Schlagwort-Archive: plugin

Spam ohne Links

von Stefan Evertz am 16.03.07 um 18:05 Uhr |

Irgendwie verstehe ich es einfach nicht. Den „Sinn“ von Kommentar-Spam habe ich bisher immer darin gesehen, auf armen unschuldigen Blogs Links zu hinterlassen, die dann begierig von Google gefunden werden 👿

Warum finde ich also zunehmend offensichtlich sinnlose Kommentare hier im Blog, die zwar von Spam Karma, nicht aber von Akismet als Spam identifiziert werden? Gemeinsam ist diesen Kommentaren, dass sie offensichtlich nichts mit dem kommentierten Artikel zu tun haben, fast alle in Englisch sind und eben keinerlei Link enthalten.

Ist das der Versuch, irgendwelche IP- oder E-Mail-Adressen bei Akismet auf die „gute“ Seite zu bringen? Oder verschluckt mein Blog einfach nur die Links (wĂ€re mir neu)? Oder sind diese Spammer einfach zu blöd?

Ich verstehe es wirklich nicht, aber vielleicht liegt das auch einfach an der zurĂŒckliegenden anstrengenden Woche… 🙄

Plugin-Support per WordPress-Plugin?

von Stefan Evertz am 18.02.07 um 14:58 Uhr |

Ich muss gestehen, dass ich sehr ĂŒberrascht war, als ich den Kommentar von Ralf (neun12.net) las. Denn ich halte die Idee fĂŒr sehr gut – und wundere mich, dass es so ein Plugin (oder eine entsprechende WordPress-Funktion) noch nicht gibt:

Ja, unbedingt. Und zwar als Plugin. Ich stelle es mir so vor, das es im WP-Adminbereich einen eigenen Punkt “Hilfe” gibt. Jedes Plugin welches dann eine Hilfeseite enthĂ€lt, kann dort eine Sub-Page ablegen. Die Abfrage ob die Hilfe-Seite installiert/aktiviert ist, wĂ€re im Plugin leicht umzusetzen.

Ralf hat auch nicht lange gefackelt und unter unterderhaube.neun12.de einen ersten Entwurf fĂŒr ein „Hilfe“-Plugin bereitgestellt (funktionierte bei mir im Blog bei einem Test nicht, aber darum geht es hier nicht). In den dortigen Kommentaren hat sich mittlerweile eine kleine Diskussion entwickelt, die sich vor allem um zwei Eckpunkte dreht:

Zentraler Support im Blog des Autors (egal ob als statische Seite oder als Beitrag) vs. dezentraler Support im Plugin-Umfang (z.B. im Rahmen einer Hilfe-Seite im Backend)

FĂŒr den zentralen Support spricht sicherlich der Gedanke, dass der Autor so jederzeit aktuelle Informationen und Tipps zum Plugin bereitstellen kann. Weiterhin können sich die Benutzer mit ihren Fragen an den Autor wenden oder (im Falle eines Beitrags) in den Kommentaren nach Ă€hnlichen Fragen umsehen.

Der dezentrale Support bietet den Vorteil, dass der Benutzer noch innerhalb des WordPress-Backends auf die „Hilfe“-Seite zugreifen kann. Weiterhin liegen so alle Informationen zum Plugin in einem kompakten Paket vor.

Ich persönlich halte jedenfalls ein Hilfe-Plugin fĂŒr mehr als ĂŒberfĂ€llig. Die anfallende Mehrarbeit (Dokumentation auf Plugin-Seite und innerhalb der Hilfe-Seite des Plugins) halte ich fĂŒr durchaus vertretbar. Und spĂ€testens, wenn mal die Plugin-Seite (samt Backup) durch einen Crash verschwunden ist (man denke z.B. nur an die Plugins von Owen Winkler), wird sich der Benutzer ĂŒber ein solches Komplett-Paket sehr freuen… 🙄

Neue Wunschliste fĂŒr Flash Cortex (Update)

von Stefan Evertz am 10.02.07 um 8:03 Uhr |

Da ich auch weiterhin mein WordPress-Plugin „Flash Cortex“ verfeinern und ausbauen möchte, eröffne ich mal wieder eine „Wunschliste“, d.h. wer Ideen, Anregungen oder WĂŒnsche (z.B. fĂŒr „neue“ Video-Hoster) hat, ist herzlich eingeladen, hier oder auch im Plugin-Artikel die Kommentar-Funktion zu nutzen 😉

Folgende Punkte habe ich bereits auf der Liste:

  • Abschaltung des „Autostarts“ bei den Clipfish-Videos
  • Verbesserte Erkennung der Sevenload-Videos (zur Zeit hat Flash Cortex noch Probleme mit Video-Ids, die aus einem Ordner wie z.B. den Favoriten heraus aufgerufen werden)
  • Integration von Revver (ergĂ€nzt am 13.02.07, 7:00 Uhr)
  • Anderen bzw. zusĂ€tzlichen Audioplayer, bei dem auch im abgespielten MP3-StĂŒck vor- und zurĂŒckgesprungen und die LautstĂ€rke verĂ€ndert werden kann (ergĂ€nzt am 13.02.07, 7:00 Uhr)

Weiterhin Ă€ußerte Robert Basic mal die Anregung, dass eine „Hilfe-Seite“ im WordPress-Backoffice sinnvoll sein könnte. Den Gedanken finde ich interessant, wobei dort dann lediglich eine Liste der verfĂŒgbaren Video-Anbieter sowie Tipps zur Einbindung verfĂŒgbar wĂ€ren. Ich bin mir allerdings noch unsicher, wo eine solche Seite platziert werden könnte – „logisch“ passt es weder unter „Verwalten“ noch unter „Optionen“. Wenn also jemand von euch auch dazu eine Idee hat…

