Das Plugin generiert für die Namen der Formularfelder des Kommentarformulars zufällige Werte, und merkt sich dabei, welches Feld, welchen Wert bekommt. Wird das Kommentarformular aufgerufen, werden die Werte den Feldern zugewiesen und erst beim Absenden erfolgt die Rückübersetzung, so dass WordPress den Kommentar verarbeiten kann.

Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert.

Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.

Die Konsequenz: Seit dem Einsatz des Plugins hatte ich exakt 0 (in Worten: “null”) automatisierte Spam-Kommentare zu verzeichnen. Der interne Zähler des Plugins hingegen zählt aktuell fast 2.000 verhinderte Spam-Versuche, davon rund ein Sechstel Kommentare, bei denen durch einen Spambot das “unsichtbare” Feld ausgefüllt wurde.

Interessant ist auch die Kurve der Spam-Versuche, die einen Rückgang von anfangs rund 60 Versuchen / Tag auf mittlerweile knapp 20 Versuche / Tag aufweist. Hier kann ich allerdings nicht nachvollziehen, ob wirklich ein “Lernprozess” bei den Spambots eingesetzt hat (würde ich grundsätzlich aber eher bezweifeln) oder ob die “Spitzen” einfach durch mehrere Spam-Versuche des gleichen Bots entstanden sind. Hier aber nun die Grafik:

Seit den ersten Schritten im April 2008 (siehe auch www.svenkubiak.de[2]) hat sich Yawasp (steht übrigens für “Yet Another WordPress Anti Spam Plugin”) stetig weiterentwickelt. Mittlerweile ist z.B. auch die automatische Anpassung des Kommentar-Bereichs durch das Plugin realisiert – da war wohl anfangs noch Handarbeit angesagt

Wie sieht es aber nun mit meinen bisher eingesetzten bzw. getesteten Anti-Spam-Tools bzw. WordPress-Plugins aus? “Spam Karma” wird leider nicht weiterentwickelt und ist auch ziemlich ressourcenhungrig. “Math Comment Spam Protection” scheint leider zunehmend von Spammern “geknackt” zu werden. Und “Akismet” habe ich eigentlich noch nie richtig getraut, sondern nur als zusätzliche “Petzmöglichkeit” für hartnäckige Spammer genutzt.

Alles in allem hat daher Yawasp beste Chancen, zusammen mit dem Plugin “Simple Trackback Validation” (sw-guide.de) von Michael Wöhrer, mein Hauptwerkzeug gegen den automatisierten Spam zu werden. Die anderen Plugins habe ich heute morgen jedenfalls erstmal deaktiviert. Und für den Rest bleibt halt weiterhin nur das manuelle Löschen …

(u.a. via blog.helmschrott.de)

In dem Zuge habe ich nun jedenfalls endlich das Plugin in das “Plugin Directory” unter wordpress.org integriert. Auch wenn der eigentliche Download ab sofort über das “Plugin Directory” läuft, bleibt mein Artikel zu “Flash Cortex” weiterhin die zentrale Anlaufstelle; dort finden sich auch wichtige Hinweise zum Update auf die aktuelle Version und natürlich auch der Download-Link.

Tagging
Bisher war hier im Blog mit “Ultimate Tag Warrior” ein eigenes Plugin fürs Tagging (“Verschlagwortung”) der Artikel im Einsatz. Da WordPress ab dieser Version auch selber “taggen” kann (und es wohl auch zu Konflikten mit den “externen” Tagging-Plugins kam), war also eine Umstellung unvermeidlich. Der Import der vorhandenen Tags klappte problemlos (über “Verwaltung / Import”), bevor dann der wirklich spannende Teil kam: Die Integration ins Theme.

