Software Guide

Naoko McCracken from Michigan, USA, has published a Japanese WordPress book in October 2006. See Amazon.co.jp listing with google auto-translation. I was very pleased that she has included my WordPress plugin Maintenance Mode in that book and described it on pages 249/250.

Today I’ve received the book from Naoko by mail — it took about 6 weeks from the States to Munich, Germany:

I really didn’t thought that she would send me one of her samples just because of my plugin, but she did ;-)

Naoko, many thanks for it. Also, I wish you every success with your book.

In den letzten Wochen hat man vermehrt vom Webservice Add This gelesen, mit dessen Hilfe man mehrere Webservices wie etwa Social-Bookmarking-Dienste mittels einem einzigen Button unter einen Hut bringt. Nachteil ist, dass damit eine externe Seite aufgerufen wird, man also in gewisser Weise wieder von einem Dienst abhängig ist und bei evtl. Ausfällen der Dienst gar nicht zur Verfügung steht.

Sehr viel eleganter ist da das WordPress-Plugin Share This. Man kann damit einen Link im Blog an beliebiger Stelle platzieren und wenn der Besucher darauf klickt, erscheint per JS ein Untermenü, wo der Besucher entweder die gerade besuchte Seite in verschiedene Bookmarking-Dienste eintragen kann oder optional auch per Email einen Link versenden kann:
Ich hab das Plugin bei Thomas gesehen, er hat das ganze bei sich eingebaut und man kann es sich bei ihm im Einsatz ansehen.

Wie im Screenshot zu sehen klickt man einfach auf den Link „Share“, und schon klappt ein Menü auf, wo man die ganzen Dienste vorfindet.

Bei dieser Art von Webseiten-Optimierung spricht man übrigens von Social Media Optimization oder kurz SMO.

Ich persönlich halte allerdings mittlerweile wenig davon, auf dem Blog etliche Links für Bookmarking-Dienste anzubieten. Besucher, der Dienste wie Mr. Wong, del.icio.us, etc. nutzen, verwenden i.d.R. Bookmarklets oder Browser-Plugins um Seiten in ihren favorisierten Bookmarkdienst aufzunehmen, nur die wenigsten Besucher greifen lt. jüngsten (wenn auch nicht unbedingt repräsentativen) Blog-Umfragen auf angebotene Links zurück. Wer aber dennoch ein wenig SMO betreiben will, dem kann ich im Falle von WordPress nur das oben vorgestellte Plugin ‚Share This‘ empfehlen, weil es keinen unnötigen Platz verschwendet und sich sehr elegant ins Blog integrieren lässt.

Ich habe neue Versionen von folgenden Plugins veröffentlicht.

• Breadcrumb Navigation XT:
  Es werden nun auch Sub-Kategorien und Eltern-Kategorien unterstützt.
• Maintenance Mode:
  Das Plugin kann nun in den Plugin-Optionen aktiviert und deaktiviert werden. Damit wird der Wartungsmodus nicht sofort aktiv, sobald man das Plugin aktiviert und man kann damit in Ruhe die Plugin-Optionen anpassen, bevor man den Wartungsmodus aktiviert.
• Simple Trackback Validation:
  Man kann nun in den Optionen einstellen, dass Spam-Trackbacks direkt gelöscht werden, ohne dass diese in der Moderation landen.
• Jerome’s Keywords Related Posts:
  Es wird nun die neueste Version 2.0 Beta von Jerome’s Keywords unterstützt. Außerdem kann die Ausgabe nun umfangreicher formatiert werden und es können auch Informationen wie etwa das Beitrags-Datum oder die Anzahl Kommentare ausgegeben werden.

Vor ein paar Stunden hatte ich bereits über meine Unzufriedenheit und Misstrauen gegenüber dem Trackback-Validator-Plugin von der Rice-Universität aus Texas geschrieben.

Ich habe daher ein eigenes Plugin geschrieben, welches ich nach mehreren Tests nun veröffentlicht habe: Simple Trackback Validation Plugin

Da Trackbacks immer einen Link zur Quellseite enthalten, werden diese von Trackback-Spammern missbraucht, um viele Links auf eine Zielseite zu platzieren. Das Simple-Trackback-Validation-Plugin überprüft nun bei jedem Trackback anhand des Links, ob auf der Quellseite auch wirklich zurückverlinkt wird, denn das ist eine Bedingung und ungeschriebenes Gesetz beim Einsatz von Trackbacks. Befindet sich auf der Ausgangsseite kein Link zum eigenen Blog, so wird der Trackback nicht veröffentlicht und landet in der WordPress Kommentar-Moderation. Von dort aus kann man dann die Trackbacks dauerhaft löschen oder veröffentlichen.

