{"id":227457,"date":"2020-01-27T00:07:00","date_gmt":"2020-01-26T23:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227457"},"modified":"2022-06-26T12:47:11","modified_gmt":"2022-06-26T10:47:11","slug":"achtung-spam-phishing-missbrauch-von-blog-kommentaren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/27\/achtung-spam-phishing-missbrauch-von-blog-kommentaren\/","title":{"rendered":"Achtung Spam: Phishing\/Missbrauch per Blog-Kommentar"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[English]Aktuell eine Warnung an Blog-Betreiber (und ggf. Leser). Ich habe gerade einen Kommentar aus meinem englisch Blog gefischt, wo jemand versucht hat, die Leute auf eine Anmeldeseite f\u00fcr diverse Online-Angebote (Antivirus etc.) zu locken. Zeit, f\u00fcr einen Blog-Beitrag, in dem ich die Details, aber auch mal Hinweise f\u00fcr Anti-Spam-Funktionen, aufbereite.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/e25215893cb94f1d821b6b9ec17fde98\" alt=\"\" width=\"1\" height=\"1\" \/>Es ist vermutlich ein alter Hut unter erfahrenen Blog-Betreibern \u2013 aber mir ist diese Form des Kommentar-Spams bisher nicht untergekommen. Daher ver\u00f6ffentliche ich es als Beitrag, in der Hoffnung, dass der eine oder andere Blog-Betreiber (und Blog-Besucher) das liest.<\/p>\n<h2>SEO-Spam ist nichts neues<\/h2>\n<p>Betreiber von Blogs, die von der Besucherfrequenz schon etwas aus der Nische heraus sind, kennen den Effekt des sogenannten SEO-Spams. Da tauchen in Kommentaren pl\u00f6tzlich unerw\u00fcnschte Eintr\u00e4ge auf.<\/p>\n<ul>\n<li>Vor Jahren waren dies Kommentare, die f\u00fcr Erotik-Angebote oder Potenzmittel werben wollten.<\/li>\n<li>Auch windige Kreditangebote (just beim Schreiben dieses Beitrags hat mir miss rose ein unwiderstehliches Angebot gemacht) gibt es.<\/li>\n<li>Oder Eintr\u00e4ge mit Geschichten um einen angeblichen 'Wunderheiler' (wechselweise Arzt oder Naturheiler), oder einen Weisen, der einen Fluch ausspricht, um den untreuen Ehemann zur\u00fcck zu bringen, finde ich immer (meist in der Art 'ich bin elena und m\u00f6chte Zeugnis geben \u2026').<\/li>\n<li>Sowie nat\u00fcrlich englischsprachige Supportseiten f\u00fcr Drucker oder andere IT-Problemchen.<\/li>\n<li>Gelegentlich verirrt sich auch ein Hacker in meine Blogs und versucht f\u00fcr seine Dienstleistungen zu werben.<\/li>\n<li>Und es gibt den Typus 'kleines Arschloch', der nur trollen m\u00f6chte. Ich zensiere in dieser Hinsicht so wenig wie m\u00f6glich \u2013 wenn ein Kommentar aber erkennbar auf Krawall oder Trolling ausgerichtet ist, wird der spontan gel\u00f6scht und bei Wiederholung in eine Blacklist eingepflegt.<\/li>\n<\/ul>\n<p>Das alles habe ich schon gesehen. Sporadisch gibt es dann noch Kommentare, die f\u00fcr eine Druckerei, Lackiererei, einen Zahnarzt oder einen Rechtsanwalt etc. werben wollen. Angesichts der Vielzahl der Spam-Versuche hier im Blog habe ich seit Beginn eine gestufte Spam-Filterung hier im Blog etabliert (siehe unten).<\/p>\n<blockquote><p>Und es gab den Fall, wo jemand eine reale Adresse einer Zahnarzt-Praxis aus deren Impressum abgefischt hat und damit hier in den Kommentaren arbeitete. Mit der Zeit 'entglitten' die Kommentare dieser Person, so dass ich die angegebene E-Mail-Adresse mit einem Kl\u00e4rungsversuch kontaktierte. Der Zahnarzt schrieb zur\u00fcck, dass seine E-Mail-Adresse an mehreren Stellen missbraucht werde \u2013 so dass ich diesen Nutzer bzw. die E-Mail-Adresse in der Kommentar-Blacklist gesperrt habe. Man lernt nie aus.<\/p>\n<p>Und es gibt nat\u00fcrlich den Fall des 'den Bock zum G\u00e4rtner machen', wo Plugins f\u00fcr WordPress mit SEO-Spam auffallen \u2013 ich habe einige F\u00e4lle am Artikelende verlinkt.