Wordpress Archive

Nachdem ich im Kampf gegen den Kommentarspam vor einigen Monaten Spam Karma 2 installiert hatte, konnte ich wieder beruhigt schlafen. Das Plugin arbeitete äusserst zuverlässig, erkannte Spam praktisch immer oder schob den Kommentar bei der geringsten Unsicherheit in die Moderationsschleife (was allerdings sehr selten vorkam). Ende Januar 2006 machte Dr. Dave dann auf eine „neue Generation von Spam-Bots“ aufmerksam und berichtete davon, dass darunter auch die Erkennungsrate seines Plugins Spam Karma 2 leidet.
Bis gestern kannte mich die junge Generation von Spam-Bots offenbar noch nicht, denn ich hatte mit keinem erhöhten Spam-Aufkommen zu kämpfen. Heute jedoch stellte ich mit Erstaunen fest, dass es von 42 Spamkommentaren ganze 38 direkt ins Blog geschafft hatten und nur vier in der Moderationsschleife landeten, was natürlich unbefriedigend ist.

Ich habe mich darum entschlossen, gleich die entsprechenden Gegenmassnahmen zu starten und habe, neben dem Upgrade auf Spam Karma 2.1, nun auch in diesem Blog das Spam Karma 2 Akismet Plugin von Sebbi installiert. Das Akismet Plugin ist quasi ein Plugin fürs Spam Karma 2 Plugin (Haben wir eine Plugin-eritis?) und lässt die Kommentare bei Unsicherheiten auch noch von Akismet überprüfen. Diese Variation habe ich bereits seit einiger Zeit erfolgreich auf Travelbogger im Einsatz und das Hotlinking Blog nutzt standardmässig sowieso Akismet, da es ja direkt auf wordpress.com gehostet ist.

Auf BloggingTom schlagen aber im Vergleich zum Travelblogger und zum Hotlinking Blog einige Kommentare mehr auf und ich bin deshalb gespannt, wie sich das auf die Verlässlichkeit der genannten Plugins auswirkt. Für die Kommentatoren sollte sich (hoffentlich) nicht viel ändern, ich werde zur Sicherheit in den nächsten Tagen aber ein paar Blicke mehr auf die als Spam gelisteten Kommentare werfen. Wär ja schade, wenn die nun neu aufgeschaltete Kombination von Plugins eure Kommentare auf einmal als Spam ansieht…

Einen Monat nach Veröffentlichung von WordPress 2.0 ist nun auch das Bugfix-Release 2.0.1 freigegeben worden. Wie Matt schreibt, wurden über 114 Fehler behoben.

• Liste der korrigierten Fehler
• Downloadadresse: http://wordpress.org/download/

(via blogshop)

Backups sind so eine Sache: Die einen vergessen es schlicht, andere machen es unregelmässig und wieder andere sichern nur die Dateien. Vergessen geht dabei vielfach, dass der Inhalt der Datenbanken genauso wertvoll, wenn nicht sogar wertvoller ist. Wer bisher jede seiner Datenbanken manuell gesichert hat, wird sich über das Script „db_backup“ freuen. Komplett in PHP4 geschrieben, erlaubt es auf bequeme Art das (automatische) Sichern von mySQL-Datenbanken.

Das Script legt, je nach Konfiguration, tägliche, wöchentliche und monatliche Dumps an und archiviert und komprimiert die Dateien., Die Daten legt es entweder in einem Verzeichnis an, transferiert diese via FTP oder sendet sie bequem per eMail (wobei das bei grossen Datenbanken wohl eher mühsam ist). Ebenfalls versendet das Script per Mail automatisch einen detaillierten Report über die durchgeführte Datensicherung.

Und das Schöne daran: Es funktioniert ohne jegliche Macken!

Kommentare zu Postings können manchmal ganz schön unübersichtlich werden, und mit der Anzahl der Kommentare steigt auch die Ladezeit der Seite. Dies ist auch beim Post „Die Eypo AG schlägt zurück„, einem der beliebtesten Artikel auf diesem Blog, nicht anders. Nachdem die Anzahl der Kommentare dort auf über 250 angestiegen ist, habe ich mich entschlossen, das WordPress-Plugin „Paged Comments“ zu installieren und gezielt beim genannten Posting einzusetzen.

Das Plugin erlaubt die Verteilung der Kommentare auf verschiedene Seiten, bietet diverse Optionen, wie auf- oder absteigende Anzeige, generelle Nutzung der Funktion oder nur für bestimmte Postings und funktioniert sowohl unter WordPress 1.5 als auch unter der neuen Version 2.0.

Einzig die umgekehrte Reihenfolge der Kommentare ist etwas gewöhnungsbedürftig, aber notwendig, denn würde man die Reihenfolge umkehren, wären die neuesten Kommentare auf der „letzten“ Seite, was viele dann wohl übersehen dürften. Da ich das Plugin aber nur gezielt einsetzen werde, sollte sich die Verwunderung in Grenzen halten…

Das Plugin gibts übrigens auch in einer „eingedeutschten“ Version bei Frank Bültge.

Gemäss Secunia weist das WordPress Plugin WP-Stats eine Sicherheitslücke auf, die es Angreifern erlaubt, SQL-Code auf dem Server auszuführen:

Preddy has discovered a vulnerability in WP-Stats, which can be exploited by malicious people to conduct SQL injection attacks.

Input passed to the „author“ parameter in wp-stats.php isn’t properly sanitised before being used in a SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability has been confirmed in version 2.0. Other versions may also be affected.