Update 18.02.07, 23:55 Uhr:
Zumindest die ersten drei Punkte der obigen Liste werde ich am kommenden Wochenende umsetzen können (Audioplayer wird sicher eher ein Mittelfrist-Projekt…). Und vielen Dank fĂŒr die RĂŒckmeldungen 🙂

Updates fĂŒr WordPress

von Stefan Evertz am 09.01.07 um 17:19 Uhr |

Die – auch hier im Blog eingesetzte – Blog- und CMS-Software WordPress gibt es nun in der Version 2.0.6, mit der u.a. zwei SicherheitslĂŒcken geschlossen werden (siehe auch www.heise.de):

Die erste, von Stefan Esser, der kĂŒrzlich resigniert das PHP-Security-Team verließ, beim Hardened-PHP Project beschriebene SicherheitslĂŒcke nutzt die mbstring-Erweiterung von PHP, mit der es WordPress ermöglicht, bei so genannten Trackbacks zwischen verschiedenen ZeichensĂ€tzen zu konvertieren. […] Ein Beispiel-Exploit schafft es so, zuerst die Warnmeldungen an den Andministrator abzuschalten, um dann die Hash-Werte der Passwörter auszulesen.

Der zweite Angriff gehört in die Rubrik Cross Site Scripting (XSS). Der eingebaute CSRF-Schutz (Cross Site Request Forgery) von WordPress hat einen Fehler, sodass ein Angreifer einem eingelogten Benutzer oder Administrator URLs so unterschieben kann, dass die darin enthaltenen Befehle mit seinen Rechten ausgefĂŒhrt werden.

Weiterhin wurden kleine Verbesserungen vorgenommen (siehe auch wordpress.org, englisch):

Here’s what’s new:

  • The aforementioned security fixes.
  • HTML quicktags now work in Safari browsers.
  • Comments are filtered to prevent them from messing up your blog layout.
  • Compatibility with PHP/FastCGI setups.

For developers, there’s a new anti-XSS function called attribute_escape(), and a new filter called “query” which allows you filter any SQL at runtime. (Which is pretty powerful.) Thanks to Mark Jaquith for handling this release and Stefan Esser for responsibly reporting the security issue.

Die aktuelle (englischsprachige) Version steht als ZIP-Archiv unter wordpress.org[2] zum Download bereit. Auch die DE-Edition kann zwischenzeitlich als aktualisiertes Komplett-Paket sowie als Paket mit den geÀnderten Dateien heruntergeladen werden: blog.wordpress-deutschland.org

An einigen Stellen gab es Hinweise, dass es nach dem Update auf WordPress 2.0.6 Probleme mit den RSS-Feeds und dabei speziell mit den ĂŒber Feedburner realisierten Feeds gab. Auch wenn hier im Blog bei der Umstellung alles glatt lief, finden sich jedenfalls weitere Informationen fĂŒr Betroffene unter jowra.com sowie unter markjaquith.wordpress.com (englisch).

Und noch ein Hinweis – diesmal fĂŒr die „Ressourcensparer“: Das Plugin WP-Cache 2.0 (mnm.uib.es/gallir) zur Zwischenspeicherung der Blog-Seiten gibt es mittlerweile in der Version 2.0.21 (siehe auch mnm.uib.es/gallir[2]). Das erinnert mich daran, dass ich wohl etwas hĂ€ufiger auf Aktualisierungen bei den Plugins achten sollte…

(u.a. via www.perun.net, bueltge.de, www.golem.de)

Update bei Sevenload und Flash Cortex

von Stefan Evertz am 08.01.07 um 17:07 Uhr |

Bereits kurz vor Weihnachten wurde der deutsche Bild- und Videohoster Sevenload (de.sevenload.com) um eine englische OberflÀche erweitert (siehe auch blog.sevenload.de):

In der ersten Phase von unserem internationalen Launch geben wir Euch die Möglichkeit zwischen zwei Sprachen zu wechseln – Englisch und natĂŒrlich Deutsch. In einem zweiten Schritt werden andere Sprachpakete von uns freigegeben – unter anderem werden Italienisch, Spanisch, TĂŒrkisch und Französisch in den kommenden Wochen veröffentlicht.

Gestern wurde nun auch die URL-Struktur angepasst (siehe auch blog.sevenload.de[2]):

Ab sofort verwenden wir LandeskĂŒrzel als Subdomains um die von den Usern ausgewĂ€hlte Sprache korrekt darstellen zu können. Unter http://en.sevenload.com erreicht man konsequent die englischsprachige OberflĂ€che, die deutsche Version ist unter http://de.sevenload.com erreichbar.

Entsprechend habe ich mein WordPress-Plugin „Flash Cortex“ angepasst, so dass nun auch die „neue“ URL-Struktur unterstĂŒtzt wird. Eine VerĂ€nderung der alten „Links“ ist dabei nicht erforderlich, da diese weiterhin von „Flash Cortex“ erkannt werden und laut dem Eintrag im Sevenload-Blog wohl auch kĂŒnftig von Sevenload unterstĂŒtzt werden sollen. Nur der mittlerweile zusĂ€tzlich an den Video-URL angehĂ€ngte Titel des Videos wird aus technischen GrĂŒnden abgeschnitten (und ist bisher auch fĂŒr die korrekte Darstellung des Videos nicht erforderlich).

Die aktuelle Version (Version 1.0.0) kann auf der Info-Seite zum Plugin „Flash Cortex“ heruntergeladen werden. Eventuelle Probleme oder Anregungen könnt ihr dort in den Kommentaren loswerden – und ĂŒber eine Empfehlung des Plugins per Link freue ich mich natĂŒrlich auch 😉