<\/p><\/blockquote>\n<h2>Problem Trackback-Spam<\/h2>\n<p>Ein anderes Problem ist sogenannter Trackback-Spam. Wenn ein anderer Blog eine Verlinkung zu einem Beitrag in meinen Blogs setzt, kann dieser eine sogenannte Trackback-Benachrichtigung setzen. Die wird dann als Link unter dem Blog-Beitrag eingeblendet. Das ist eine WordPress-Funktion, die f\u00fcr alle Blogs funktioniert, wenn man das zu l\u00e4sst.<\/p>\n<p>Machen sich manche Nassauer zunutze, indem sie Sites aufsetzen, die beliebige Links von Webseiten sammeln, um Werbung dazwischen zu pflastern. Und es gibt die Klientel, die sich komplette Artikel per RSS-Feed von Dritten abgreift und in einem eigenen Angebot integriert. Auch da wird ein Trackback-Link f\u00fcr Verlinkungen generiert (bekomme ich mit, wenn US-Medien wie ComputerWorld, Bleeping Computer, ZDNet etc. meine englischsprachigen Artikel referenzieren).<\/p>\n<p>Durch die Trackback-Spam-Links soll einerseits das Ranking der Seite angehoben werden. Andererseits hoffen die Betreiber m\u00f6glicherweise, dass noch einige Besucher der Ursprungsseiten \u00fcber die Trackback-Links auf das Angebot gelockt werden. Da bei mir alle Trackback-Links \u00fcberwacht und nicht automatisch freigeschaltet werden, bekomme ich das mit. So was wird gel\u00f6scht oder in den Spam-Filter einsortiert.<\/p>\n<p><img decoding=\"async\" title=\"WordPress Trackbacks sperren\" src=\"https:\/\/i.imgur.com\/Wg13DOL.jpg\" alt=\"WordPress Trackbacks sperren\" \/><\/p>\n<p>Wenn das Ganze \u00dcberhand nimmt und ich die ersten erw\u00fcnschten Trackbacks zum Artikel erhalten habe, gehe ich im WordPress-Dashboard in den Artikel-Editor. Dort l\u00e4sst sich unterhalb des Editorfelds mit dem Artikeltest die Markierung des Kontrollk\u00e4stchens <em>Trackbacks und Pingbacks auf dieser Seite erlauben <\/em>aufheben. Dann ist bez\u00fcglich Trackback-Spam zu einem Artikel Ruhe.<\/p>\n<blockquote><p>Tipp: Um es global zu steuern, geht man im Dashboard zu Einstellungen \u2013 Diskussion und l\u00f6scht das Kontrollk\u00e4stchen 'Link-Benachrichtigungen von anderen Blogs (Pingbacks und Trackbacks) zu neuen Beitr\u00e4gen erlauben'.<\/p><\/blockquote>\n<h2>Neue Qualit\u00e4t: Phishing-Vorbereitung?<\/h2>\n<p>Beim gestrigen Besuch des Administrator-Dashbords f\u00fcr meinen englischsprachigen Blog habe ich nicht schlecht gestaunt. Da gab es unter einem Beitrag zu einem Avast-Problem (welches ich in Englisch behandelt hatte) den nachfolgend (um die Links bereinigten) deutschsprachigen Kommentar.<\/p>\n<blockquote><p>Avast Login Sie sich in Ihrem Avast-Konto unter id.avast.com oder my.avast.com an, um Avast-Konten und -Dienste wie die Aktivierung usw. zu verwalten.<\/p>\n<p>garmin[dot]com\/express updates<br \/>\nmy kaspersky login<br \/>\nGarmin Connect Login<br \/>\nAOL Download<br \/>\nAVAST LOGIN<br \/>\nBitdefender Login<\/p><\/blockquote>\n<p>Alle Links waren &lt;a href=\"http:\/\/url\/\" rel=\"nofollow ugc\"&gt; eingetragen, und im Namensfeld war eine URL auf die nachfolgende Avast Fake-Login-Seite abgelegt.<\/p>\n<p><img decoding=\"async\" title=\"AVAST Fake-Login-Phishing-Site\" src=\"https:\/\/i.imgur.com\/YR0hkAc.jpg\" alt=\"AVAST Fake-Login-Phishing-Site\" \/><\/p>\n<p>Mir f\u00e4llt nat\u00fcrlich sofort auf, dass die Seite im URL-Feld des Browsers als unsicher gelistet wird. Aber die URL enth\u00e4lt zumindest was mit AVAST und login sowie eine deutsche Domain. Da hat jemand jede Menge Domains abgegriffen und f\u00fcr seine halbseidenen Gesch\u00e4fte registriert.