Der Anbieter des online Feedreaders Rojo wurde vor wenigen Tagen durch Six Apart akquiriert. Und wie wurde wieder einmal darüber in der Pressemitteilung gekünzelt? Natürlich hochtrabend: Six Apart möchte seine aggressive Strategie als selbsternannter Marktführer von Weblog Software und Dienstleistungen weiter festigen. Na dann herzlichen Glückwunsch… ich glaube jedoch, dass WordPress irgendwie als Blog Software unschlagbar ist. [via ep]
Schlagwortarchiv für: WordPress
Vorgestern schrieb ich ja noch darüber, wie ich zumindest das WordPress Blog gegen eingehende Spamkommentare zu schützen weiß. Den Gedanken habe ich mit Stefan über Skype ein wenig weiter gezogen. Wir stellten fest, dass es zumindest den registrierten Usern, welche ja quasi als Stammleser fungieren, ermöglicht sein sollte, weiterhin ihren üblichen Senf zu hinterlassen. In dem comments.php Template (irgendwo in wp-content/themes/templateverzeichnis) gibt es eine Zeile, die regelt, wer kommentieren darf.
<?php if ('open' == $post->comment_status) : ?>
Das wird nun geändert auf folgendes:
<?php if ( ('open' == $post->comment_status) OR ( ('registered_only' == $post->comment_status) AND ($user_ID) ) ) : ?>
So sind die offenen normalen Artikel freigeschaltet, und es wird generell die Möglichkeit geboten, dass die Stammleser kommentieren können. Dies setzt vorraus, dass folgender SQL Query in der Datenbank ausgeführt wird:
UPDATE wp_posts SET comment_status = „registered_only“, ping_status = „closed“ where ID < 1000 AND post_status = "publish"
Tschüss Spam. Im Übrigen habe ich seit Dienstag keinen einzigen Spameintrag mehr erhalten – bis auf wiederum zwei false positives… aber naja, nobody ist perfect. Ich habe Spam Karma 2 erstmal von „Total Beatch“ auf „Normal“ umgesattelt. Nun werden wir also sehen, ob auch wirklich Spam durchkommt oder nicht. Zumindest wird erstmal vorgegaukelt, dass nichts funktioniert. Ob die interne WordPress-Funktion das auch schluckt, schaue ich mir mal gleich an.
Was hilft am besten gegen Kommentar- oder Trackback-Spam? Etwa ein Plugin wie Akismet oder Spam Karma 2 zur Filterung der neuen Versuche, eine Kommunikation jenseits des guten Willens aufzubauen? Oder etwa ein Captcha-Check, bei dem der User einen lustigen Buchstabensalat auseinander friemeln muss? Vielleicht gibt es ja auch den Zeitgenossen unter uns Blog Autoren, der generell nur registrierte Benutzer innerhalb der Blogsoftware auch zum Kommentieren zulässt? Oder werden Trackbacks bei einigen Blogs per se unterbunden?
Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für WordPress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query
UPDATE wp_posts SET comment_status = „closed“, ping_status = „closed“ where ID < 1000
eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? ;)
Nachtrag
Viel schöner ist vielleicht auch die Variante, dass man den comment_status auf den Wert „registered_only“ setzt. So erlaubt man das kommentieren letztendlich den Stammlesern, wie Stefan es bei seinen Gedanken zu diesem Thema gewünscht hatte.
Anscheinend gibt es beim Einsatz von WordPress laut von Dr. Dave eine Sicherheitslücke, sofern man es erlaubt, dass sich fremde User selbstständig innerhalb von WordPress registrieren. Deswegen gibt es hier den Lesebefehl für alle betroffenen Administratoren – und bitte weitersagen! Ob etwas wahres dran ist, kann ich jedenfalls zur Zeit nicht beurteilen.
Nachtrag: Ein wichtiges Randdetail ist mir im Moment aufgefallen: Dr. Dave setzt WordPress 1.5.3-beta1 für sein Blog ein. Kann es also sein, dass es sich um den Fehler von vor ein paar Wochen handelt, der mit WordPress 2.0.3 behoben wurde?
Nachtrag 2: Tja… ich glaube mittlerweile wirklich, dass es schon durch das Update auf WP 2.0.3 behoben wurde. Und ja ich war gestern zu müde um richtig zu lesen – natürlich ist SK2 davon nicht betroffen, sondern WordPress selbst. Los, treibt die Sau durch’s Dorf zum Verspeisen auf dem Marktplatz! ;)
Ich hatte ja schon ein paar Vermutungen in der Vergangenheit geäußert, dass ich auf so einigen Blogs aus irgendwelchen Gründen in der Moderationsschleife mit meinen Kommentaren lande. Oder sogar durch irgendwelche widrigen Umstände als Spam gewertet werde.
Hier ist ein Beispiel dafür vom CW Notizblog, wie ich in deren Spam Karma 2 auftauchte (siehe Bild).