Während die Basis-Funktionalität (Anzeige der Tags je Artikel / Anzeige aller Tags in Form einer Tag-Cloud) ohne größere Probleme mit den neuen “Bordmitteln” von WordPress realisierbar war (siehe auch deutsche Dokumentation unter doku.wordpress-deutschland.org), fehlte mir ein komfortables Werkzeug für die Tag-Verwaltung beim Schreiben eines Artikels – und da rede ich noch gar nicht vom spannenden “Type ahead”-Feature des “Simple Tagging”-Plugins. Wesentlich wichtiger (und mein Hauptgrund für die Nutzung von Tags) war aber die Funktion (des bisherigen Tagging-Plugins), die anhand der vorhandenen Tags “Ähnliche Artikel” auflisten konnte – und leider gibt es bisher bei WordPress auch diese Funktion noch nicht.

Für die Nutzung der Tags “wie bisher” bin ich dann auf die folgenden Plugins gestossen, die die vorgenannten Probleme gelöst haben. Eine Funktion zur “Verwaltung” (und Löschung!) vorhandener Tags steht aber leider noch aus:

• Click Tags
  (Zeigt beim Schreiben alle vorhandenen Tags an und “aktiviert” sie per Klick)
• Related Posts für WordPress 2.3
  (Zeigt in der Einzelansicht des Artikels die “Ähnlichen Artikel” an)

Neue Quelle für eingehende Links (“Tellerrand”)
Stillschweigend hat man bei WordPress die bisherige Quelle für die Anzeige der “Eingehenden Links” gewechselt. Anstelle des bisher abgefragten (und gelegentlich etwas überlasteten) Dienstes Technorati greift man nun auf die Daten der Google-Blogsuche zurück. Die Google-Daten haben allerdings den kleinen Makel, dass sie gerne auch mal interne Links anzeigen und somit wenig hilfreich sind.

Wer nun wie bisher Technorati nutzen möchte, kann die Änderungen entweder per Hand vornehmen (Beschreibung unter www.fixmbr.de) oder aber das Plugin “Nusuni Technorati Links WordPress Plugin“verwenden (hier im Einsatz).

Update-Funktion
Die neu eingeführte Update-Funktion prüft, welche der Plugins mittlerweile in einer neueren Version vorliegen. Auch wenn der Abgleich nur mit der (wachsenden) Plugin-Datenbank auf wordpress.org stattfindet, erhält man so bei immer mehr Plugins schnell den Update-Hinweis, ohne jeweils einzeln nachsehen zu müssen. Ärgerlich ist dabei die Tatsache, dass hier zahlreiche Informationen übertragen werden, die für die Prüfung der Plugin-Versionen nicht erforderlich ist (z.B. Blog-URL und Versionsnummern nicht aktivierter Plugins; siehe auch www.tamagothi.de) – und das alles, ohne dass der jeweilige Blogbetreiber je das “Herausposaunen” dieser Daten veranlasst hätte.

Ich gebe zu, im Zuge des Updates war die Update-Option sehr hilfreich und die Zahl der veralteten Plugins erschreckend groß Aber das ändert nichts daran, dass ich die nicht erforderlichen Daten auch nicht preisgeben muss bzw. möchte.

Insofern dürfte für paranoide Datenschutz-interessierte WordPress-Nutzer das Plugin “Filosofo’s Tinfoil-Hat Plugin” interessant sein, das dieses Problem löst und die übertragenen Daten anonymisiert.

Fazit
Abgesehen von den drei genannten Problembereichen lief das Update übrigens problemlos – jedenfalls soweit mir bisher bekannt ist – und es gab auch keine nennenswerten Probleme mit älteren Plugins. Weiterhin habe ich den Eindruck, dass WordPress etwas schneller geworden ist – was aber auch am verabschiedeten “Monster” UTW liegen könnte

(Plugins gefunden u.a. via www.endl.de/weblog und www.silkester.de/blog)

Wie eine Auswertung der täglichen Spam-Mengen zeigt, hat das Plugin bereits sehr positiv gewirkt. Seit dem ersten Einsatz am 24. März ist bisher genau ein einziger Spam-Kommentar überhaupt bis zu Spam Karma durchgedrungen. Der übrige Spam bestand aus Trackbacks, der derzeit noch von Spam Karma abgefangen wird. Bis ins Blog hat es jedenfalls kein einziger Spam-Kommentar (oder -Trackback) geschafft.