<\/p>\n<blockquote><p>Ich habe die Firmen, die im SPAM-Eintrag aufgef\u00fchrt waren, \u00fcber meine Pressekan\u00e4le informiert und diese aufgefordert, beim Provider, der die obige Webseite und weitere hostet, eine Abuse-Meldung einzureichen und die \u00dcbertragung der Domain zu veranlassen.<\/p><\/blockquote>\n<p>Was in obiger Seite auff\u00e4llt, ist nat\u00fcrlich auch der Mix zwischen Deutsch und Englisch. Zuerst dachte ich, es sollen Anmeldekennwort und Nutzername abgefischt werden. Aber das Element <em>Jetzt einloggen <\/em>ist aktuell nicht aktiv. Stattdessen l\u00e4sst sich aber das Popup in der Ecke rechts unten zum \u00d6ffnen des Chat-Bereichs anklicken. Ich habe das spa\u00dfeshalber mal probiert, um zu schauen, was passiert. Beim Klick auf die Sprechblase \u00f6ffnet sich ein Chatbereich und wenn der Benutzer etwas eingeben will, wird er nach seinem Namen und einer E-Mail gefragt (nachfolgend links im Bild von mir einmontiert). Beachtet, dass die URL im Adressfeld des Browsers jetzt schon rot als 'nicht sicher' gelistet wird \u2013 weil ein Kennwort-Formular genutzt wird.<\/p>\n<p><img decoding=\"async\" title=\"AVAST Fake-Chat-Phishing-Site\" src=\"https:\/\/i.imgur.com\/D4fjj9X.jpg\" alt=\"AVAST Fake-Chat-Phishing-Site\" \/><\/p>\n<p>Ich habe dann mal meine 'Kontaktdaten' eingetippt und geschaut, was passiert. Da ist aber tote Hose, kein Bot und kein Operator dahinter \u2013 die E-Mail-Adresse haben die Betreiber ja. Lediglich mein Klick auf den Daumen nach unten provozierte die Antwort, dass ich den customer servic bad gerated h\u00e4tte \u2013 so was aber auch.<\/p>\n<p>K\u00f6nnte man achselzuckend oder schmunzelnd zur Kenntnis nehmen. Es werden aber Leute drauf rein fallen. Und ich kann nicht ausschlie\u00dfen, dass das Angebot mal ausgeweitet wird und echte Anmeldedaten abgefischt werden. Bisher segelt der Anbieter in einer Grauzone \u2013 die Eingabe der E-Mail-Adresse w\u00e4re h\u00f6chstens durch die fehlenden DSGVO-Hinweise rechtlich angreifbar \u2013 aber man m\u00fcsste den Verursacher krallen k\u00f6nnen \u2013 wo die DSGVO wiederum bei Whois einen Strich durch die 'Halterabfrage' macht.<\/p>\n<h2>Kommentar-Spam-Abwehr in Blogs<\/h2>\n<p>Da vielleicht der eine oder andere Blogger mitliest, der m\u00f6glicherweise nicht so fit in der Materie ist, einige Worte, wie ich mir Spam in Kommentaren vom Leib halte.<\/p>\n<ul>\n<li>Im deutschsprachigen Blog habe ich Trackbacks global deaktiviert \u2013 brauche ich nicht wirklich (im englischsprachigen Blog l\u00e4uft es mit, damit ich wei\u00df, wann die US-Kollegen einen Beitrag von mir aufgreifen).<\/li>\n<li>Es empfiehlt sich, ein gutes Spam-Filter Plugin im WordPress-Blog zu installieren. Ich verwende seit l\u00e4ngerem Anti Spam (Antispam Bee hatte ich urspr\u00fcnglich, bin aber gewechselt, als es vom Entwickler Sergej M\u00fcller aufgegeben wurde, scheint aber von anderen weiter gepflegt zu werden).<\/li>\n<li>Ansonsten sollte und kann man die Kommentarmoderation in WordPress so einstellen, dass obskure Kommentare nicht automatisch im digitalen Wust des Blog verschwinden.<\/li>\n<\/ul>\n<p>Da einige Leser sich hier schon mal bei mir beschweren, dass ihre Kommentare 'gefressen' w\u00fcrden oder verschwunden seien, hier meine WordPress-Einstellungen zur Kommentierung (unter <em>Einstellungen \u2013 Diskussion<\/em> zu finden).