In den Plugin-Optionen kann man URLs angeben, die als Bestandteil ausreichend sind, um einen Trackback zu akzeptieren.
Das bedeutet: Normalerweise muss der Permalink exakt angegeben werden; wird aber z.B. nur auf die Blog-Startseite verlinkt, so landet der Trackback auf einen Artikel in der Kommentar-Moderation. Will man das nicht, so gibt man einfach die Blog-URL (z.B. „http://deine-seite.de/blog/“) in den Optionen ein, damit werden solche Trackbacks immer freigegeben. Das Plugin kann allerdings nicht erkennen, ob die Blog-URL lediglich in der Sidebar steht (Blogroll). Daher empfehle ich, das Feld in den Optionen nicht auszufüllen und damit die strenge Variante einzusetzen, bei der der Permalink 1:1 übereinstimmen muss.

Update:
Ich habe vorhin die Version 1.1 veröffentlicht, damit kann man nun in den Plugin-Optionen wählen, ob die Spam-Trackbacks in der Kommentar-Moderation erscheinen sollen oder stattdessen als Spam gekennzeichnet werden sollen. Wird die Spam-Kennzeichnung ausgewählt, ist jedoch z.B. das Plugin Akismet notwendig, da man sonst diese Trackbacks nicht mehr sieht.

Für das Blogsystem WordPress gibt es das sehr weit verbreitete Plugin Trackback Validation. Viele setzen es ein, und irgendwie vertraut man dem Ding auch, stammt es doch von der Rice University, zumindest lt. Webseitenangaben.

Frank Bültge hatte sich das Plugin schon genauer angesehen und festgestellt, dass MySQL-Tabellen beschrieben werden. Daher hat er auch ein Plugin veröffentlicht, um diese Tabellen zu bereinigen.

Schaut man sich den Sourcecode jedoch näher an, so entdeckt man eine Unstimmigkeit:
In den Optionen ist bei Installation folgendes bereits selektiert: „Submit data to the Computer Security Lab at Rice University for research. Tatsächlich wird erst durch das Setzen dieses Hakens eine WordPress-Tabelle geführt, wobei jeder Trackback an diese Uni übertragen wird. Da stellt sich schon mal die Frage, was die Uni mit all den Trackbacks will. Transparenz? Nein, die Uni hält es natürlich nicht für nötig, auf der Webseite darüber zu informieren. Diese MySQL-Tabelle wird dabei ausschließlich für die Uni geführt, Kommentare werden zusätzlich in der Kommentar-Tabelle abgelegt, wenn nicht freigegeben.

Steigt man tiefer ein, so sieht man, dass die Uni die PHP-Klasse Snoopy einsetzt. Diese ermöglicht es, Webseiten per PHP auszulesen, um z.B. an die URLs zu kommen. Kein Problem soweit. Allerdings setzt die Uni die Version 1.2 von Snoopy ein, nur gab es von Snoopy u.a. am 24.10.2005 ein sog. „Snoopy 1.2.1 bug fix and security release“. Das Datum von Dateien im Zip-Archiv des Plugins ist allerdings neuer, außerdem steht auf der Webseite der Uni 21 May 2006: Bugfix release: 0.7.1.

Das bedeutet: Die sog. Rice University vertreibt alten, verseuchten Code und sieht es nicht für notwendig an, bei Updates auch die mitgeführten Daten zu aktualisieren. Ich weise deshalb so drastisch darauf hin, weil doch gerade eine Uni hier eine Vorzeigerolle spielt und nicht schlampen sollte.

Der Witz steht dann auch noch hier:

We are actively developing additional heuristics to add to the plugin; if you observe TrackBack spam that makes it past this plugin, please let us know.

Fakt ist, dass die Hauptarbeit die Open-Source-Klasse Snoopy macht. Das Plugin führt lediglich einen kleinen Regex-Aufruf durch. Heuristik? Im Plugin ist jedenfalls nichts zu spüren.

Wie geht es weiter?
Ich habe aufgrund dieser Erkenntnisse beschlossen, ein eigenes Trackback-Validierungs-Plugin zu schreiben. Ist auch schon fertig und wird gerade von mir hier auf Software Guide getestet. Ich werde es in den nächsten Tagen veröffentlichen. Ich setze damit die neueste Snoopy-Version ein und es gibt eine Möglichkeit, Trackback-Spam ganz streng zu beurteilen (Permalink muss exakt übereinstimmen) oder das ganze weicher zu fahren (irgend ein Link auf Blog reicht).

Fortsetzung folgt ;-)

Mit dem WordPress Plugin Whisper können Besucher Kommentare schreiben, die nur der Blog-Autor lesen kann.
Dies könnte nützlich sein, um direkt persönliches Feedback an den Artikel-Autor zu geben, ohne Umweg über Kontakt-Formular oder Email, und wenn es nur ein Hinweis auf einen Tippfehler ist.

Die Idee ist also nicht schlecht, zum jetzigen Stand taugt das Plugin aber nicht wirklich, da man den Kommentarfeed komplett abstellen muss, da ansonsten die geflüsterten Kommentare im Feed erscheinen.