Auch die Kurve der insgesamt abgefangenen Spam-Kommentare zeigt eine angenehm deutliche Delle – pünktlich zur Aktivierung des zusätzlichen Plugins

Und bevor jetzt die Frage aufkommt, warum hier im Blog so wenig Kommentar-Spam aufkommt: Leider wurde bis Mitte Februar der interne Zähler von Spam Karma nicht aktualisiert. Auslöser dieser “Störung” war offenbar die deutsche Lokalisierung des Plugins, die die falschen Parameter aktualisiert hat. Nachdem ich die Sprachdatei entfernt hatte, lief auch der Zähler

Weiterhin wurde ich durch einen Kommentar von Frank an mein vergessenes Vorhaben erinnert, hier im Blog zusätzlich zum jeweiligen Kommentar-Feed auch die Möglichkeit zu bieten, die Kommentare per E-Mail zu abonnieren.

Deshalb habe ich seit einigen Tagen das Plugin “Subscribe to comments” (aktuelle Version 2.1. unter txfx.net; englisch) integriert. Entgegen einem früheren, leider erfolglosen Versuch hat diesmal alles geklappt. Eine deutsche Übersetzung dieses Plugins (und anderer) gibt es übrigens unter www.daniel-erb.de (gefunden bei bueltge.de[2]).

Zu guter Letzt habe ich es nun endlich geschafft, unter Impressum wieder ein funktionstüchtiges Feedback-Formular bereitzustellen – geplant war die “Reparatur” ja schon seit dem Wechsel zu Hosteurope im Februar (siehe auch “Serverumzug“). Das Kontaktformular basiert auf der deutschen Version des WordPress-Plugins “PXS Mail” (bueltge.de[2]).

Für alle drei Verbesserungen gilt natürlich: Sollte es irgendwo haken, würde ich mich über eine Rückmeldung freuen (z.B. per E-Mail an stefan@hirnrinde.de).

Warum finde ich also zunehmend offensichtlich sinnlose Kommentare hier im Blog, die zwar von Spam Karma, nicht aber von Akismet als Spam identifiziert werden? Gemeinsam ist diesen Kommentaren, dass sie offensichtlich nichts mit dem kommentierten Artikel zu tun haben, fast alle in Englisch sind und eben keinerlei Link enthalten.

Ist das der Versuch, irgendwelche IP- oder E-Mail-Adressen bei Akismet auf die “gute” Seite zu bringen? Oder verschluckt mein Blog einfach nur die Links (wäre mir neu)? Oder sind diese Spammer einfach zu blöd?

Ich verstehe es wirklich nicht, aber vielleicht liegt das auch einfach an der zurückliegenden anstrengenden Woche…

Ja, unbedingt. Und zwar als Plugin. Ich stelle es mir so vor, das es im WP-Adminbereich einen eigenen Punkt “Hilfe” gibt. Jedes Plugin welches dann eine Hilfeseite enthält, kann dort eine Sub-Page ablegen. Die Abfrage ob die Hilfe-Seite installiert/aktiviert ist, wäre im Plugin leicht umzusetzen.

Ralf hat auch nicht lange gefackelt und unter unterderhaube.neun12.de einen ersten Entwurf für ein “Hilfe”-Plugin bereitgestellt (funktionierte bei mir im Blog bei einem Test nicht, aber darum geht es hier nicht). In den dortigen Kommentaren hat sich mittlerweile eine kleine Diskussion entwickelt, die sich vor allem um zwei Eckpunkte dreht:

Zentraler Support im Blog des Autors (egal ob als statische Seite oder als Beitrag) vs. dezentraler Support im Plugin-Umfang (z.B. im Rahmen einer Hilfe-Seite im Backend)

Für den zentralen Support spricht sicherlich der Gedanke, dass der Autor so jederzeit aktuelle Informationen und Tipps zum Plugin bereitstellen kann. Weiterhin können sich die Benutzer mit ihren Fragen an den Autor wenden oder (im Falle eines Beitrags) in den Kommentaren nach ähnlichen Fragen umsehen.