<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/pR8RZUx.jpg\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\"WordPress Kommentareinstellungen\" src=\"https:\/\/i.imgur.com\/pR8RZUx.jpg\" alt=\"WordPress Kommentareinstellungen\" width=\"653\" height=\"577\" \/><\/a><br \/>\n(<a href=\"https:\/\/i.imgur.com\/pR8RZUx.jpg\" target=\"_blank\" rel=\"noopener noreferrer\">Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n<p>So verzichte ich auf Trackbacks von anderen Seiten und benachrichtige auch keine Seiten \u00fcber Beitragsverlinkungen (damit entfallen technische Probleme wegen kaputter Funktionen auf der Gegenseite).<\/p>\n<p>Die Grundz\u00fcge zum Kommentieren, die ich nach einiger \u00dcberlegung f\u00fcr die Blogs anwende, habe ich unter <a href=\"https:\/\/borncity.com\/blog\/kommentieren-im-blog\/\">Kommentieren im Blog<\/a> offen gelegt.<\/p>\n<ul>\n<li>Weil ich m\u00f6glichst wenig Daten \u00fcber meine Benutzer wissen und damit speichern m\u00f6chte (DSGVO l\u00e4sst gr\u00fc\u00dfen), brauchen Name und E-Mail-Adresse nicht angegeben zu werden. Die Leute tauchen dann als Anonymous im Blog auf.<\/li>\n<li>Aus Sicherheitsgr\u00fcnden lasse ich keine Benutzeranmeldung im Blog zu \u2013 ergo k\u00f6nnen Blog-Leser sich auch nicht zum Kommentieren anmelden. Macht den DSGVO- und Sicherheits-Part auf meiner Seite ein ganzes St\u00fcck einfacher.<\/li>\n<li>Ich sperre keine Kommentarfunktion nach 14 Tagen, weil R\u00fcckmeldungen oft nach Jahren kommen.<\/li>\n<li>Eine E-Mail-Benachrichtigung \u00fcber neue Kommentare ist verzichtbar, w\u00fcrde mein Postfach voll m\u00fcllen.<\/li>\n<li>Aber: Ein neu kommentierender Blog-Leser kann zwar einen Kommentartext hinterlassen. Der wird aber in den Moderationsordner gestellt und nicht freigeschaltet. So fische ich zuverl\u00e4ssig alle SEO-Spam-Versuche \u00fcber gmail-Konten etc. ab. Die werden dann einfach aus der Moderationsschlange gel\u00f6scht oder in SPAM einsortiert.<\/li>\n<li>Wenn ein Cleverle daherkommt und einen guten Erstkommentar schreibt, und nach dessen Freischaltung versucht, SEO-Spam mit Links abzuladen, f\u00e4llt der in die Moderation, falls mehr als zwei Links enthalten sind.<\/li>\n<\/ul>\n<p>Der letztgenannte Punkt ist der Grund daf\u00fcr, dass bei regul\u00e4ren Blog-Lesern, die mal Fremdlinks f\u00fcr Downloads oder andere Referenzen posten, der Kommentar nicht sofort erscheint. Ich schaue t\u00e4glich mehrfach nach und gebe solche Kommentare frei.<\/p>\n<p>Kommen wir zu zwei abschlie\u00dfenden Punkten, mit denen ich versuche, meinen Job als Hausmeister im Maschinenraum des Blogs zu erleichtern.<\/p>\n<ul>\n<li>Da meine Blogs recht gut frequentiert werden, kann auch der eine oder andere Zeitgenosse dabei sein, der irgendwann, ich beschreibe es mal so: 'Kommentar-m\u00e4\u00dfig abdriftet' und dann \u00c4rger bereitet. Ich bitte die Leute im Guten und verwarne auch mal.<\/li>\n<li>Wenn alles nichts nutzt, werden die gesperrt. Dazu kann ich unter <em>Einstellungen \u2013 Diskussion<\/em> im Dashboard die Kommentar-Blacklist oder den Filter zur Kommentarmoderation mit diversen Begriffen f\u00fcttern. Dann wird der Zeitgenosse rausgefiltert und ich kann entscheiden, ob ich seine Kommentare zulasse.<\/li>\n<li>In der Black-List finden sich auch SEO-Spammer wieder, die \u00fcber Freelancer aus Indien oder Bangladesch etc. schon mal 30 \u2013 40 oder mehr Kommentareintr\u00e4ge f\u00fcr Dienstleistungen einh\u00e4mmern.<\/li>\n<li>Bei ein oder zwei Eintr\u00e4gen werden die einfach in der Moderationsliste gel\u00f6scht oder als Spam markiert und sind raus. Die 'Flei\u00dfarbeiter' mit 10 und mehr Spam-Versuchen wandern dann direkt \u00fcber IP-Adressen oder Begriffe in die Black-List.