Schlagwort-Archive: blog-technik

Einmal Redesign, bitte

von Stefan Evertz am 07.04.13 um 17:52 Uhr |

Redesign Irgendwann wurde es dann auch mir zuviel – das regelmäßige und vielstimmige „Gemecker“, dass mein Blog in dieser Form und mit diesem Design schon einige Jahre zuviel dastehen würde. Und neben dem langsam verstaubenden Design blieben auch die wichtigen Updates mehr als einmal unnötig lange unerledigt. Die Technik ist schon seit einiger Zeit wieder auf dem neuesten Stand, aber auch ansonsten ist es jetzt endlich soweit: Das alte Design ist endlich Geschichte 😈 Weiterlesen

Endlich hört Posterous auf

von Stefan Evertz am 17.02.13 um 23:27 Uhr |

Look At That Booty Ich mochte Posterous eigentlich noch nie, auch wenn ich selber in 2009 etwas mit den Möglichkeiten herumgespielt habe und die Anbindungsmöglichkeiten bei Flickr, Twitter und Facebook durchaus spannend fand (wir hatten ja nichts damals). Und auch wenn wir dann später dort kurzfristig für den Webvideopreis ein Projektblog etablierten: Ich mochte es nie. Ich mochte nicht, wie schlecht dort Tags genutzt wurden (früher suchten die dann nach passenden Beiträgen auf der gesamten Plattform und nicht im jeweiligen Blog) und auch die integrierte Suche und die Gestaltungsmöglichkeiten waren ein Witz. Weiterlesen

Ein Werkzeugkasten macht noch keinen Handwerker

von Stefan Evertz am 02.01.09 um 9:15 Uhr |

Pre-CeBIT: St. Petersburg Booth: Tools
Lizenz: Creative Commons License, Photo: schoschie

Ãœber die Jahre habe ich viel mit diesem Blog experimentiert. Ich habe verschiedene Blogsysteme eingesetzt – und ausgewechselt. Und gerade mit der aktuellen Software „WordPress“ habe ich immer wieder akribisches Feintuning betrieben, wovon vor allem die Seitenleiste profitieren konnte. Auch hinter den Kulissen habe ich eine Konfiguration gefunden, die mir schnelles – und vor allem von Spam ungestörtes – Bloggen ermöglicht. Alles in allem sitze ich also mittlerweile vor einem nahezu perfekt optimierten Werkzeugkasten.

Und auch an Themen, die mich bewegen, mangelt es nicht. Das zeigt mir schon ein Blick in meinen Entwurfsordner, in dem aktuell mehr als 40 Artikel bzw. deren Rohfassungen schlummern. Und auch der eine oder andere gebloggte Verweis auf geplante Artikel schlummert im Archiv.

Man kann also feststellen: Es gibt „die Arbeit“ ( = Themen). Und es gibt die passende Auswahl an „Werkzeugen“ (= optimierte Blogsoftware). Was es nicht (oder nur noch deutlich reduziert) gibt, ist freie Zeit.

Das nennt man wohl Ironie des Schicksals.

Wieder Kommentar-Abo per E-Mail möglich

von Stefan Evertz am 13.12.08 um 17:26 Uhr |

Zum Wochenende hin wird es ja doch meistens etwas ruhiger – selbst in der (wieder mal sehr betriebsamen) Vorweihnachtszeit. Entsprechend habe ich nun in den letzten 36 Stunden endlich wieder mal am Blog Hand anlegen können – eine der Maßnahmen hatte dabei eine längere Vorgeschichte:

Die Abmahnung an Jan Tißler wegen einer angeblichen „Spam-Mail“ war wohl DAS Thema beim BarCampBerlin3 (und auch danach). Jans Artikel unter upload-magazin.de bringt den Vorteil des Plugins, aber auch das aufgetretene Problem gut auf den Punkt:

Eigentlich ist das WordPress-Plugin “Subscribe to Comments” eine tolle Sache: Ist es aktiviert, können Kommentarschreiber ein zusätzliches Häkchen setzen und schon werden sie über alle folgenden Kommentare per E-Mail informiert – bis sie es wieder abbestellen. Ich nutze diese Funktion selbst sehr gern und deshalb gab es sie auch hier bei UPLOAD. Leider ist sie mit deutschem Recht nicht hundertprozentig vereinbar und kann zu einer Abmahnung führen. Mir ist jetzt genau das passiert.

Das Problem der Funktion: Die E-Mail-Adresse wird im Vorfeld nicht überprüft und bestätigt, jeder Nutzer kann im Feld “E-Mail” jede beliebige Adresse angeben. Mögliches Szenario: Dieses Feature wird missbraucht, indem eine fremde Mailadresse angegeben wird und die Benachrichtigungen über neue Kommentare landen dann bei jemandem, der sie nicht bestellt hat. Das klingt für manche sicher harmlos, aber genau diese Lücke im System ist der mögliche Auslöser einer Abmahnung.