Der dezentrale Support bietet den Vorteil, dass der Benutzer noch innerhalb des WordPress-Backends auf die “Hilfe”-Seite zugreifen kann. Weiterhin liegen so alle Informationen zum Plugin in einem kompakten Paket vor.

Ich persönlich halte jedenfalls ein Hilfe-Plugin für mehr als überfällig. Die anfallende Mehrarbeit (Dokumentation auf Plugin-Seite und innerhalb der Hilfe-Seite des Plugins) halte ich für durchaus vertretbar. Und spätestens, wenn mal die Plugin-Seite (samt Backup) durch einen Crash verschwunden ist (man denke z.B. nur an die Plugins von Owen Winkler), wird sich der Benutzer über ein solches Komplett-Paket sehr freuen…

Folgende Punkte habe ich bereits auf der Liste:

• Abschaltung des “Autostarts” bei den Clipfish-Videos
• Verbesserte Erkennung der Sevenload-Videos (zur Zeit hat Flash Cortex noch Probleme mit Video-Ids, die aus einem Ordner wie z.B. den Favoriten heraus aufgerufen werden)
• Integration von Revver (ergänzt am 13.02.07, 7:00 Uhr)
• Anderen bzw. zusätzlichen Audioplayer, bei dem auch im abgespielten MP3-Stück vor- und zurückgesprungen und die Lautstärke verändert werden kann (ergänzt am 13.02.07, 7:00 Uhr)

Weiterhin äußerte Robert Basic mal die Anregung, dass eine “Hilfe-Seite” im WordPress-Backoffice sinnvoll sein könnte. Den Gedanken finde ich interessant, wobei dort dann lediglich eine Liste der verfügbaren Video-Anbieter sowie Tipps zur Einbindung verfügbar wären. Ich bin mir allerdings noch unsicher, wo eine solche Seite platziert werden könnte – “logisch” passt es weder unter “Verwalten” noch unter “Optionen”. Wenn also jemand von euch auch dazu eine Idee hat…

Update 18.02.07, 23:55 Uhr:
Zumindest die ersten drei Punkte der obigen Liste werde ich am kommenden Wochenende umsetzen können (Audioplayer wird sicher eher ein Mittelfrist-Projekt…). Und vielen Dank für die Rückmeldungen

Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. [...] Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden.

Weiterhin wurden kleine Verbesserungen vorgenommen (siehe auch wordpress.org, englisch):

Here’s what’s new:

• The aforementioned security fixes.
• HTML quicktags now work in Safari browsers.
• Comments are filtered to prevent them from messing up your blog layout.
• Compatibility with PHP/FastCGI setups.

For developers, there’s a new anti-XSS function called attribute_escape(), and a new filter called “query” which allows you filter any SQL at runtime. (Which is pretty powerful.) Thanks to Mark Jaquith for handling this release and Stefan Esser for responsibly reporting the security issue.

Die aktuelle (englischsprachige) Version steht als ZIP-Archiv unter wordpress.org[2] zum Download bereit. Auch die DE-Edition kann zwischenzeitlich als aktualisiertes Komplett-Paket sowie als Paket mit den geänderten Dateien heruntergeladen werden: blog.wordpress-deutschland.org

An einigen Stellen gab es Hinweise, dass es nach dem Update auf WordPress 2.0.6 Probleme mit den RSS-Feeds und dabei speziell mit den über Feedburner realisierten Feeds gab. Auch wenn hier im Blog bei der Umstellung alles glatt lief, finden sich jedenfalls weitere Informationen für Betroffene unter jowra.com sowie unter markjaquith.wordpress.com (englisch).