<\/li>\n<\/ul>\n<p>Mit diesen Ans\u00e4tzen, die ich seit Jahren verfolge, fahre ich inzwischen ganz gut. Nat\u00fcrlich muss jeder Blogger f\u00fcr sich selbst entscheiden, wie er verfahren will. Da kann und will ich keine allgemeing\u00fcltige Lebensberatung geben (die Anfrage, ob ich ein Buch 'wie werde ich als Blogger schnell reich und ber\u00fchmt' schreiben will, habe ich abschl\u00e4gig beschieden \u2013 hat der Verlag, als ich denen die H\u00fcrden erkl\u00e4rt habe, auch eingesehen). Vielleicht helfen die obigen Ausf\u00fchrungen aber Lesern, die noch nach Orientierung suchen, etwas weiter. In diesem Sinne: Man liest sich \u2013 hoffentlich ohne Kommentar-Spam.<\/p>\n<h4><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/02\/14\/neues-zu-hacks-ber-die-wordpress-sicherheitslcke\/\">Neues zu Hacks per WordPress-Sicherheitsl\u00fccke<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/05\/07\/wordpress-angriff-per-redirect-hack\/\">WordPress: Angriff per Redirect Hack<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/12\/22\/massive-krypto-mining-kampagne-gegen-wordpress-site\/\">Massive Krypto-Mining Kampagne gegen WordPress-Sites<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/09\/30\/wordpress-plugin-wp-spamshield-mit-backdoor-infiziert\/\">WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/08\/25\/wordpress-botnet-von-wordfence-geknackt-von-deutschem-hacker-betrieben\/\">WordPress Botnet von WordFence geknackt \u2013 von deutschem Hacker betrieben?<\/a><a href=\"https:\/\/borncity.com\/blog\/2017\/12\/20\/versteckte-backdoor-in-wordpress-captcha-plugin-gefunden\/\"><br \/>\nVersteckte Backdoor in WordPress Captcha-Plugin gefunden<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/09\/30\/wordpress-plugin-wp-spamshield-mit-backdoor-infiziert\/\">WordPress-Plugin WP-SpamShield (Pro) mit Backdoor infiziert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/09\/18\/wordpress-plugins-backdoors-und-sicherheitslcken\/\">WordPress-Plugins: Backdoors und Sicherheitsl\u00fccken<\/a><br \/>\nWordPress-Plugin generiert Suchmaschinen-Spam<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/02\/07\/wordpress-4-7-2-und-die-verschwiegene-sicherheitslcke\/\">WordPress 4.7.2 und die verschwiegene Sicherheitsl\u00fccke \u2013 deutsche Sites betroffen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/02\/11\/neues-zu-den-wordpress-hacks\/\">Neues zu den WordPress-Hacks \u2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/08\/20\/nachgang-zu-wordpress-plugin-generiert-spam-deutsche-webseiten-betroffen-und-referenzieren-escort-dienste\/\">Nachgang zu 'WordPress-Plugin generiert Spam' \u2013 deutsche Webseiten betroffen und referenzieren Escort-Dienste<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/12\/27\/hunderte-wordpress-sites-mit-backdoors-in-plugins\/\">Hunderte WordPress-Sites mit Backdoors in Plugins<\/a><\/h4>\n","protected":false},"excerpt":{"rendered":"<p>[English]Aktuell eine Warnung an Blog-Betreiber (und ggf. Leser). Ich habe gerade einen Kommentar aus meinem englisch Blog gefischt, wo jemand versucht hat, die Leute auf eine Anmeldeseite f\u00fcr diverse Online-Angebote (Antivirus etc.) zu locken. Zeit, f\u00fcr einen Blog-Beitrag, in dem &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/01\/27\/achtung-spam-phishing-missbrauch-von-blog-kommentaren\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[6174,3175,7870,4328,425,7871,4349],"class_list":["post-227457","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-kommentar","tag-phishing","tag-seo","tag-sicherheit","tag-spam","tag-trackback","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227457"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227457\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}