Archiv der Kategorie: wordpress

WordPress-Problem: Kommentar-Moderation bei einzelnen Artikeln

von Stefan Evertz am 28.08.06 um 22:20 Uhr |

Ja, ich bin ein Optimist. Und deshalb habe ich einige Tage gehofft, dass auch künftig nicht plötzlich alle neuen Kommentare zu einem einzelnen Beitrag moderiert werden müssen, nur weil die Löschung eines problematischer Kommentars durch Dritte erreicht wurde. Andererseits scheint sich genau dies abzuzeichnen (siehe auch „Heise-Urteil: Forenhaftung weiter offen? (Update)„).

Und vor diesem Hintergrund habe ich mich auf die Suche gemacht, um eine solche Funktion bei WordPress – oder aber ein geeignetes WordPress-Plugin – zu finden. Gefunden habe ich: Eigentlich nichts 🙁

  • In den Optionen von WordPress kann man die Moderation nur „blogweit“ an- oder abschalten (Unter „Optionen / Diskussion“: „Bevor ein Kommentar erscheint, muss er von einem Administrator genehmigt werden“). Für den einzelnen Artikel ist dies per Backend nicht möglich.
  • Das einzige halbwegs passende Plugin „Auto Moderate Comments“ (frenchfragfactory.net/ozh) beherrscht lediglich die zeitgesteuerte Zwangsmoderation, d.h. wenn ein Beitrag älter als X Tage ist (oder aber der letzte Kommentar älter als X Tage) ist, werden eingehende Kommentare automatisch in die Moderationsschleife geschickt. Das löst das Problem also auch nicht. (Plugin entdeckt via sw-guide.de, www.curious-creatures.de)
  • Auch die Datenbank-Struktur von WordPress gibt m.E. wenig Anlass zur Hoffnung. In der „wp_posts“-Tabelle gibt es zwar ein Feld „comment_status“, das aber nur die Optionen ‚open‘, ‚closed‘ oder ‚registered_only‘ kennt. Und Veränderungen an der Datenbank mag ich nicht besonders – und wären auch nur ein erster Schritt zur Lösung.

Meines Erachtens gibt es also für die absehbar erforderliche „Einzel-Moderation“ von Kommentaren zu einem Artikel keine „automatisierte“ Möglichkeit. Und nonstop 24 Stunden am Rechner sitzen und auf den nächsten Kommentar zu warten ist auch nicht die Lösung, die mir vorschwebt.

Bevor ich nun also weitergrüble und mir wohl ein Plugin aus den Fingern saugen muß 😕 , hier die Frage an die werten Leser:

Kennt Ihr vielleicht ein Plugin für dieses Problem? Oder habt Ihr einen Lösungsansatz griffbereit?

Falls ja, bitte ich um rege Nutzung der Kommentarfunktion!

Blog-Spam: Alte Beiträge dichtmachen?

von Stefan Evertz am 24.08.06 um 0:28 Uhr |

Die regelmäßig eingehenden Spam-Kommentare und Trackbacks dürften jedes Blog früher oder später treffen – und sorgen schnell für große Freude beim Blogbetreiber, wenn man nicht Anti-Spam-Filter wie z.B. Spam Karma 2 (unknowngenius.com) einsetzt. Hier in meinem Blog trudeln täglich etwa 30-40 solcher Kommentare ein, bei anderen (bekannteren) Blogs gehen durchaus 100 Spam-Kommentare und mehr am Tag ein.

In aller Regel sind vor allem ältere Artikel von Spam-Versuchen betroffen, wobei ich hier im Blog immer häufiger beobachte, dass frisch veröffentlichte Artikel nahezu sofort zum Zielobjekt werden (siehe auch www.basicthinking.de/blog).

Mike Schnoor beschreibt nun als mögliche Gegenmaßnahme, ältere Artikel für (neue) Kommentare und Trackbacks zu sperren (siehe auch www.sichelputzer.de):

Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für WordPress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query UPDATE wp_posts SET comment_status = “closed”, ping_status = “closed” where ID < 1000 eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? 😉

Tipp: Man kann dies übrigens auch automatisch durch das Plugin „Auto Shutoff Comments“ (codex.wordpress.org) erledigen lassen.

Mir stellt sich hier allerdings eine durchaus spannende Grundsatzfrage: Ist zu einem alten Beitrag immer schon alles gesagt?

Ausgehend von der Ãœberlegung, dass selbst die Stammleser (mal ganz zu schweigen von den Google-Besuchern) nicht alle alten „Schätzchen“ eines Blogs kennen, entgeht dem Blogger hier durchaus die Gelegenheit, weiteres Feedback, einen Nachtrag oder eine Korrektur zu erhalten – auch wenn der Beitrag eben nicht mehr ganz aktuell ist.

