Schlagwortarchiv für: Plugin

Gepatched auf WordPress 2.0.7

So wenig Zeit und so viel Leid zu ertragen kann man im Moment nur mit WordPress – jetzt verfügbar als mini-Patch WordPress 2.0.7. Die einzigen Änderungen von 2.0.6 auf 2.0.7 sind einige kleine Änderungen an den Dateien:

  • wp-admin/inline-uploading.php
  • wp-admin/post.php
  • wp-includes/classes.php
  • wp-includes/functions.php
  • wp-settings.php
  • wp-includes/version.php

Die Änderungen haben es jedoch in sich, indem die bekannten Sicherheitsprobleme über die SQL Injections behoben werden. Ein kurzer FTP Job später und alles scheint im Reinen… bis das nächste Update ansteht. Na wunderbar… das Warten auf WordPress 2.1 wird ein wenig verkürzt.

/von

Spam Karma 2 Einstellungen

Aus einer aktuellen E-Mail Diskussion möchte ich meine Einstellungen zu Spam Karma 2 hier veröffentlichen – es sind nicht die bei der Installtion des WordPress Plugins standardisierten Einstellungen.

  • Severity: Normal
  • User Level: Normal
  • Link Counter: Supastrong (mit 1 Link)
  • Stopwatch: Supastrong
  • Blacklist: Supastrong
  • JavaScript Payload: Supastrong
  • Encrypted Payload: Normal
  • Entities Detector: Supastrong
  • Trackback Referrer Check: Supastrong
  • Snowball Effect: Disabled
  • Ansonsten werden Domainnamen schon mit nur einigen von anderen Kommentatoren positiv bewerteten Kommentaren akzeptiert…
  • Post Age and Activity: Supastrong (15 days, 2 cmts)
  • RBL Check: Supastrong
  • Akismet Check: Supastrong
    Hier als extra Plugin und nicht das ursprüngliche Akismet WP Plugin.
  • Captcha Check: Disabled
  • Anubis: Enabled
  • Simple Digest: Disabled

Natürlich hängt die gesamte Konfiguration von der persönlichen Bestnote ab. Wer sich nur auf Akismet verlässt ist auch gut beraten, ebenfalls hilft auch Bad Behavior, jedoch ist für mich SK2 der ultimative Genuss um dem Spam der Spambots immer wieder Herr der Lage zu werden. Hat jemand andere Erfahrungen mit Spam Karma 2 gemacht?

/von

Persönliche Reaktion auf URL Spam

,

Vor wenigen Minuten erhielt ich einen Spamkommentar eines deutschen Anbieters zu dem aktuellen Thema „Monrose“. Ich bin außerordentlich guter Dinge, obwohl ich heute meine neue Richtlinien zur werblichen Nutzung veröffentlicht habe, die auch unter dem Kommentarfeld über dem Senden-Button zu finden ist. Ich schrieb daher folgende Mail an die angegebene E-Mail Adresse:

Lieber Raphael,

Du hast auf meiner Webseite www.mikeschnoor.com einen werblichen Eintrag geschrieben. Du bist laut WHOIS Informationen der Inhaber der von Dir beworbenen Webseite. Gerne kann ich deinen Kommentar mit der vollen URL freischalten, zumal Du zu folgendem Passus bei der Abgabe des Kommentars zugestimmt hast.

Werbliche Einträge sind mit Kosten von 300 Euro netto und zzgl. 1000 Euro netto als monatlichen Pauschalbetrag mit einer Mindestlaufzeit von einem Monat verbunden. Durch das Absenden Ihres werblichen Kommentareintrages bestätigen Sie hiermit, dass Sie von uns eine Rechnung erhalten werden und diese zu begleichen haben.

Möchtest Du von mir eine Rechnung über 1300 Euro zzgl. MwSt erhalten? Wenn ja, bestätige dies bitte und sie geht sofort an dich per Post raus. Wenn nein, dann lass bitte lieber diesen URL Spam in Blogs und Foren bleiben. Nur weil Du eine Domain zu einem aktuellen Thema registriert hast und meinst, dass hier irgendwelche Jugendliche am machen sind, musst Du nicht das Internet ad absurdum führen.

Ich gebe Dir den freundschaftlichen Rat: Mach sowas nicht bei den falschen Leuten, denn soetwas kann verdamt teuer werden. Wenn ich nicht so ein freundlicher Mensch mit unglaublich guter Laune wäre, würde ich in dem Fall nämlich ganz anders reagieren.

Es wäre sehr schön, wenn Du dich dazu per E-Mail äußerst.

Mit freundlichen Grüßen
Mike Schnoor

Ich bin äußerst darauf gespannt, was der junge Mann darauf zu sagen hat.

Nachtrag: Er hat reagiert – und das sogar persönlich und entsprechend positiv. Alles im Lot, alles gut. Er wollte eigentlich nur Werbung für seine Seite machen, aber das war ein wenig anders geplant. Gleichzeitig schrieb er, dass er in dieser Form seine Seite nicht weiter bewerben wird – ein sehr löbliches Verhalten. Ich bedankte mich noch mit einer E-Mail und gab noch ein paar kleine Tipps, die es zu beachten gilt…

/von

Monrose Popstars Spam

Da berichtet man ein wenig im Sinne eines medialen Fetischismus über den kleinen Fehler bei der verfrühten Veröffentlichung von den Popstars Monrose, und es hagelt Trackbackspam. Wer verlinkt zu mir? Natürlich niemand, und aher sind gesperrt: SEONauten.de und ganz besonders middle-of-the-film.com für die Dreistigkeit, sich per Doppellinking in Kommentar und Trackbacks zu positionieren. Warum man nicht freigeschaltet wird ist hier ganz einfach erklärt.

