Schlagwort-Archive: plugin

Spam ohne Links

von Stefan Evertz am 16.03.07 um 18:05 Uhr |

Irgendwie verstehe ich es einfach nicht. Den „Sinn“ von Kommentar-Spam habe ich bisher immer darin gesehen, auf armen unschuldigen Blogs Links zu hinterlassen, die dann begierig von Google gefunden werden 👿

Warum finde ich also zunehmend offensichtlich sinnlose Kommentare hier im Blog, die zwar von Spam Karma, nicht aber von Akismet als Spam identifiziert werden? Gemeinsam ist diesen Kommentaren, dass sie offensichtlich nichts mit dem kommentierten Artikel zu tun haben, fast alle in Englisch sind und eben keinerlei Link enthalten.

Ist das der Versuch, irgendwelche IP- oder E-Mail-Adressen bei Akismet auf die „gute“ Seite zu bringen? Oder verschluckt mein Blog einfach nur die Links (wäre mir neu)? Oder sind diese Spammer einfach zu blöd?

Ich verstehe es wirklich nicht, aber vielleicht liegt das auch einfach an der zurückliegenden anstrengenden Woche… 🙄

Plugin-Support per WordPress-Plugin?

von Stefan Evertz am 18.02.07 um 14:58 Uhr |

Ich muss gestehen, dass ich sehr überrascht war, als ich den Kommentar von Ralf (neun12.net) las. Denn ich halte die Idee für sehr gut – und wundere mich, dass es so ein Plugin (oder eine entsprechende WordPress-Funktion) noch nicht gibt:

Ja, unbedingt. Und zwar als Plugin. Ich stelle es mir so vor, das es im WP-Adminbereich einen eigenen Punkt “Hilfe” gibt. Jedes Plugin welches dann eine Hilfeseite enthält, kann dort eine Sub-Page ablegen. Die Abfrage ob die Hilfe-Seite installiert/aktiviert ist, wäre im Plugin leicht umzusetzen.

Ralf hat auch nicht lange gefackelt und unter unterderhaube.neun12.de einen ersten Entwurf für ein „Hilfe“-Plugin bereitgestellt (funktionierte bei mir im Blog bei einem Test nicht, aber darum geht es hier nicht). In den dortigen Kommentaren hat sich mittlerweile eine kleine Diskussion entwickelt, die sich vor allem um zwei Eckpunkte dreht:

Zentraler Support im Blog des Autors (egal ob als statische Seite oder als Beitrag) vs. dezentraler Support im Plugin-Umfang (z.B. im Rahmen einer Hilfe-Seite im Backend)

Für den zentralen Support spricht sicherlich der Gedanke, dass der Autor so jederzeit aktuelle Informationen und Tipps zum Plugin bereitstellen kann. Weiterhin können sich die Benutzer mit ihren Fragen an den Autor wenden oder (im Falle eines Beitrags) in den Kommentaren nach ähnlichen Fragen umsehen.

Der dezentrale Support bietet den Vorteil, dass der Benutzer noch innerhalb des WordPress-Backends auf die „Hilfe“-Seite zugreifen kann. Weiterhin liegen so alle Informationen zum Plugin in einem kompakten Paket vor.

Ich persönlich halte jedenfalls ein Hilfe-Plugin für mehr als überfällig. Die anfallende Mehrarbeit (Dokumentation auf Plugin-Seite und innerhalb der Hilfe-Seite des Plugins) halte ich für durchaus vertretbar. Und spätestens, wenn mal die Plugin-Seite (samt Backup) durch einen Crash verschwunden ist (man denke z.B. nur an die Plugins von Owen Winkler), wird sich der Benutzer über ein solches Komplett-Paket sehr freuen… 🙄

Neue Wunschliste für Flash Cortex (Update)

von Stefan Evertz am 10.02.07 um 8:03 Uhr |

Da ich auch weiterhin mein WordPress-Plugin „Flash Cortex“ verfeinern und ausbauen möchte, eröffne ich mal wieder eine „Wunschliste“, d.h. wer Ideen, Anregungen oder Wünsche (z.B. für „neue“ Video-Hoster) hat, ist herzlich eingeladen, hier oder auch im Plugin-Artikel die Kommentar-Funktion zu nutzen 😉

Folgende Punkte habe ich bereits auf der Liste:

  • Abschaltung des „Autostarts“ bei den Clipfish-Videos
  • Verbesserte Erkennung der Sevenload-Videos (zur Zeit hat Flash Cortex noch Probleme mit Video-Ids, die aus einem Ordner wie z.B. den Favoriten heraus aufgerufen werden)
  • Integration von Revver (ergänzt am 13.02.07, 7:00 Uhr)
  • Anderen bzw. zusätzlichen Audioplayer, bei dem auch im abgespielten MP3-Stück vor- und zurückgesprungen und die Lautstärke verändert werden kann (ergänzt am 13.02.07, 7:00 Uhr)