Damals merkte ich bei der Lektüre seines Artikels, wie ich innerlich zusammenzuckte. Irgendwie wunderte es mich im Nachhinein nicht, dass so etwas irgendwann passieren würde – die Gefahr lag (leider) durchaus auf der Hand, auch wenn ich es nie zu Ende gedacht (und das Plugin seit über 18 Monaten selber im Einsatz) hatte. Spätestens, als ich aber dann den Text von Thomas Schwenke unter www.advisign.de las, der ausführlich die juristischen Probleme beschreibt, entschloss ich mich umgehend, das Plugin erst einmal zu deaktivieren.

Erfreulicherweise wurde zwischenzeitlich an verschiedenen Stellen an Alternativen bzw. Erweiterungen getüftelt, um eine „rechtssicherere“ Variante bereitzustellen. Und nachdem ich nun endlich etwas Zeit (für die Installation) gefunden habe, kann man hier im Blog auch wieder per E-Mail über neue Kommentare informiert werden – dank der angepassten Version von www.infogurke.de.

Das sog. „Double Opt-In“-Prinzip (siehe auch de.wikipedia.org) wird nun unterstützt – allerdings nur für die E-Mail-Adressen der Kommentare. Die (etwas versteckt verfügbare) interessante Option, neue Kommentare per E-Mail zu abonnieren, ohne (vorher) einen eigenen Kommentar abgeben zu müssen, wird aber leider nicht durch die angepasste Version „geschützt“…

Ansonsten werkelt hier nun auch WordPress 2.7 unter der Haube – bisher (scheinbar?) ohne Macken. Für beides gilt wie immer: Sollte es irgendwo haken, freue ich mich über eine Rückmeldung 😉

Yawasp: Mit Low Tech erfolgreich gegen Kommentar-Spam

von Stefan Evertz am 02.09.08 um 7:05 Uhr |

Seit guten 40 Tagen habe ich hier im Blog das Anti-Spam-Plugin „Yawasp“ (www.svenkubiak.de) von Sven Kubiak im Einsatz – und ich muss sagen: Vielen Dank, ich bin begeistert! Das Grundprinzip ist ebenso einfach wie offensichtlich erfolgreich:

Das Plugin generiert für die Namen der Formularfelder des Kommentarformulars zufällige Werte, und merkt sich dabei, welches Feld, welchen Wert bekommt. Wird das Kommentarformular aufgerufen, werden die Werte den Feldern zugewiesen und erst beim Absenden erfolgt die Rückübersetzung, so dass WordPress den Kommentar verarbeiten kann.

Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert.

Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.

Die Konsequenz: Seit dem Einsatz des Plugins hatte ich exakt 0 (in Worten: „null“) automatisierte Spam-Kommentare zu verzeichnen. Der interne Zähler des Plugins hingegen zählt aktuell fast 2.000 verhinderte Spam-Versuche, davon rund ein Sechstel Kommentare, bei denen durch einen Spambot das „unsichtbare“ Feld ausgefüllt wurde.

Interessant ist auch die Kurve der Spam-Versuche, die einen Rückgang von anfangs rund 60 Versuchen / Tag auf mittlerweile knapp 20 Versuche / Tag aufweist. Hier kann ich allerdings nicht nachvollziehen, ob wirklich ein „Lernprozess“ bei den Spambots eingesetzt hat (würde ich grundsätzlich aber eher bezweifeln) oder ob die „Spitzen“ einfach durch mehrere Spam-Versuche des gleichen Bots entstanden sind. Hier aber nun die Grafik:

Yawasp-Ergebnisse

Seit den ersten Schritten im April 2008 (siehe auch www.svenkubiak.de[2]) hat sich Yawasp (steht übrigens für „Yet Another WordPress Anti Spam Plugin“) stetig weiterentwickelt. Mittlerweile ist z.B. auch die automatische Anpassung des Kommentar-Bereichs durch das Plugin realisiert – da war wohl anfangs noch Handarbeit angesagt 😉

Wie sieht es aber nun mit meinen bisher eingesetzten bzw. getesteten Anti-Spam-Tools bzw. WordPress-Plugins aus? „Spam Karma“ wird leider nicht weiterentwickelt und ist auch ziemlich ressourcenhungrig. „Math Comment Spam Protection“ scheint leider zunehmend von Spammern „geknackt“ zu werden. Und „Akismet“ habe ich eigentlich noch nie richtig getraut, sondern nur als zusätzliche „Petzmöglichkeit“ für hartnäckige Spammer genutzt.

Alles in allem hat daher Yawasp beste Chancen, zusammen mit dem Plugin „Simple Trackback Validation“ (sw-guide.de) von Michael Wöhrer, mein Hauptwerkzeug gegen den automatisierten Spam zu werden. Die anderen Plugins habe ich heute morgen jedenfalls erstmal deaktiviert. Und für den Rest bleibt halt weiterhin nur das manuelle Löschen

(u.a. via blog.helmschrott.de)