden habe, existiert diese Art des Spams bereits seit längerem. Der deutsche Wikipedia-Artikel zum Thema wurde bereits 2006 angelegt. Piwik setzt allerdings eine (offensichtlich gut funktionierende) Referrer-Filter-Liste zur Filterung dieser Besucher ein und daher habe bisher noch nicht viel davon mitbekommen. Es gibt auch eine Möglichkeit, die Piwik-Referrer-Spam-Liste über die Variable referrer_spam_urls in der Konfiguration zu ergänzen. Eventuell gibt es in Zukunft zudem die Möglichkeit, Spam-URLs dynamisch aus Piwik heraus auf die Spam-Liste zu setzen. Die Diskussion dazu findet auf Github statt.
WeiterlesenWeblinks: WordPress 3, Piwik und Pictaculous
Montag, 31 Mai 2010 06:48
Die Weblinks der Woche kommen diese Woche etwas verspätet daher.
Neuigkeiten gibt es zu WordPress 3.0 und Piwik. Im Webworking Blog von Guido Mühlwitz habe ich zudem einen Artikel über ein nettes Farbschema-Tool entdeckt.
WeiterlesenLeistungsoptimierung mit gzip
Donnerstag, 20 Mai 2010 07:31
Heutzutage wird bei der Erstellung und Betrieb von Webseiten oft vergessen, dass sich viele Menschen noch mit einem Modem oder ISDN im Netz bewegen. JavaScript (JS) Bibliotheken und die CSS Dateien von Template werden immer aufgeblähter.
Viele Webseitenbetreiber mit schneller Internetverbindung bemerken allerdings nicht, dass bei jedem Aufruf ihrer Seite teilweise allein 200 – 300 kB an Daten für CSS-Dateien und JS-Skripte übertragen werden. Wenn man bedenkt, dass 100 kB für einen Modem Besitzer circa 15 Sekunden Ladezeit bedeuten, sollte dagegen – wenn möglich – etwas unternommen werden. Auch für die Entlastung der Internetanbindung des Webservers ist eine Optimierung der Ladezeiten zu empfehlen.
WeiterlesenWordPress: Alternativer WYSIWYG Editor
Dienstag, 4 Mai 2010 03:14
Jeder der schon einmal mit dem WordPress Standard Editor TinyMCE gearbeitet hat und Wert darauf legt, Kontrolle über das Aussehen (Absätze, Tabellendesign usw.) der geschriebenen Artikels zu haben, wird früher oder später am TinyMCE verzweifeln. In WordPress ist der TinyMCE – abgesehen der ungewollten Effekte – zwar sehr gut implementiert, ein vernünftiges Arbeiten ist aber dennoch nicht möglich.
Daher habe ich mich auf die Suche nach einer passenden Alternative gemacht. Dies gestaltete sich allerdings nicht so einfach, wie ich es mir vorgestellt habe. Editor Alternativen sind zwar einige erhältlich, aber nur wenige erfüllen meine Anforderungen. Zum einen will ich die volle Kontrolle über den ausgegeben Code haben und zum Anderen den HTML-Code auch komfortabel bearbeiten können. Das bedeutet, dass die Quelltext Ausgabe relativ übersichtlich sein muss.
WeiterlesenWeblinks der Woche: Joomla und WordPress
Sonntag, 2 Mai 2010 07:43
Auf netzpanorama.de habe ich diese Woche einen netten Bericht über die Vermarktung von WordPress Themes gefunden. In dem Artikel wird auf die Selbstvermarktung mit einer eigenen Webseite und die Vermarktung der Themes über Vertriebsplattformen eingegangen. Zudem wird erläutert, was bei der Erstellung eigener Theme’s zu beachten ist, damit diese auch erfolgreich verkauft werden.
Selbstgebaute WordPress Themes verkaufen
Im Blog der IT Republik wurde diese Woche über die Joomla Community Offensive berichtet. Im Artikel geht es unter anderem um die zukünftigen Release-Zyklen der Beta Versionen bei Joomla und die Zusammenarbeit des Entwicklerteams mit der Community. In den nächsten Tagen werde ich zu diesem Thema noch einen eigenen Post verfassen.
Joomla!s neue Community-Offensive
WeiterlesenWordPress: Übersetzung des Afterburner Themes
Dienstag, 27 April 2010 01:15
Nachdem das Afterburner Theme von RocketTheme – welches hier im Blog in einer modifizierten Version zum Einsatz kommt – gestern übersetzt habe, möchte ich die deutschen Sprachdateien natürlich auch der Community zur Verfügung stellen.
Die Sprachdateien müssen einfach entpackt und dann in das Theme Verzeichnis (wp-content/themes/rt_afterburner_wp) kopiert werden. Sofern die WordPress Installation bereits lokalisiert ist, sollte dann automatisch die übersetzte Version verwendet werden.
WeiterlesenWordPress: Überarbeitung der Theme Lokalisierung
Montag, 26 April 2010 02:09
Ich habe mich gerade an die Arbeit gemacht, mein angepasstes WordPress Theme (Afterburner von RocketTheme) zu lokalisieren.
In diesem Zusammenhang, stellt sich mir die Frage, warum jedes Theme erneut komplett übersetzt werden muss, obwohl die verwendeten Zeichenketten (Strings) doch häufig identisch sind. Wäre es hier nicht sinnvoller ein System zu implementieren, welches es erlaubt die Übersetzung der Standardstrings in einer globalen Textdatei zu definieren und gegebenenfalls mit einer Theme Sprachdatei zu überschreiben?
Weiterlesen