Ĝis nun mia blogo akceptis de-eksterajn menciojn (trackbacks). Sed en ĉi tiuj dek tagoj nombro de spamaj mencioj superis kvincent. Tial mi decidis, ke la blogo ne akceptu de-eksterajn menciojn.
Kvankam mi ŝanĝis la agordaĵon kaj rekonstruis la blogon, la indiko de mencioj [trackbacks] restas en ĉiuj paĝoj same kiel antaŭe. Kiamaniere oni povos forigi tiujn indikojn. Mi devas esplori plu.
Kategorio: MovableType
Transreteja skriptado
Lastmonate oni anoncis, ke la versio 3,2 de MovableType enhavas atakeblecon per transreteja skriptado (cross-site scripting). Tio estas, ke iu maliculo povas fari insidon ĉe retpaĝo, kiu false kondukas uzulon al alia neatendita retejo.
Samtempe oni distribuis la novan version 3,33 kaj la flikaĵon por la versio 3,2. Oni forte rekomendas al uzuloj promocion al la versio 3,33.
Portempe mi flikis la version 3,2 al 3,21. Nun mi pripensas, ĉu mi promociu la programon al 3,33 aŭ ne.
Efika ŝildo kontraŭ spamoj
Trarigardante la resuman ĵurnalon de la gastiga komputilo de mia retejo, mi rimarkis, ke la eraro 403 (Forbidden/Malpermesite) multiĝas eksterordinare en julio kaj aŭgusto. Mi do detale ekzamenis lastajn kelkajn tagĵurnalojn, kaj trovis, la eraroj okazis ĉe la programo “/mt3/mt-tb.cgi”.
Mi eksciis, ke mia blogo ricevadas serion da spamaj retrospuroj (trackbacs) dum lastaj kelkaj monatoj, kaj ke la kontraŭ-spama funkcio de la nuna versio de MovableTyoe tre efike baras la publikiĝon de tiuj spamoj.
La modifado finiĝis
La hieraŭ anoncita modifado finiĝis kun kelkfojaj cerbumadoj. Nun ĉiu paĝo estas eldonita en php-dosiero. Kaj arkivoj en kategorioj estas dividitaj po 20 artikoloj en ĉiu paĝo.
En la modifado mi havis kelkajn neatenditajn problemojn.
1. Unu skribaĵo de la konsultita libro enhavis eraron.
2. Sen eksplica ordono Movable Type eligas php-dosieron sen plenum-permeso.
3. La gastiganta komputilo de mia blogo permesas php-funkcioadon en la dosierujo kun la atingopermeso 755, sed ne en la dosierujo kun 777.
Kaj la kvara problemo koncernas ne mian blogon sed la retejon “e-planedo“, kie aperas ĉiutage nova artikolo de mia blogo. Hodiaŭ tie aperis deko da malnovaj artikoloj el mia blogo sub la hodiaŭa dato. Tio eble ĝenas legantojn de e-planedo. Sed mi ne povas diveni la kialon. Mi petas indulgon de la legantoj.
Anonco — modifo de tiu ĉi blog-sistemo
Mi planas plibonigi alireblecon de tiu ĉi blogo. Arkivoj de kelkaj kategorioj pli kaj pli grandiĝas kaj peziĝas por foliumi. Estos pli oportune dividi arkivon en kelkajn negrandajn paĝojn.
Morgaŭ mi faros ĝeneralan modifon de la sistemo Movable Type. Ĝi influos ĉiujn dosierojn de tiu ĉi blogo. Povus okazi neatendita akcidento. Mi esperas, ke la modifado finiĝos sukcese.
Ĝis nun la programo eligis html-dosieron por ĉiu artikolo. De morgaŭ ĝi eligos php-dosieron anstataŭe. Tamen la fasado de tiu ĉi blogo preskaŭ ne ŝanĝiĝos. Ordinaraj retumantoj ne rimarkos la modifon.
Averto pri trudkomentoj
Lastatempe tiu ĉi blogo ricevis serion da trudkomentoj en la angla lingvo. La trudistoj uzas nefibeblajn retadresojn ekz. “gajnimonon.info”. Ĝi estas metita ĉe la nomo de afiŝinto.
Mi avertas la legantojn, ke vi ne alklaku tiun substrekitan nomon. Mi suspektas, ke la trudistoj intencas artifike ŝteli viajn privatajn informojn el via komputilo, kiam vi alklakas la nomon ligitan al nefidebla retejo.
Nun mi iom modifis kondiĉon de MovableType por pli efike preventi trudkomentojn. Mi esperas, ke publikiĝos malpli da trudkomentoj.
Plibonigo por komentado
Mi trovis, ke linirompado en komento-teksto de MovableType ne funkcias konsekvence.
Tial mi decidis aldoni antaŭvidan paĝon al la komentado. Nun mi provas modifi kelkajn ŝablonojn.
Bonvole atendu kelkan tempon.
Daŭrigi legi Plibonigo por komentado
MovableType 3.2 efikas kontraŭ spamoj
Hodiaŭ tiu ĉi blogo ricevis komentospamojn. La antaŭa programo (la versio 3.17) tuj publikigis ĉiun komenton senkonsidere, ĉu ĝi estas spamo aŭ ne. Sed la nova programo (la versio 3.2) ne publikigis tiujn spamojn kaj demandis al mi, ĉu mi volas publikigi ilin aŭ ne. Kompreneble mi forviŝis la spamojn. Legantoj neniam vidis ilin.
Ĝi publikigas normalajn komentojn senprokraste, kaj demandas min nur pri spamoj, kiuj falsas sian retadreson.
Estas vere, ke MovableType 3.2 efikas kontraŭ spamoj.
Kromprogrameto
Mi forgesis alŝuti unu kromprogrameton. Nun mi jam alŝutis ĝin kaj de nun rekonstruos la blogon. Kio okazos?
Promocio de la blog-programo 2
Nun mi finis la promocion de Movable Type al la eldono 3.2-ja. Mi faris esperantigon de mesaĝoj nur en kelkaj partoj. Do restos multaj japanlingvaj mesaĝoj en ĝia fasado.
Mi devas daŭrigi prilaboron.
—–
Mia antaŭsupozo maltrafis. La promocia procedo konservis la malnovajn ŝablonojn esperantigitajn. Do prilaborado ne estas necesa.