Unter der Motorhaube #4

HaubeWas läuft bei F!XMBR unter der Motorhaube? Es ist mal wieder an der Zeit, eine aktualisierte Fassung herauszugeben. Es ändert sich stetig etwas, je nach unseren und Euren Bedürfnissen. Man könnte die Frage einfach beantworten — WordPress. Doch damit nicht genug, haben wir doch auch ein paar Plugins eingebaut und wenige effektive und sehr erfolgreiche Maßnahmen gegen Spam in den letzten 2,5 Jahren entwickelt. Zu Anfang gleich zum größten Problem, dem man als Blogger ausgesetzt ist, dem Spam-Problem. Wir haben hier fast perfekte Lösungen gefunden. Um manuellen Spam zu verhindern, wird jeder Kommentator, der das erste Mal bei uns aufschlägt, moderiert. Dazu gibt es eine immer ausgefeiltere Blacklist und für die geliebten Viagra– und Poker-Bots das

Math Comment Spam Protection Plugin: Die meisten von Euch sehen es unten beim Antworten — um den Bots das Kommentieren zu erschweren, muss eine kleine Matheaufgabe gelöst werden. Wer im Übrigen die Matheaufgabe nicht lösen will, melde sich bei mir. Registrierte User brauchen diese Aufgabe nicht zu lösen. Registrierungen nehme ich per Hand vor.

Das größere Problem sind aber die Ping– und Trackbacks. Wir haben da im Hintergrund viel getan, falls doch noch mal einer durchrutscht, das passiert vielleicht noch ein-, zweimal im Monat, verrichten 2 Plugins ihren Dienst:

Moderate Pingbacks & Moderate Trackbacks: Mit diesen Plugins wird bei uns grundsätzlich jeder Pingback und jeder Trackback moderiert. Diese beiden Plugins sind kaum noch notwendig — aber Vorsicht ist die Mutter in der Porzellankiste.

Um den widerlichen Spam effektiv zu bekämpfen, haben wir die eine oder andere Methode entwickelt. Zunächst einmal verhindern wir, dass direkt auf die wp-trackback.php zugegriffen werden kann. Wir können dafür zwei verschiedene Wege gehen: Wir sperren den Zugriff auf diese Datei direkt per .htaccess oder wir benennen die Datei um. Damit läuft ein größer Teil der Bots ins Leere. Zusammen mit der nächsten Maßnahme sind das vor jedem Update vielleicht 2–3 Minuten Arbeit im Quelltext von WordPress.

Ein ebenso großes Problem, wie das mit der wp-trackback.php ist, dass die Bots da draußen die Weblogs crawlen und bekannte Trackback-URLs scannen oder sie einfach automatisch generieren. Meist wird einfach ein /trackback angehängt. Und so wird auch diese Trackback-URL auf F!XMBR geändert. Und damit diese neue Struktur nicht ausgelesen werden kann, zumindest nicht automatisch, wird sie noch per Javascript links in der Sidebar versteckt.

Ich kann nicht mehr tun, als darauf hinweisen. Es läuft bei uns kein weiteres Tool, kein Aksimet, kein SPAM-Karma — mit den Maßnahmen oben liegt unser SPAM-Aufkommen bei ungefähr einem SPAM-Kommentar pro Monate, der sich dann noch in der Moderation verfängt. Die aktuelle Comment-Id ist 26.814 — bei insgesamt 21.647 Kommentaren. Das ist keine schlechte Quote, wenn man bedenkt, dass die die meisten SPAM-Kommentare am Anfang entstanden sind — wir haben ja auch viel gelernt. Einfach ein paar Dateien bei jedem Update bearbeiten, keine 5 Minuten, und schon hat man ein Problem weniger. Wenn ich bedenke, dass manche nicht mehr vorhandene Trackback-URL von bekannteren Artikeln hohe 5-stellige Zugriffe pro Monat hat, dann sind wir diesbezüglich schon ganz erfolgreich.

Nun aber unsere eingesetzten Plugins:

123 More RSS-Content: Mit diesem Plugin wird unser RSS-Feed wie vor WordPress 2.5 bis zum More-Tag ausgeliefert.

Audio player: Mit dem Audio-Player lassen sich die eingebundenen Mp3s abspielen. Per CSS kann er dem Blog-Layout angepasst werden, einfache Handhabung. Perfekt für uns.

A Year Before: Siehe linke Sidebar: Vor einem Jahr. Eine kleine, aber feine Spielerei. Ich mag ja Spielereien.

Chunk Urls for WordPress: Mit diesem kleinen Plugin werden die URLs in den Kommentaren gekürzt. Muss ich das nicht mehr per Hand nachträglich machen, wenn ellenlange URLs gepostet werden.

DoFollow: Damit wird das NoFollow-Attribut in den Kommentaren gelöscht — allein aus Fairness, und wie gesagt, die SPAM-Problematik haben wir im Griff.

Get Recent Comments: Siehe beide Sidebars, das Plugin ist für die Darstellung von Bei den Nachbarn und Letzte Kommentare verantwortlich.

Google XML Sitemaps: Eine Anlaufstelle für Mama Google.

