Archiv der Kategorie: wordpress

Einmal Redesign, bitte

von Stefan Evertz am 07.04.13 um 17:52 Uhr |

Redesign Irgendwann wurde es dann auch mir zuviel – das regelmäßige und vielstimmige „Gemecker“, dass mein Blog in dieser Form und mit diesem Design schon einige Jahre zuviel dastehen würde. Und neben dem langsam verstaubenden Design blieben auch die wichtigen Updates mehr als einmal unnötig lange unerledigt. Die Technik ist schon seit einiger Zeit wieder auf dem neuesten Stand, aber auch ansonsten ist es jetzt endlich soweit: Das alte Design ist endlich Geschichte 😈 Weiterlesen

Ein Werkzeugkasten macht noch keinen Handwerker

von Stefan Evertz am 02.01.09 um 9:15 Uhr |

Pre-CeBIT: St. Petersburg Booth: Tools
Lizenz: Creative Commons License, Photo: schoschie

Ãœber die Jahre habe ich viel mit diesem Blog experimentiert. Ich habe verschiedene Blogsysteme eingesetzt – und ausgewechselt. Und gerade mit der aktuellen Software „WordPress“ habe ich immer wieder akribisches Feintuning betrieben, wovon vor allem die Seitenleiste profitieren konnte. Auch hinter den Kulissen habe ich eine Konfiguration gefunden, die mir schnelles – und vor allem von Spam ungestörtes – Bloggen ermöglicht. Alles in allem sitze ich also mittlerweile vor einem nahezu perfekt optimierten Werkzeugkasten.

Und auch an Themen, die mich bewegen, mangelt es nicht. Das zeigt mir schon ein Blick in meinen Entwurfsordner, in dem aktuell mehr als 40 Artikel bzw. deren Rohfassungen schlummern. Und auch der eine oder andere gebloggte Verweis auf geplante Artikel schlummert im Archiv.

Man kann also feststellen: Es gibt „die Arbeit“ ( = Themen). Und es gibt die passende Auswahl an „Werkzeugen“ (= optimierte Blogsoftware). Was es nicht (oder nur noch deutlich reduziert) gibt, ist freie Zeit.

Das nennt man wohl Ironie des Schicksals.

Wieder Kommentar-Abo per E-Mail möglich

von Stefan Evertz am 13.12.08 um 17:26 Uhr |

Zum Wochenende hin wird es ja doch meistens etwas ruhiger – selbst in der (wieder mal sehr betriebsamen) Vorweihnachtszeit. Entsprechend habe ich nun in den letzten 36 Stunden endlich wieder mal am Blog Hand anlegen können – eine der Maßnahmen hatte dabei eine längere Vorgeschichte:

Die Abmahnung an Jan Tißler wegen einer angeblichen „Spam-Mail“ war wohl DAS Thema beim BarCampBerlin3 (und auch danach). Jans Artikel unter upload-magazin.de bringt den Vorteil des Plugins, aber auch das aufgetretene Problem gut auf den Punkt:

Eigentlich ist das WordPress-Plugin “Subscribe to Comments” eine tolle Sache: Ist es aktiviert, können Kommentarschreiber ein zusätzliches Häkchen setzen und schon werden sie über alle folgenden Kommentare per E-Mail informiert – bis sie es wieder abbestellen. Ich nutze diese Funktion selbst sehr gern und deshalb gab es sie auch hier bei UPLOAD. Leider ist sie mit deutschem Recht nicht hundertprozentig vereinbar und kann zu einer Abmahnung führen. Mir ist jetzt genau das passiert.

Das Problem der Funktion: Die E-Mail-Adresse wird im Vorfeld nicht überprüft und bestätigt, jeder Nutzer kann im Feld “E-Mail” jede beliebige Adresse angeben. Mögliches Szenario: Dieses Feature wird missbraucht, indem eine fremde Mailadresse angegeben wird und die Benachrichtigungen über neue Kommentare landen dann bei jemandem, der sie nicht bestellt hat. Das klingt für manche sicher harmlos, aber genau diese Lücke im System ist der mögliche Auslöser einer Abmahnung.

Damals merkte ich bei der Lektüre seines Artikels, wie ich innerlich zusammenzuckte. Irgendwie wunderte es mich im Nachhinein nicht, dass so etwas irgendwann passieren würde – die Gefahr lag (leider) durchaus auf der Hand, auch wenn ich es nie zu Ende gedacht (und das Plugin seit über 18 Monaten selber im Einsatz) hatte. Spätestens, als ich aber dann den Text von Thomas Schwenke unter www.advisign.de las, der ausführlich die juristischen Probleme beschreibt, entschloss ich mich umgehend, das Plugin erst einmal zu deaktivieren.