Gerade für neue Leser – ob sie nun von Google oder von einem anderen Blog kommen – dürfte es auch nicht gerade einladend wirken, geschlossene Kommentare vorzufinden. Das Spam-Problem, dass für das „abweisende“ Auftreten gesorgt hat, wird dabei nur den wenigsten bekannt sein.

Insofern habe ich mich dazu entschlossen, bis auf weiteres die älteren Artikel offen zu lassen – jedenfalls solange „Spam Karma“ weiter so erfolgreich filtert und mein Blog dabei nicht in den Ãœberlastungs-Abgrund zieht. 🙄

Update 24.08.06, 10:37 Uhr:
Mike hat mittlerweile „nachgelegt“. Unter www.sichelputzer.de[2] beschreibt er einige kleine Anpassungen an WordPress, mit denen dann für altere Artikel zumindest die Kommentarmöglichkeit für (registrierte) Stammleser bestehen bleibt.

Flash Cortex-Update – und Google Video auf deutsch

von Stefan Evertz am 05.08.06 um 19:53 Uhr |

Wie ich ja bereits in meiner Wunschliste zu Flash Cortex erwähnte, stand der Mitte Juli gestartete deutsche Ableger von „Google Video“ (video.google.de, siehe auch www.golem.de) ganz oben auf der Liste der geplanten Arbeiten an meinem Video-Plugin für WordPress. Nachwuchsbedingt hat sich die Umsetzung zwar etwas verzögert, aber nun ist das Update da.

Flash Cortex „kennt“ nun – neben den schon vorher integrierten Anbietern YouTube, Google Video und Sevenload – fünf weitere Video-Anbieter:

Weiterhin wurde die Syntax erweitert, d.h. die einzubindenden Videos können nun auch wie folgt gekennzeichnet werden, um Probleme mit dem WYSIWYG-Editor von WordPress zu umgehen:

[flash]http://youtube.com/watch?v=123abc456DE[/flash]

Die aktuelle Version (0.9.5) gibt es auf der Seite zu „Flash Cortex„.

WordPress: Lücke zu, DE-Edition da

von Stefan Evertz am 01.08.06 um 7:44 Uhr |

Wie Dr. Dave in einem weiteren Kommentar unter unknowngenius.com/blog schreibt, geht er davon aus, dass die gemeldete Sicherheitslücke in WordPress mit dem Update auf die Version 2.0.4 behoben wurde:

Update on the security flaw
The exploit has been, as far as I can tell(*), fixed by the latest 2.0.4 release. You are therefore strongly recommended to (read: you MUST) upgrade to this version.
As for the “users can register” option: enabling it back should be OK. I personally will leave it off on my blogs, as I just don’t feel like entrusting strangers with access to wp-admin in the current state of the code (I insist that the aforementioned exploit has been fixed now, I am only being paranoid here).

Weiterhin liegt nun die WordPress DE-Edition auch in der Version 2.0.4 vor und kann als Komplettpaket (und als „Updatepaket“ von 2.0.3 auf 2.04) unter wordpress.de/download heruntergeladen werden, wie unter blog.wordpress.de zu lesen ist.

Und ich habe es nun auch geschafft, auf 2.0.4 zu aktualisieren. Hoffen wir mal, dass da alles glatt gegangen ist 🙄

WordPress 2.0.4

von Stefan Evertz am 29.07.06 um 12:21 Uhr |

Seit wenigen Stunden ist nun WordPress in der Version 2.0.4 verfügbar, mit der – sechs Wochen nach dem Erscheinen der Version 2.0.3 – erneut zahlreiche Fehler und Sicherheitslücken behoben werden, wie unter wordpress.org[1] zu lesen ist:

This release contains several important security fixes, so it’s highly recommended for all users. We’ve also rolled in a number of bug fixes (over 50!), so it’s a pretty solid release across the board.

Inwieweit auch die Sicherheitslücke in Sachen „Benutzerverwaltung“ geschlossen werden konnte, ist noch nicht klar. Ebenso, ob bzw. wann es ein Update-Paket für die „WordPress DE-Edition“ geben wird.

Wer nicht solange warten will – oder eine andere Edition verwendet, wird aber bereits fündig:

(via www.neun12.de)

Nachtrag 31.07.06, 11:33 Uhr:
Eine ausführliche Beschreibung für die Durchführung des Update findet sich auch unter codex.wordpress.org (englisch).

(via www.golem.de)