Und noch ein Hinweis – diesmal für die “Ressourcensparer”: Das Plugin WP-Cache 2.0 (mnm.uib.es/gallir) zur Zwischenspeicherung der Blog-Seiten gibt es mittlerweile in der Version 2.0.21 (siehe auch mnm.uib.es/gallir[2]). Das erinnert mich daran, dass ich wohl etwas häufiger auf Aktualisierungen bei den Plugins achten sollte…

(u.a. via www.perun.net, bueltge.de, www.golem.de)

In der ersten Phase von unserem internationalen Launch geben wir Euch die Möglichkeit zwischen zwei Sprachen zu wechseln – Englisch und natürlich Deutsch. In einem zweiten Schritt werden andere Sprachpakete von uns freigegeben – unter anderem werden Italienisch, Spanisch, Türkisch und Französisch in den kommenden Wochen veröffentlicht.

Gestern wurde nun auch die URL-Struktur angepasst (siehe auch blog.sevenload.de[2]):

Ab sofort verwenden wir Landeskürzel als Subdomains um die von den Usern ausgewählte Sprache korrekt darstellen zu können. Unter en.sevenload.com erreicht man konsequent die englischsprachige Oberfläche, die deutsche Version ist unter de.sevenload.com erreichbar.

Entsprechend habe ich mein WordPress-Plugin “Flash Cortex” angepasst, so dass nun auch die “neue” URL-Struktur unterstützt wird. Eine Veränderung der alten “Links” ist dabei nicht erforderlich, da diese weiterhin von “Flash Cortex” erkannt werden und laut dem Eintrag im Sevenload-Blog wohl auch künftig von Sevenload unterstützt werden sollen. Nur der mittlerweile zusätzlich an den Video-URL angehängte Titel des Videos wird aus technischen Gründen abgeschnitten (und ist bisher auch für die korrekte Darstellung des Videos nicht erforderlich).

Die aktuelle Version (Version 1.0.0) kann auf der Info-Seite zum Plugin “Flash Cortex” heruntergeladen werden. Eventuelle Probleme oder Anregungen könnt ihr dort in den Kommentaren loswerden – und über eine Empfehlung des Plugins per Link freue ich mich natürlich auch

Nach der US-Version bietet die deutsche Ausführung von Yahoo Video die Möglichkeit, eigene Videos hochzuladen. Solche Videos können über die Suchenfunktion von anderen Nutzern von Yahoo Video gefunden werden, womit Yahoo mit der Konkurrenz aufschließt, die vergleichbare Funktionen bereits seit einiger Zeit bietet.

Die deutsche Version von Yahoo Video ist unter de.video.yahoo.com erreichbar.

Entsprechend habe ich auch “Flash Cortex“, mein WordPress-Plugin zum komfortablen Einbinden von Videos in Blog-Artikel, aktualisiert (aktuelle Version: 0.9.8).

Das Plugin unterstützt nun die Videos von insgesamt 9 Video-Hosts (6 englischsprachige: youtube.com, video.google.com, www.metacafe.com, www.vimeo.com, www.guba.com, video.yahoo.com; 3 deutschprachige: sevenload.de, www.clipfish.de, www.myvideo.de) sowie zwei deutschsprachigen “Ablegern” (video.google.de, de.video.yahoo.com).

Zwanzig Monate und drei Tage nach Bill Gates’ Ankündigung des Internet Explorer 7 haben die Microsoft-Entwickler ihre Arbeit an dem Browser abgeschlossen [...]

Derzeit gibt es nur die englische Version, Ausgaben in anderen Landessprachen, darunter eine deutschsprachige Version, werden in den nächsten Tagen und Wochen folgen.

Irgendwie schade, dass die Übersetzer offenbar erst jetzt loslegen dürfen – aber zurück zum “neuen” Browser. Zwei “neue” Funktionen sind auf jeden Fall erwähnenswert, da sie der Microsoft-Browser bisher noch nicht hatte:

• Tabbed Browsing (siehe auch de.wikipedia.org)
• Unterstützung von RSS-Feeds (siehe auch de.wikipedia.org[2])

Erfreulicherweise hat man sich nun auch bei Microsoft der “Macht des T” gebeugt: Die Tastenkombination “Strg + T” öffnet jetzt ein neues Tab im Browser. Und auch in Sachen “Symbol für die RSS-Feeds” hat man ja ähnlich wie Opera den “Firefox-Weg” gewählt (siehe auch “Opera 9 ist da (Update)“).