Erfreulicherweise wurde zwischenzeitlich an verschiedenen Stellen an Alternativen bzw. Erweiterungen getüftelt, um eine „rechtssicherere“ Variante bereitzustellen. Und nachdem ich nun endlich etwas Zeit (für die Installation) gefunden habe, kann man hier im Blog auch wieder per E-Mail über neue Kommentare informiert werden – dank der angepassten Version von www.infogurke.de.

Das sog. „Double Opt-In“-Prinzip (siehe auch de.wikipedia.org) wird nun unterstützt – allerdings nur für die E-Mail-Adressen der Kommentare. Die (etwas versteckt verfügbare) interessante Option, neue Kommentare per E-Mail zu abonnieren, ohne (vorher) einen eigenen Kommentar abgeben zu müssen, wird aber leider nicht durch die angepasste Version „geschützt“…

Ansonsten werkelt hier nun auch WordPress 2.7 unter der Haube – bisher (scheinbar?) ohne Macken. Für beides gilt wie immer: Sollte es irgendwo haken, freue ich mich über eine Rückmeldung 😉

Und noch mehr BarCamps, etc.

von Stefan Evertz am 10.10.08 um 16:11 Uhr |

Am Horizont zeigen sich einige weitere interessante Veranstaltungen, die in den nächsten Monaten (und zum Teil sogar in den nächsten Wochen) stattfinden werden:

17.10.08 / 03.11.08: DNADigital (OpenSpace-Events, Berlin)

Thema: Deutsche Top-Entscheider treffen Digital Natives (Generation Internet), um den durch das Internet entstehenden wirtschaftlichen, sozialen und gesellschaftlichen Wandel zu diskutieren.

Aus den FAQ (siehe auch dnadigital.de):

Wann findet die Hauptveranstaltung DNAdigital Open Space statt?
Montag, 3. November 2008, 11:00 bis 17:30 Uhr

Zur Einstimmung und Themenfestlegung für den 3.11.2008 gibt es am 17. Oktober 2008
noch einen Open Space, der ausschließlich fuer Digital Natives bestimmt ist.

Was geschieht mit den Ergebnissen aus dem DNAdigital Open Space?
Die Ergebnisse werden auf dem 3. IT-Gipfel am 20. November in Darmstadt präsentiert.

Was ist ein Digital Native?
Gehört zur „Generation Internet“. Ein Digital Native lebt und arbeitet selbstverständlich, aktiv, vernetzt im Internet mit Wikipedia, YouTube, MySpace/ Facebook/ StudiVZ und vielem mehr.

Mehr Informationen und Anmeldung unter dnadigital.de[2]

Noch ein kleiner Tipp: Die Termine liegen direkt vor (BarCampBerlin3) bzw. nach (CommunityCamp) interessanten Web 2.0-Events in Berlin (siehe auch „Meine nächsten BarCamps und so„), so dass sich das möglicherweise gut verknüpfen lässt 🙄

22.-23.11.08: BarCampHamburg2008

BarcampHamburg2008
Nach dem ersten Hamburger BarCamp im Juni 2007 gibt es nun den Nachfolger – Gastgeber ist der Otto-Versand (www.otto.de), der in der Vergangenheit bereits diverse BarCamps unterstützt hat (siehe z.B. „BarCampRuhr: Die Sponsoren„). Das gelungene Logo stammt übrigens von Vivian Pein.

Mehr Infos unter www.barcamp-hamburg.de (und Anmeldung wohl ab Ende Oktober)

23.-24.01.09: Microblogging Conference (Hamburg)

MBC09 Microblogging 2009 in Hamburg
Worum es geht (siehe auch www.mbc09.de):

Vom MicroBlogging gehen momentan die stärksten Impulse ins Web. Es geht nicht nur um den Austausch von kurzen privaten Nachrichten im Freundeskreis zum Zeitvertreib, sondern hier entsteht ein Medium, dass auch für die Gesellschaft und die Wirtschaft zahlreiche Anwendungen und Chancen bietet.[…]
Worüber sprechen wir? Was passiert auf der MBC09?

  1. Konzepte wie verteilte, dezentrale und offene Netzwerke,…
  2. Services wie identi.ca, Twitter, Jaiku, Pownce, Plurk,…
  3. Free & Open Software und Frameworks wie Laconica, OpenMicroBlogger,…
  4. Protokolle wie OpenMicroBlogging,…
  5. Kanäle für die Erstellung und Verbreitung wie SMS, E-Mail, Instant Messaging oder Web
  6. Technische Protokolle und Basis-Plattformen wie XMPP,…

[…]

Anmerkung am Rande: Neben dem in meinem Impressum erwähnten Twitter-Account (twitter.com/hirnrinde) bin ich übrigens auch unter identi.ca/hirnrinde zu finden 😉 Mehr Infos zur Veranstaltung (und demnächst wohl auch eine Anmeldemöglichkeit) gibt es unter www.mbc09.de[2].