Daraufhin habe ich mich prompt mit einer E-Mail an den lieben Dr. Dave gewendet, der ja auch das SK2 konzipiert hat. Die Commenter Granularity fiel mir ja bisher auch nicht so positiv auf – hier bei uns im Blog und in allen von mir betreuten Blogs ist der Wert von mir bisher immer deaktiviert worden.
Dear Dr. Dave,in the past I noticed that some of my comments are getting blocked by wordpress sites which use either akismet or sk2 or a combination of both.
However, this is a screenshot from one wordpress source which has a small misconfiguration in its sk2 settings. I believe the IP address is caught from the server-network itself since I know that my IP is usually being sent correctly.
Furthermore, while thinking of my own server, I noticed that the originally positive effects of using commenter granularity rather enabled spammers to use my domain/url or the url of other regular (and legal) commenters to receive a higher (positive) karma. Whenever they’ve been including my own domain/url or the ones of legal (and real) commenters, they were granted a supreme bonus from the granularity plugin. In order to fight them, I turned it off and can only advise you to either rethink the idea of using the granularity for benefits or simply disable it from the start in the initial settings – and only leave the option to enable it for advanced users.
What do you think?
Best regards
Mike Schnoor
Ich bin gespannt, wann und vor allen Dingen wie er antworten wird.
Nachtrag: Hier ist seine Antwort!
As for IP, there sometimes are issues due to the way PHP works across servers (many, many different configurations, resulting in sometimes inaccurate IPs and unfortunately little way to work around this without also offering backdoors to spammers).
You are right that as it is, granularity could theoretically be exploited by spammers… much as nearly every other blacklisting system. There’s practically no way to prevent spammers from poisoning a blacklist or assuming the identity of somebody else… However, you need to take in account that all this spam is automated and very generic: spammers do not tailor their spams for one single site, as would be required in order to use your URL when spamming your blog… Furthermore, granularity gives different weights to each parameter (IP, URL, email, positive, negative…), depending on their reliability and importance. The latest beta (http://www.wp-plugins.net/sk2/sk23_beta.zip) has brought some improvements too. And you can now add any domain you do *not* want used by either blacklists or granularity checks as a „greylist“ entry. For example, adding your own domain there will ensure no spammer can benefit from it.
Overall, I have some plans for major improvements over the way granularity (and a few other plugins) work… but unfortunately SK2 is only a side-hobby and I can only devote limited time to it, so this is progressing slowly… At any rate, I recommend checking the SK2 newsfeed (automatically displayed in your SK2 admin page) every once in a while for update notices.
Naja, immerhin ist jetzt das Problem einerseits dem Autoren von SK2 bewußt, andererseits hat er leider auch keine echte Abhilfe für den Fall, dass man als regulärer Kommentator recht häufig „geahndet“ wird. Mal sehen, wie es sich weiter entwickelt…
Gut zu wissen, dass die berühmten Stöckchen wieder unterwegs sind. Ich mache es kurz und bündig, da ich im Moment mit Lernen beschäftigt bin. Der Kaffee am Morgen ist alle, ich bin mittlerweile von den schlafenden Toten auferstanden (also endlich wach) und kann endlich Pauken. Aber dennoch kommt hier meine Top 5 aller Social Media Tools!
- WordPress (wordpress.org)
Meiner Meinung nach das komfortabelste System zum Bloggen. Ich selbst habe die Kontrolle über alles, was auf dem Server damit zu tun hat, und bin nicht auf irgendwelche Features oder gar Bugs von anderen Blog Hostern angewiesen. Ebenfalls kontrolliere ich das Spamaufkommen selbst. Also warum auch nicht? Ich blogge damit primär nahezu jeden Tag. Und das schon seit einer ganzen langen Zeit… - RSSOwl (rssowl.org)
Dieser Feedaggregator hat es mir besonders angetan. Ich pfeife auf die weit verbreiteten Solutions, welche leider auch öfters Abstürzen als mir lieb ist. Ich habe mich vielleicht zu sehr an diesen handmade open-source client gewöhnt. Die Information über RSS ist meine Nachrichtenquelle geworden. ;) - Sevenload (sevenload.de)
Wer Bilder macht, der mag sie auch gerne im Internet sehen. Meiner Meinung nach ist Sevenload der beste Anbieter für Dienstleistung für Bilder und auch Videos. Keine Begrenzungen für das Transfervolumen oder die optische Größe, wenn dann nur für die Dateigröße sind akzeptable Limits gesetzt. Und obendrein ist es ein deutscher Anbieter mit richtig lieben Leuten, die dahinter stehen! Besonders hilfreich ist das also, wenn man kleine Wünsche hat… - Del.icio.us (del.icio.us)
Ich speichere dort primär meine URLs zu Kommentaren ab, die ich bei anderen Blogs verursache. Auch im Zuge des Social Bookmarking muss ich unbedingt nach meinem letzten Festplatten-Crash dort alle meine Bookmarks hinterlegen! - Technorati (technorati.com)
Ganz genau das braucht man zur Selbstbeweihräucherung: „Wer hat mich verlinkt?“ ist die tagesaktuelle Frage, die einen so beschäftigt. In letzter Zeit hat das kaum jemand getan. Linkt mich doch bitte! Ansonsten sind dort heiße Themen durch die Top Suchanfragen oder Tags zu finden, was alles so die Blogosphäre auf weltweitem Niveau bewegt.