Unter www.ieaddons.com gibt es diverse Add-Ons für den Internet-Explorer. Für Bloglines-Benutzer gibt es übrigens ebenfalls ein Add-On (www.ieaddons.com[2]), das das Abonnieren eines RSS-Feeds “mit einem einzigen Click ” ermöglichen soll (gefunden bei www.cio-weblog.de).

Eine kurze Vorstellung der neuen Funktionen findet sich unter www.schreiblogade.de, während unter www.pixelgraphix.de gleich ein ganzer Stapel vertiefender Links zusammengetragen wurde.

Microsoft wäre aber nicht Microsoft, wenn nicht wenige Stunden nach der Veröffentlichung des IE7 die erste Sicherheitslücke aufgetaucht wäre (siehe www.golem.de):

Der Internet Explorer 7 verarbeitet URLs mit “mhtml:”-URI nicht korrekt, so dass Angreifer Einblick in fremde Daten erhalten können, berichten die Sicherheitsspezialisten von Secunia. [...]

Vielleicht nutzt Microsoft die Möglichkeit, den Fehler in der deutschen Version des Browsers zu beheben, da der deutschsprachige Internet Explorer 7 erst in zwei bis drei Wochen erscheinen wird.

Nun ja, da bin ich irgendwie skeptisch

Und auch die Reaktion auf die gemeldete Sicherheitslücke kommt einem bekannt vor (siehe www.golem.de[2]):

In dem zugehörigen Blog-Eintrag zu dem Thema weist Microsoft darauf hin, dass das Sicherheitsloch technisch gesehen nicht im Internet Explorer 7 stecke, sondern ein Fehler in Outlook Express sei. Auch wenn das für den Hersteller aus technischer Sicht einen Unterschied macht, ändert sich für den Nutzer nichts an dem Problem.

Faktisch lassen sich Angriffe über das Sicherheitsloch im Internet Explorer 7 ausführen, so dass der Besuch von Webseiten auch mit der neuen Version von Microsofts Browser ein Risiko bedeutet. [...]

Ein Patch für Windows XP ist in Arbeit, heißt es aus Redmond.

Wer aber schon jetzt den Test wagen will, kann die die Installationsdatei (Dateigröße: ca 14,8 MB ) unter www.microsoft.com herunterladen – zurzeit allerdings eben nur die englische Version.

Bisher ist das Herunterladen übrigens noch “freiwillig”; ab Anfang November wird dann Microsoft den Browser allen Benutzern von Windows XP als automatisches Update auf die Rechner schieben (Hinweise, wie man das verhindern kann, finden sich unter www.heise.de[2]).

Erfreulich ist jedenfalls trotz allem, dass der IE7 zumindest so stabil läuft, dass er den PC bisher nicht in den Abgrund gerissen hat

(u.a. via www.golem.de[3])

Update 29.10.06, 21:04 Uhr:
Mit einem leisen Schmunzeln habe ich zur Kenntnis genommen, dass eine gute Woche nach der Veröffentlichung des Browsers eine weitere Sicherheitslücke aufgedeckt wurde (Details im Bericht unter www.golem.de[4]). Da werden wir wohl nicht mehr lange warten müssen, bis die Liste der IE7-Macken wieder länger ist als die Liste der neuen Funktionen

Auf der Plugin-Seite beschreibt er die “Leistungen” des Plugins (siehe auch betamode.de[2]):

PingFix verbessert und erweitert die WordPress-Pingfunktionen. Mit PingFix sendet ein Beitrag nur dann Pings, wenn er erstmalig im Weblog veröffentlicht wird, nicht bei jeder kleinen Änderung am Text. Beiträge, die erst in der Zukunft auf dem Blog erscheinen sollen, senden auch erst dann ihre Pings. Nicht schon, wenn der Beitrag geschrieben wird. Zusätzlich werden alle Pings zur besseren Kontrolle in einem Logfile protokolliert.