Weiterhin äußerte Robert Basic mal die Anregung, dass eine „Hilfe-Seite“ im WordPress-Backoffice sinnvoll sein könnte. Den Gedanken finde ich interessant, wobei dort dann lediglich eine Liste der verfügbaren Video-Anbieter sowie Tipps zur Einbindung verfügbar wären. Ich bin mir allerdings noch unsicher, wo eine solche Seite platziert werden könnte – „logisch“ passt es weder unter „Verwalten“ noch unter „Optionen“. Wenn also jemand von euch auch dazu eine Idee hat…

Update 18.02.07, 23:55 Uhr:
Zumindest die ersten drei Punkte der obigen Liste werde ich am kommenden Wochenende umsetzen können (Audioplayer wird sicher eher ein Mittelfrist-Projekt…). Und vielen Dank für die Rückmeldungen 🙂

Updates für WordPress

von Stefan Evertz am 09.01.07 um 17:19 Uhr |

Die – auch hier im Blog eingesetzte – Blog- und CMS-Software WordPress gibt es nun in der Version 2.0.6, mit der u.a. zwei Sicherheitslücken geschlossen werden (siehe auch www.heise.de):

Die erste, von Stefan Esser, der kürzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene Sicherheitslücke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen Zeichensätzen zu konvertieren. […] Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgeführt werden.

Weiterhin wurden kleine Verbesserungen vorgenommen (siehe auch wordpress.org, englisch):

Here’s what’s new:

  • The aforementioned security fixes.
  • HTML quicktags now work in Safari browsers.
  • Comments are filtered to prevent them from messing up your blog layout.
  • Compatibility with PHP/FastCGI setups.

For developers, there’s a new anti-XSS function called attribute_escape(), and a new filter called “query” which allows you filter any SQL at runtime. (Which is pretty powerful.) Thanks to Mark Jaquith for handling this release and Stefan Esser for responsibly reporting the security issue.

Die aktuelle (englischsprachige) Version steht als ZIP-Archiv unter wordpress.org[2] zum Download bereit. Auch die DE-Edition kann zwischenzeitlich als aktualisiertes Komplett-Paket sowie als Paket mit den geänderten Dateien heruntergeladen werden: blog.wordpress-deutschland.org

An einigen Stellen gab es Hinweise, dass es nach dem Update auf WordPress 2.0.6 Probleme mit den RSS-Feeds und dabei speziell mit den über Feedburner realisierten Feeds gab. Auch wenn hier im Blog bei der Umstellung alles glatt lief, finden sich jedenfalls weitere Informationen für Betroffene unter jowra.com sowie unter markjaquith.wordpress.com (englisch).

Und noch ein Hinweis – diesmal für die „Ressourcensparer“: Das Plugin WP-Cache 2.0 (mnm.uib.es/gallir) zur Zwischenspeicherung der Blog-Seiten gibt es mittlerweile in der Version 2.0.21 (siehe auch mnm.uib.es/gallir[2]). Das erinnert mich daran, dass ich wohl etwas häufiger auf Aktualisierungen bei den Plugins achten sollte…

(u.a. via www.perun.net, bueltge.de, www.golem.de)

Update bei Sevenload und Flash Cortex

von Stefan Evertz am 08.01.07 um 17:07 Uhr |

Bereits kurz vor Weihnachten wurde der deutsche Bild- und Videohoster Sevenload (de.sevenload.com) um eine englische Oberfläche erweitert (siehe auch blog.sevenload.de):

In der ersten Phase von unserem internationalen Launch geben wir Euch die Möglichkeit zwischen zwei Sprachen zu wechseln – Englisch und natürlich Deutsch. In einem zweiten Schritt werden andere Sprachpakete von uns freigegeben – unter anderem werden Italienisch, Spanisch, Türkisch und Französisch in den kommenden Wochen veröffentlicht.

Gestern wurde nun auch die URL-Struktur angepasst (siehe auch blog.sevenload.de[2]):

Ab sofort verwenden wir Landeskürzel als Subdomains um die von den Usern ausgewählte Sprache korrekt darstellen zu können. Unter http://en.sevenload.com erreicht man konsequent die englischsprachige Oberfläche, die deutsche Version ist unter http://de.sevenload.com erreichbar.

Entsprechend habe ich mein WordPress-Plugin „Flash Cortex“ angepasst, so dass nun auch die „neue“ URL-Struktur unterstützt wird. Eine Veränderung der alten „Links“ ist dabei nicht erforderlich, da diese weiterhin von „Flash Cortex“ erkannt werden und laut dem Eintrag im Sevenload-Blog wohl auch künftig von Sevenload unterstützt werden sollen. Nur der mittlerweile zusätzlich an den Video-URL angehängte Titel des Videos wird aus technischen Gründen abgeschnitten (und ist bisher auch für die korrekte Darstellung des Videos nicht erforderlich).

Die aktuelle Version (Version 1.0.0) kann auf der Info-Seite zum Plugin „Flash Cortex“ heruntergeladen werden. Eventuelle Probleme oder Anregungen könnt ihr dort in den Kommentaren loswerden – und über eine Empfehlung des Plugins per Link freue ich mich natürlich auch 😉