Wohin schmeisse ich es jetzt? Na zum Radeldudel, natürlich zu Rouven, Rene, neRi und auch zu Rob Vegas. Ich bin sehr gespannt, was sich in dieser „R-Fraktion“ alles ergibt.
Nachtrag: Ich sollte mit den Links beim nächsten Mal sauberer arbeiten… Tippfehler, falsche URLs, oh toll.
Seit einiger Zeit erscheinen meine Kommentare, die ich auf anderen Blogs hinterlasse, irgendwie nur nach einer Freischaltung durch den Administrator. Ich glaube, man hat mich korrumpiert. Deswegen habe ich mal vorsichtig bei Akismet angefragt, ob ich da in einer Blacklist stehe.
Dear Sir or Madam (Hi Matt!),
I noticed that my comments on other people’s blogs are not appearing anymore. This might happen due to the moderation queue or other measurements for spam protection. But even my own blog considered my comment via the akismet-plugin as spam. It falsely detected that I was a spammer — while being logged in to wordpress itself. Is my name, mail or blog url as shown in this contact form in your akismet blacklist? Is it possible to verify myself on something like a whitelist? Perhaps via my API key?
Best regards
Mike Schnoor
Ich hoffe, dass das Kontaktformular von denen mich nicht gleich wieder rausgeschmissen hat! ;)
Frank hat sich die Mühe gemacht und für alle WordPress Tweaker und Cheater (also Entwickler und Code-Fuzzis) zwei schöne Seiten als PDF zusammengestellt.
Diese zeigen alle relevanten Tags für die Plugin-API und die Theme-Tags in ordentlich sortierter Form auf. Schön!
Gestern habe ich testweise das Ratings Plugin auf unserem neuen Baby getestet. Das Ergebnis war recht desaströs… Dieses Plugin ist so grottenschlecht programmiert, zumal ich nirgends in meiner WordPress 2.0.3 (de) einen Link zur Administration oder sonstigem gefunden habe, mit dem sich das Rating für einen Artikel jeweils konfigurieren lässt. In der One-Click Installation wird das Rating nach dem Zusatz des Custom Fields namens „rating“ schon hässlich aktiviert und zumindest bei mir lief danach gar nichts mit dem Rating. Sofern man nicht irgendwelchen PHP Code per Hand in der Plugin-Datei deaktiviert, und alles mit dem direkten Aufruf der Funktionen steuert, sieht es schon von vorn herein dämlich aus.
Aber auch mit den Funktionen und dem recht rudimentären Ansatz einer Dokumentation ist dieses Plugin das allerletzte, was man einsetzen kann. Wie kann man ein Rating in WordPress auf eine saubere Art einsetzen? Hat da jemand Erfahrung mit? Ich bräuchte ein paar gedankliche Ansätze… ;)
Seit heute erscheinen wir mit einem neuen WordPress in der 2.0.3 Version. Es wurden ein paar kleinere Bugs behoben und alles ist schön!
Es lebe das meiner Meinung nach am einfachsten zu bedienende freie Content Management System des Jahres! Selbst der Update-Prozess hat nur 5 Minuten gedauert, und ich habe auch alle alten von Hand getunten Änderungen übernehmen können. Selbst den Zähler für die Statistiken habe ich nicht vergessen… ;) [via Basicthinking]
Nachtrag: Irgendwie wundert es mich, dass keiner meiner Trackbacks/Pingbacks zum einen bei Robert, zum anderen bei WP.org auftauchen… sehr verdächtig!
Nachtrag 2: Die Trackbacks spinnen. Und in der wp-admin/edit-comments.php ist der komplette AJAX-Effekt weg, so dass ich keinen Kommentar mehr löschen kann – außer ich gehe direkt auf den EDIT Link des Kommentars und lösche dort. Sehr nervig…
Nachtrag 3: Das hier gibt die JavaScript Console im Firefox raus:
Error: ajaxDel.myResponseElement has no properties
Source File:
Line: 44
Nachtrag 4: In Zeile 922 der wp-admin/wp-admin.css ist sogar ein Schreibfehler. Nachdem ich den Wortfetzen „-khtml-opacity“ in das mir eher ersichtliche „-dhtml-opacity“ geändert hatte, funktionierte auch der AJAX Kram in der edit-comments.php endlich wieder.
Nachtrag 5: Nachdem ich alle Fehler (bis auf rein „MSIE“ spezifische CSS Codes) beseitigt habe, erscheint mir der wp202-backup Folder doch ein wenig überflüssig, also schön gezippt und abgelegt – denn WordPress 2.0.3 funktioniert nun nach meinem Gusto ;)