Das Plugin habe ich hier seit etwa drei Wochen im Einsatz und bin sehr zufrieden. Sowohl das “Anpingen” von Diensten wie z.B. technorati als auch das Absetzen von Ping- und Trackbacks klappt zuverlässig – eben auch bei Artikeln, die zeitgesteuert “in der Zukunft” veröffentlicht werden.

Wer das folgende Plugin testweise einsetzen möchte, sollte dies nur nach einem vollständigen Backup aller Dateien und Datenbankeinträge tun…

Mit dem Plugin “WordPress Suicide” kann man nämlich sämtliche Inhalte eines Blogs, d.h. alle Artikel und Kommentare auf einen Schlag löschen, wie der Autor des Plugins, Justin Watt, unter justinsomnia.org schreibt:

by default, this plugin will delete all content associated with your blog except users and settings. That way you’re left with a functional, though effectively empty blog. [...]

In all seriousness, you might want to use this plugin if you recently imported your posts into WordPress from another blogging platform but something went wrong (or you were considering importing your Haloscan comments) and you want to start the import process over.

Und so sehen die verfügbaren Lösch-Optionen aus:

Ich kann mir durchaus Szenarien vorstellen, wo ein solches Plugin hilfreich ist (z.B. um eventuelle “Testartikel” nach dem Aufsetzen eines Blogs zu entsorgen). Und nicht jeder kann bei solchen Lösch-Aktivitäten auf die “Unterstützung” des Providers hoffen – es sei denn, man hostet wie Robert bei Strato (siehe auch www.basicthinking.de/blog).

Es zeigt sich aber weiterhin, dass ein Plugin immer auch “Vertrauenssache” ist und man sich immer ganz genau die Empfehlungen und Kommentare zum Plugin ansehen sollte. Denn die im Plugin enthaltenen (Lösch-)Befehle lassen sich natürlich – in böswilliger Absicht – auch in ein anderes Plugin integrieren…

Und vor diesem Hintergrund habe ich mich auf die Suche gemacht, um eine solche Funktion bei WordPress – oder aber ein geeignetes WordPress-Plugin – zu finden. Gefunden habe ich: Eigentlich nichts

• In den Optionen von WordPress kann man die Moderation nur “blogweit” an- oder abschalten (Unter “Optionen / Diskussion”: “Bevor ein Kommentar erscheint, muss er von einem Administrator genehmigt werden”). Für den einzelnen Artikel ist dies per Backend nicht möglich.
• Das einzige halbwegs passende Plugin “Auto Moderate Comments” (frenchfragfactory.net/ozh) beherrscht lediglich die zeitgesteuerte Zwangsmoderation, d.h. wenn ein Beitrag älter als X Tage ist (oder aber der letzte Kommentar älter als X Tage) ist, werden eingehende Kommentare automatisch in die Moderationsschleife geschickt. Das löst das Problem also auch nicht. (Plugin entdeckt via sw-guide.de, www.curious-creatures.de)
• Auch die Datenbank-Struktur von WordPress gibt m.E. wenig Anlass zur Hoffnung. In der “wp_posts”-Tabelle gibt es zwar ein Feld “comment_status”, das aber nur die Optionen ‘open’, ‘closed’ oder ‘registered_only’ kennt. Und Veränderungen an der Datenbank mag ich nicht besonders – und wären auch nur ein erster Schritt zur Lösung.

Meines Erachtens gibt es also für die absehbar erforderliche “Einzel-Moderation” von Kommentaren zu einem Artikel keine “automatisierte” Möglichkeit. Und nonstop 24 Stunden am Rechner sitzen und auf den nächsten Kommentar zu warten ist auch nicht die Lösung, die mir vorschwebt.

Bevor ich nun also weitergrüble und mir wohl ein Plugin aus den Fingern saugen muß , hier die Frage an die werten Leser:

Kennt Ihr vielleicht ein Plugin für dieses Problem? Oder habt Ihr einen Lösungsansatz griffbereit?

Falls ja, bitte ich um rege Nutzung der Kommentarfunktion!