Nachtrag vom 22.11.06 Auch monrosemusic.de spamt hier rein. Bald habt ihr mich soweit und ich verschicke für eure werblichen Einträge auch Rechnungen. Ebenfalls ist monrose-girls.com dabei. Es kommt immer dicker…

/von

Trackbacks als Web 2.0 Committed Bullshit

,

Früher habe ich schon einmal über meinen peniblen Spam Protektionismus berichtet. Dazu wird entweder in der Datenbank ein wenig geschraubt oder das WordPress Theme angepasst. Wer sich aber heute immer noch fragt, warum ich definitiv einen aktuellen Trackback nicht freischalte, kann sich darüber informieren, was Trackbacks und was Trackback-Spam ist: Michael erklärt ausufernt und sogar mit Bilderchen!

Ich werde ganz bestimmt nichts freischalten, nur weil jemand über das Thema XYZ berichtet, das ich hier auch behandle, aber mir keinen Backlink gewährt. Wo ist die alte Schule auf einmal geblieben? Wer zuspammt macht den schwerwiegensten Web 2.0 Committed Bullshit von allen möglichen Fehlern. [via Rob]

/von

WP Security Problem

, ,

Anscheinend gibt es beim Einsatz von WordPress laut von Dr. Dave eine Sicherheitslücke, sofern man es erlaubt, dass sich fremde User selbstständig innerhalb von WordPress registrieren. Deswegen gibt es hier den Lesebefehl für alle betroffenen Administratoren – und bitte weitersagen! Ob etwas wahres dran ist, kann ich jedenfalls zur Zeit nicht beurteilen.

Nachtrag: Ein wichtiges Randdetail ist mir im Moment aufgefallen: Dr. Dave setzt WordPress 1.5.3-beta1 für sein Blog ein. Kann es also sein, dass es sich um den Fehler von vor ein paar Wochen handelt, der mit WordPress 2.0.3 behoben wurde?

Nachtrag 2: Tja… ich glaube mittlerweile wirklich, dass es schon durch das Update auf WP 2.0.3 behoben wurde. Und ja ich war gestern zu müde um richtig zu lesen – natürlich ist SK2 davon nicht betroffen, sondern WordPress selbst. Los, treibt die Sau durch’s Dorf zum Verspeisen auf dem Marktplatz! ;)

/von

Übersicht für WordPress API und TAG Funktionen

,

Frank hat sich die Mühe gemacht und für alle WordPress Tweaker und Cheater (also Entwickler und Code-Fuzzis) zwei schöne Seiten als PDF zusammengestellt.

WordPress Logo

Diese zeigen alle relevanten Tags für die Plugin-API und die Theme-Tags in ordentlich sortierter Form auf. Schön!

/von

WordPress: Ratings Plugin

Gestern habe ich testweise das Ratings Plugin auf unserem neuen Baby getestet. Das Ergebnis war recht desaströs… Dieses Plugin ist so grottenschlecht programmiert, zumal ich nirgends in meiner WordPress 2.0.3 (de) einen Link zur Administration oder sonstigem gefunden habe, mit dem sich das Rating für einen Artikel jeweils konfigurieren lässt. In der One-Click Installation wird das Rating nach dem Zusatz des Custom Fields namens „rating“ schon hässlich aktiviert und zumindest bei mir lief danach gar nichts mit dem Rating. Sofern man nicht irgendwelchen PHP Code per Hand in der Plugin-Datei deaktiviert, und alles mit dem direkten Aufruf der Funktionen steuert, sieht es schon von vorn herein dämlich aus.

Aber auch mit den Funktionen und dem recht rudimentären Ansatz einer Dokumentation ist dieses Plugin das allerletzte, was man einsetzen kann. Wie kann man ein Rating in WordPress auf eine saubere Art einsetzen? Hat da jemand Erfahrung mit? Ich bräuchte ein paar gedankliche Ansätze… ;)

/von

Spamabwehr in WordPress

,

Angeregt durch die Diskussion im RA Blog wundere ich mich, was ihr alle so einsetzt.

  1. Das Urgestein – Bad Behavior
  2. Die Killerapplikation – Spam Karma 2
  3. Der Hausmeister – Akismet
  4. oder das Plugin vom Hausmeister für die Killerapplikation
  5. oder die individuelle Kombinationen der obigen Plugins?

Ich selbst habe den dritten Fall gewählt: Spam Karma 2 mit dem SK2 Akismet Plugin. Es erleichtert mir einfach die Arbeit, es ist nur ein Plugin (mit Sub-Plugin – wie auch immer) und so weniger Klicks zum administrativen Aufwand! ;) Wie schauts also bei euch aus, liebe Leser?

/von

Gibt es einen WordPress User-Agent?

Ich hoffe ja, dass zumindest einer von euch treuen Lesern Ahnung davon hat, ob es irgendwie möglich ist, dass man WordPress einen eigenen User-Agent zum Setzen von Trackbacks oder Pingbacks zuweist? Bisher musste ich feststellen, dass WordPress anscheinend mit einem leeren Wert für den User-Agent hantiert.

Das nervt mich ein wenig, und schön wäre ja soetwas wie ein User-Agent im Stil von „WordPress ##VERSION## ##URL##“ als standardisierte Angabe. Gibt es soetwas? Oder vielleicht nur einfach ein Plugin, dass überhaupt einen User-Agent generiert bzw. zuweisen kann? Habt ihr irgendwelche Erfahrungen damit gemacht?

/von