14.02.09: WordCamp meets Barcamp Mitteldeutschland (Jena)

WordCamp 2009
Zentrales Thema wird natürlich die Blogsoftware „WordPress“ sein – und laut wordcamp.de[2] wird wohl auch „Mr. WordPress himself, Matt Mullenweg (siehe auch de.wikipedia.org) anwesend sein. Mehr Infos und Anmeldung zur Veranstaltung unter wordcamp.de.

Und zum guten Schluss schon mal eine Vorankündigung – quasi in eigener Sache:

28.-29.03.09: BarCampRuhr2 (Essen)

Mehr Infos zum „neuen“ BarCamp unter der alten Adresse: www.barcampruhr.de

Fazit: Allesamt spannende Veranstaltungen, die ich noch irgendwie in meinen Terminkalender quetschen werde – abgesehen vom WordCamp, bei dem mich der Reiseaufwand von mindestens 2 x 5 Stunden (per Zug) für einen einzigen Tag in Jena dann doch zurückschrecken lässt. Aber für alle anderen Veranstaltungen gilt (wieder mal): Wir sehen uns 😉

Yawasp: Mit Low Tech erfolgreich gegen Kommentar-Spam

von Stefan Evertz am 02.09.08 um 7:05 Uhr |

Seit guten 40 Tagen habe ich hier im Blog das Anti-Spam-Plugin „Yawasp“ (www.svenkubiak.de) von Sven Kubiak im Einsatz – und ich muss sagen: Vielen Dank, ich bin begeistert! Das Grundprinzip ist ebenso einfach wie offensichtlich erfolgreich:

Das Plugin generiert für die Namen der Formularfelder des Kommentarformulars zufällige Werte, und merkt sich dabei, welches Feld, welchen Wert bekommt. Wird das Kommentarformular aufgerufen, werden die Werte den Feldern zugewiesen und erst beim Absenden erfolgt die Rückübersetzung, so dass WordPress den Kommentar verarbeiten kann.

Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert.

Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.

Die Konsequenz: Seit dem Einsatz des Plugins hatte ich exakt 0 (in Worten: „null“) automatisierte Spam-Kommentare zu verzeichnen. Der interne Zähler des Plugins hingegen zählt aktuell fast 2.000 verhinderte Spam-Versuche, davon rund ein Sechstel Kommentare, bei denen durch einen Spambot das „unsichtbare“ Feld ausgefüllt wurde.

Interessant ist auch die Kurve der Spam-Versuche, die einen Rückgang von anfangs rund 60 Versuchen / Tag auf mittlerweile knapp 20 Versuche / Tag aufweist. Hier kann ich allerdings nicht nachvollziehen, ob wirklich ein „Lernprozess“ bei den Spambots eingesetzt hat (würde ich grundsätzlich aber eher bezweifeln) oder ob die „Spitzen“ einfach durch mehrere Spam-Versuche des gleichen Bots entstanden sind. Hier aber nun die Grafik:

Yawasp-Ergebnisse

Seit den ersten Schritten im April 2008 (siehe auch www.svenkubiak.de[2]) hat sich Yawasp (steht übrigens für „Yet Another WordPress Anti Spam Plugin“) stetig weiterentwickelt. Mittlerweile ist z.B. auch die automatische Anpassung des Kommentar-Bereichs durch das Plugin realisiert – da war wohl anfangs noch Handarbeit angesagt 😉

Wie sieht es aber nun mit meinen bisher eingesetzten bzw. getesteten Anti-Spam-Tools bzw. WordPress-Plugins aus? „Spam Karma“ wird leider nicht weiterentwickelt und ist auch ziemlich ressourcenhungrig. „Math Comment Spam Protection“ scheint leider zunehmend von Spammern „geknackt“ zu werden. Und „Akismet“ habe ich eigentlich noch nie richtig getraut, sondern nur als zusätzliche „Petzmöglichkeit“ für hartnäckige Spammer genutzt.

Alles in allem hat daher Yawasp beste Chancen, zusammen mit dem Plugin „Simple Trackback Validation“ (sw-guide.de) von Michael Wöhrer, mein Hauptwerkzeug gegen den automatisierten Spam zu werden. Die anderen Plugins habe ich heute morgen jedenfalls erstmal deaktiviert. Und für den Rest bleibt halt weiterhin nur das manuelle Löschen

(u.a. via blog.helmschrott.de)