Da bisher kein Patch verfügbar ist, empfiehlt es sich, das Plugin zu deaktivieren.

[Update]
Und bereits gibts ein Update für das Plugin, welches die Lücke schliessen soll…

(via Weblog Tools Collection)

Nachdem WordPress nun in der neuen Version 2.0 erschienen ist, gibt es auch bereits etliche Postings zum Thema. Manuel Bieh hat sich die Mühe gemacht, und die englischsprachige Upgrade-Anleitung in eine deutsche Version zu übersetzen.

Allen, die mit einem Upgrade liebäugeln, möchte ich diese Anleitung wärmstens ans Herz legen. Ich werde, wie bereits hier erwähnt, vorläufig noch zuwarten, da meine Blogs so laufen, wie ich mir das vorstelle und ich bis jetzt auch kein wirklich wichtiges Feature in der neuen Version finden konnte, das mich von einem sofortigen Upgrade überzeugen könnte…

Weitere interessante Postings zum Thema:

• Plugin Compatibility
• What’s not gonna work in WordPress 2.0
• WordPress 2.0 Deutsch

Wie Matt auf der Mailingliste „wp-hackers“ bekanntgab, soll die Version 2.0 von WordPress innerhalb der nächsten 48 Stunden „released“ werden.

Alle, die nun gerade in einen „Upgrade-Hype“ verfallen, seien aber gewarnt. WordPress 2.0 bringt viele Neuerungen und Änderungen mit, so dass das Blog nach einem Upgrade nicht unbedingt weiterläuft wie vorher… Neben kosmetischen Änderungen, wie beispielsweise dem WYSIWYG-Editor (den ich persönlich sowieso nicht nutzen würde), gibts vor allem „unter der Haube“ einige Neuerungen.

Auch die Plugins sollten vor einem Upgrade auf ihre Funktionstüchtigkeit unter der Version 2.0 geprüft werden. Viele Plugins funktionieren nicht (oder noch nicht) mit WordPress 2.0. Einen Anhaltspunkt zur Kompatibilität der Plugins zur Version 2.0 bietet der Post „Plugin Compatibility“ von Matt. Auch der Artikel „What’s not gonna work in WordPress 2.0“ von Owen gibt weitere Hinweise zum Thema.

Ich werde mit einem Upgrade derzeit zuwarten. Meine Blogs laufen ohne Probleme und ich sehe derzeit gar keinen Grund für ein rasches Update.

Allen die sich nun mit dem Gedanken eines Upgrades beschäftigen, sei jedoch ans Herz gelegt, dass ein Backup (und zwar ein vollständiges, inklusive Dateien und Datenbank) einem vor manchen Überraschungen schützen kann. Zwar gilt das „Backup-Gebot“ immer und unabhängig von einem Upgrade, aber gerade bei einem „Major-Upgrade“ wie der Sprung zur Version 2.0, ist das Backup schlicht ein Muss…

Letzten Montag hatte ich die RSS-Volltext Versuchswoche gestartet und nach einer Woche ist es nun Zeit, eine erste Analyse vorzunehmen.

Gleich vorneweg: Ich bin erstaunt. Positiv erstaunt. Die Besucher auf der Seite haben zwar abgenommen, allerdings viel weniger dramatisch, als ich mir das ausgemalt hatte.
Konkret sind während der Versuchswoche im Vergleich zu den drei vorhergehenden Wochenwerten rund 400 Besucher weniger hier „aufgeschlagen“. Heruntergebrochen auf einen Tag sind das rund 57 Besucher weniger, was ja eigentlich verkraftbar ist.

Und da ich sowieso immer nach den (Aus-) Wirkungen von AdSense gefragt werde: Auf die Klicks hatte die Umstellung auf RSS-Volltext praktisch keinen Einfluss. Das deutet darauf hin, dass Abonnenten von beschnittenen RSS-Feeds auch beim Weiterlesen auf der Webseite die Anzeigen links liegen lassen und praktisch nie klicken. Somit stammen Klicks eher von Gelegenheitsbesuchern via Suchmaschinen etc.

Fazit: Ich bin sehr zufrieden mit euch und behalte den Volltext im RSS-Feed bei. Nur wie ich euch dazu bringe, die AdSense-Geschichten mehr zu beachten (ich darf euch ja nicht ermuntern, somit bitte ich nur um Beachtung ) muss ich mir noch überlegen 😉

Versuchswoche bei BloggingTom: In den nächsten sieben Tagen werde ich, ein absolutes Novum in diesem Blog, den RSS-Feed als Volltext veröffentlichen. Das heisst ab sofort: Keine abgeschnittenen Texte mehr im RSS-Reader, auf Bloglines oder sonstwo. Ta-daa…

Aber: Ich deklariere das ausdrücklich als Versuch, denn es gibt neben den positiven Argumenten durchaus auch Gründe, die gegen einen „Fulll Feed“ sprechen, wie beispielsweise ein Post und die dazugehörigen Kommentare bei performancing.com zeigt.

Ich werde deshalb im Rahmen der Versuchswoche mal aufmerksam die Statistiken studieren und beobachten, wie sich so ein „Full Feed“ auf die Besucherzahlen auswirkt. Ich bin wirklich gespannt, ob sich da signifikant was ändern wird.

Da gehts mir wie Mark von Weblog Tools Collection:
Ein WordPress Theme-Browser auf wordpress.net, der mir bisher nie aufgefallen ist. Nicht nur schnell, sondern auch mit fast dreihundert verschiedenen Themes zum ansehen…