(via Lorelle on WordPress)

Zwei Neuigkeiten zu von mir geschriebenen WordPress-Plugins:

Neue Version des Link Indication Plugin

Ich habe die neue Version 3.0 des Link Indication Plugin veröffentlicht.
Zum einen kann man nun eine unbegrenzte Anzahl von Linktypen definieren. Zum anderen kann man nun auch CSS-Attribute unterschiedlichen Dateiendungen zuordnen lassen, im Folgenden ein paar Beispiele (man beachte die Symbole rechts neben den Links):

• PDF-Datei.pdf
• Archiv-Datei.zip
• Excel-Datei.xls

Das ganze lässt sich wie gewohnt in den Plugin-Optionen einfach konfigurieren.

Maintenance Mode Plugin wird mit WordPress-Buch ausgeliefert

Naoko McCracken hat ein Japanisches WordPress-Buch geschrieben, die zugehörige CD enthält u.a. mein Plugin Maintenance Mode, siehe Naokos Blog-Beitrag, Artikel bei Photo Matt und das Buch bei Amazon.jp (Google Translation).

Tom Sherman berichtet von seinem Wechsel vom Blog-System Movable Type zu WordPress:

I’m not angry anymore. I’m just kind of sad. I mean, I wasted a lot of time on that Movable Type shit. I’m past the denial and the anger; I’ve quietly accepted the trial that was Running a Large Blog Using Movable Type.

I’m not angry about the 10 minute rebuilds or the 90 second post times. I’m not angry about the 30 second page load times for the admin interface (well, Dreamhost might have been to blame for that, too). I’m not mad that MT’s plugins are less extensive, less flexible, less interesting, and harder to install than WordPress’. I can look past the fact that building a CMS on Perl is, uh, probably not a great idea. I’m okay with the fact that much of the MT enthusiasts from 2003 have moved on to greener pastures. I’m all right with Six Apart placing a commercial license on the creaking mass of Perl code known as Movable Type.

But I do have a couple of things I’d still like to get off my chest, before I put this puppy to bed for good.

Interessante Aussagen, kompletter Artikel: My curt goodbye to Movable Type.

(via Lorelle on WordPress)

Das Anti-Spam-Konzept mit der Kombination aus Akismet, Math Comment Spam Protection und Trackback-Validator hat sich sehr bewährt und läuft hervorragend.

Allerdings hat sich ein Problem mit dem Trackback-Validator herausgestellt:

Bisher bin ich davon ausgegangen, dass der Trackback-Validator alle Trackbacks in der WordPress-Kommentar-Tabelle als Spam markiert, sobald kein Back-Link vorhanden ist (Feld „comment_approved“ auf „spam“ setzen). Dies ist die übliche Vorgehensweise für Anti-Spam-Plugins und wird auch von den WordPress-Entwicklern so vorgeschlagen.
Damit kann man dann z.B. mit Akismet die als Spam markierten Trackbacks bearbeiten (wiederherstellen oder löschen).

Tatsächlich verwendet das Plugin aber eine eigene MySQL-Tabelle (tb_data), in die die als Spam markierten Trackbacks gespeichert werden. Leider gibt es aber keine Möglichkeit, diese Trackbacks über das Plugin zu verwalten.

Frank Bültge bietet nun aber mit dem Trackback Validator Spam Cleaner Plugin die Möglichkeit, diese Einträge zu verwalten.

Sein Plugin ist allerdings noch eine frühe Beta-Version, aktuell habe ich gesehen, dass dort Einträge mehrfach gelistet werden (selbe ID). Aber das wird Frank sicherlich bald korrigieren.

Letztendlich finde ich es einen sehr guten Ansatz, mit einem Werkzeug zentral alle als Spam markierten Beiträge zu verwalten.

Es ist immer schön, wenn sich Erfolg einstellt für die geleistete Arbeit, insbesondere auch, wenn es etwa Open-Source-Projekte sind, die frei z.B. unter GPL veröffentlicht sind.
Dieser Erfolg zeigte sich die letzten Tage und Wochen vermehrt aufgrund von mir geschriebener Plugins für WordPress.

1.) Math Comment Spam Protection:
Nicht nur, dass das Plugin u.a. von den deutschsprachigen Top-Blogs Dr. Web und Basic Thinking eingesetzt wird, nun ist auch noch Google-Mitarbeiter und SEO-Spezialist Matt Cutts auf dieses Plugin umgestiegen: Changed my captcha.

2.) Maintenance Mode Plugin
Zu diesem Plugin kam vor ein paar Tagen folgende Mail rein:

I also want to let you to know that I am planning to include your plugin in my soon-to-be published book (in Japan) on WordPress. The publish date is not set yet, but I can send you an amazon.co.jp link when it’s available. The title will be something like „WordPress Guidebook.“

(URL zum Amazon-Link folgt)

Diese und weitere Plugins sowie Tipps zu WordPress findet Ihr übrigens hier: Software Guide / WordPress.

Tatsächlich habe ich meine Plugins rein aus Spaß und Interesse erstellt, ohne Interesse an kommerziellem oder anderen Erfolg. Aber da freut man sich um so mehr, wenn dann solche Projekte erfolgreich aufgenommen werden.