Плагин «исправляет» все ВНЕШНИЕ ссылки в комментариях. Теперь все ссылки идут яваскриптом. На данный момент исключением является только свой собственный домен (он не подвергается «корректировке»).

Скачать: MaG PL Redirector

Плагин Anti-XSS attack всё-таки можно обойти. Если кратко, то в плагине проверяется вхождение «родного» адреса в адрес реферера. Таким образом можно сформировать url, содержащий адрес атакуемого сайта и выполнить POST. Плагин в данном случае не сработает, поскольку в referer будет содержаться адрес атакуемого сайта.

По этой причине автор переписал плагин. Теперь он строго проверяет входящий и «родной» host’ы и в случае несовпадения выдает соответствующее предупреждение.

Если вы использовали предыдущую версию, то рекомендуется его обновить. Текущая версия 0.4 beta.

• maxsite.org

Переписал плагин. Теперь все ссылки идут яваскриптом. Не нужно ни каких дополнительных файлов. А спамерам по прежнему нет ни какого смысла спамить, т.к. для поисковиков такие ссылки просто не существуют.

Скачать: MaG CL Redirector

Во всех версиях WordPress есть дыры. Другое дело, что не все они определены и известны. Таким образом злоумышленник может обнаружить уязвимость и сформировать специальный запрос к вашему сайту и тем самым, например, получить админский доступ.

Ситуация может развернуться еще хуще. Например злоумышленник может написать небольшую html-страницу, где разместить скрытую форму, которая автоматически будет, скажем добавлять пользователя с админскими правами на ваш сайт. А поскольку большинство из нас не разлогинивается после работы с блогом, то после захода на ссылку злоумышленника вы по-сути от своего имени (и с вашими разрешениями) создадите еще одного админа.

Проблема (XSS) касается не только WordPress, но и всех других «движков» и скриптов.

Подробности и ссылка для скачивания там.

===== Русский =====

Описание:
Плагин «исправляет» все ВНЕШНИЕ ссылки в комментариях и делает внешние ссылки внутренними. Теперь просто все внешние ссылки будут пропускаться через редирект-скрипт.

Установка:
1. Скопируйте папку «mag-cl-redirector» из архива в папку wp-content/plugins на сервере.
2. Скопируйте файл «mag-go.php» из архива в корневую папку вашего блога.
3. Активируйте плагин в контрольной панели.

Наслаждайтесь.

===== English =====

The plug-in «corrects» all EXTERNAL links in comments and convert external links to internal. Now all external links will be simply passed through a redirect-script.

Installation:
1. Copy folder «mag-cl-redirector» from archive in wp-content/plugins on a server.
2. Copy file «mag-go.php» from archive in root folder of your blog.
3. Activate plug-in in the control panel.

Enjoy.

Плагин добавляет атрибут rel=»external nofollow» во все ссылки в комментариях. СпамИрам СмертЪ!

Установка:
Содержимое архивчика поместите в папку «wp-content/plugins». Затем активируйте плагин в админке и все. Ничего больше настраивать не надо, все уже работает.

Just adds special attribute rel=»external nofollow» to all comment links.
Now spammers will not receive effect from links.

Just unpack archive in a «wp-content/plugins» directory and activate plugin in the admin control panel.
Enjoy.