Less: Wenn man auf der Hauptseite auf Weiterlesen klickt, wird kein Anker gesetzt, sondern der Artikel wird kpl. von oben angezeigt.

Linkcharts24: Mit diesem Plugin werden die einzig relevanten Charts des deutschen Webs erzeugt.

Live Comment Preview: Wenn Ihr kommentiert, gibt es eine Live-Vorschau.

Maintenance Mode: Wenn wir mal am Schrauben sind, kann das Blog mit diesem Plugin in den Wartungsmodus versetzt werden.

Post-Plugin Library: Dieses Plugin wird zum Darstellen der ähnlichen Artikel benötigt.

Semmelstatz: Die einzige Statistik, die bei uns noch im Hintergrund läuft, einzig um ein wenig den Trend im Auge zu behalten und um auf plötzlich auftretende Peaks schneller reagieren zu können. Mittlerweile werden IPs anonymisiert aufgezeichnet. Klasse.

Similar Posts: Das Plugin um die ähnlichen Artikel anzeigen zu können.

Smart Update Pinger: Das Plugin verhindert, dass bei jedem Edit eines Artikels jeder Pingservice, jedes verlinkte Blog erneut angepingt wird. Es wird nur einmal gepingpongt.

Subscribe To Comments: Dieses Plugin sorgt dafür, dass Ihr Euch per eMail bei neuen Kommentare eines abonnierten Artikels benachrichtigen lassen könnt.

WP-CleanUmlauts: Damit werden unsere deutschen Umlaute in den Permalinks korrekt umgesetzt.

WP-Footnotes: Mit diesem Plugin realisieren wir unsere Fußnoten.

WP-Highslide: Für die bessere Darstellung größerer Bilder. Ein Thumbnail wird eingebunden — per Klick wird das Bild per JS vergrößert.

WP-PageNavi: Unsere Seitennavigation unten über dem Footer.

WP-Sticky: Mit diesem Plugin können wir einzelne Artikel ohne den Zeitstempel zu verändern oben antackern.

WP Contact Form III: Unser Kontaktformular.

Das war es auch schon — fehlt Euch noch irgendetwas?

, , ,

7 Antworten zu “Unter der Motorhaube #4”

  1. marc sagt:

    Habt ihr eigentlich auch noch serverseitige Maßnahmen gegen Crawler und Harvester ergriffen? Die machen bei mir relativ gesehen nämlich einen nicht unbeträchtlichen Traffic-Anteil aus, aber ich verlasse mich da ungern auf Tools, die automatisiert IPs blockieren. Etwas nach dem Teergruben-Prinzip würde mir da eher gefallen, aber da habe ich noch kein passendes Werkzeug gefunden, das mir zusagt.

    Und habt ihr schonmal Erfahrungen mit Hashcash gesammelt als Alternative zu Captchas? Für WordPress gibt’s da ein Plugin, für S9Y leider (noch) nicht.

  2. Chris sagt:

    Serverseitig machen wir gar nichts. Wenn es zu viel wird, wird unsere IP umgeleitet, dann gibbet ne Fehlermeldung. Das ist bisher erst einmal geschehen — als Heise uns verlinkt hat. Nicht wegen irgendwelcher Crawler. Und mit dem Server haben wir auch nichts zu tun — hier ist der richtige Ansprechpartner, wir haben nur ein kleines Webpaket gemietet. Wobei wir gerade über einen eigenen vServer nachdenken.

  3. Oliver sagt:

    >wir haben nur ein kleines Webpaket gemietet.

    Aber es ist doch etwas massiver dimensioniert als die üblicher Art :D

    >Hashcash

    Nope, aber ähnliche Dinge laufen hier händischer Natur.

  4. CountZero sagt:

    @marc: ich nutz ne nette, fiese kleine honigtöpfchen-lösung, die ich mal wo im web gefunden habe — da prinzip is einfach, wie die von dir ins spiel gebrachten teergruben. geblockt wird dann direkt auf server-ebene mittels dynamisch ergänztem .htaccess-file.

    und ganz wichtig: die dämlichen spider von ms live! ausützen.… die machen horrend viel traffic für nix.

  5. Dieter sagt:

    Sorry, wenn ich das Frage, aber oben schreibt ihr WP-CleanUmlauts: Damit werden unsere deutschen Umlaute in den Permalinks korrekt umgesetzt.

    WAS MACHT DIESES PLUGIN?

    Eure URL zu dem Artikel Raubleser aufgepasst: DRM & Co. für Webseiten sieht so aus /raubleser-aufgepasst-drm-co-fr-webseiten. Ihr benutzt WP 2.6.2. Bei mir würde da ohne das plugin /raubleser-aufgepasst-drm-co-fur-webseiten stehen.

    Ja, ich weiss was permalinks sind. Aber ich finde in Euren permalinks keine Umlaute, weder echte noch nachgemachte. Das plugin funktioniert also nicht oder doch und ich sehe es nur nicht?

    gruss
    Dieter

  6. Chris sagt:

    Das Plugin funktioniert in der neuen WP-Version nicht mehr. Ist auch hier nicht mehr im Einsatz. Ich muss das da oben mal aktualisieren.

  7. Dieter sagt:

    OK, danke für die Info.


RSS-Feed abonnieren