Auf der Webseite von Christian Budschedl bin ich endlich fündig geworden. Das Plugin “My Favorite Posts” liefert zwei simple Funktionen, mit denen das Speichern und seperate Auflisten von Blog-Artikeln zum Kinderspiel wird.
Die gespeicherten Favoriten werden für jeden Benutzer seperat in der Datenbank abgelegt. Anonymen Lesern bleibt das Feature somit verwehrt (in der Datenbank existieren diese ja nicht).

So geht’s: Nachdem das Plugin installiert und aktiviert wurde, fügt man an gewünschter Stelle im Wordpress-Loop(!) den Code <?php mfp_the_link(); ?> ein.
Wenn wir den Aufruf der Funktion so lassen, wird daraus ein Add this post to your favorite post list-Link, oder, wenn der Eintrag bereits gespeichert wurde, ein Remove this post from your favorite post list-Link.

Der Linktext kann natürlich verändert werden; dafür stehen die beiden Parameter add_link und remove_link zur Verfügung. Ein Beispiel:

<?php mfp_the_link("add_link=Speichern&remove_link=Entfernen"); ?>

Die Ausgabe des Links kann zusätzlich durch CSS-Anweisungen gestylt werden:

<?php mfp_the_link("add_link=<span class='save'>Save</span>"); ?>

Mehr ist für das Speichern von Blogartikeln nicht nötig. Jeder registrierte und angemeldete Benutzer des Wordpress-Blogs kann nun seine ganz persönlichen Favoriten speichern und ggf. wieder entfernen.
Was jetzt noch fehlt ist die eigentliche Ausgabe der Favoriten, d.h. eine Liste der vom Benutzer gespeicherten Artikel. Hier kommt die zweite Funktion des Plugins ins Spiel:

<?php mfp_display(); ?>.

Die Ausgabe der Favoriten kann auf eine neu angelegte Seite ausgelagert werden (origineller Titelvorschlag: “Favoriten”) oder in die sidebar.php verfrachtet werden… der Wordpress-Loop wird im Gegensatz zur ersten Funktion nicht zwingend benötigt.

Auch hier stehen mehrere Parameter zur Verfügung, die im Blog des Plugin-Autors näher beschrieben werden, so dass die finale Funktion in etwa so aussehen könnte:

<?php mfp_display("title=<h2>Favoriten</h2>&remove_link=<span class='del'>Von Favoriten entfernen</span>&order_by=post_date"); ?>

Bei behaupte.es ist die — zugegeben nicht besonders durchgestylte — Darstellung wie folgt:

→ Hier geht’s zum Download von “My Favorite Posts”.

Die Frage danach, wie man als Blogger am besten mit Spam umgeht, taucht immer wieder auf. Es handelt sich dabei sicherlich um eine Glaubensfrage, aber aus meiner Erfahrung kann ich sagen, dass sich die Kombination aus

• Simple Trackback Validation
• Akismet und das Auntie Spam Script oder Spam Karma 2
• und vielleicht noch ein Captcha oder eine einfache Rechenaufgabe

am besten bewährt, um den allermeisten Müll zum Thema Aufrichtungshilfe, Gliedverlängerung und Versicherungsindustrie loszuwerden. Aber hat man sich damit wirklich allen Spams entledigt?

Kurze Antwort: Nein.

Viele Blogger unter uns werden sich sicher schonmal über Kommentare geärgert haben,

• deren Inhalt gen Null ging (“Stating the Obvious”),
• deren einziger Zweck Rumpöbelei oder zumindest das Stören der Diskussion zu sein schien,
• oder die als Absender-URL Linkfarmen, kommerzielle oder mit Werbung überfüllte Seiten angaben.

Mark Jaquith (Englische Seite) nannte diesen Grauzonenbereich zwischen “Spam” (schlechte Kommentare) und “Ham” (gute Kommentare) kürzlich “Bacn”. Er meinte damit nicht-themenbezogene, dämliche, unhöfliche, missbräuchliche, übermäßig selbstanpreisende, aber eben noch nicht ganz Spam-Kommentare¹. Es handelt sich nach meiner Erfahrung um ein Problem, das mit steigender Bekanntheit eines Blogs beinahe expontiell zunimmt.

Beispiele

Hier einige Kommentare, die exemplarisch sind für meinen Blogalltag.

Hier wollte eine Person über die URL einen Link zu einem eigenen Angebot unterbringen, das zufälligerweise mit Werbung zugepflastert ist.

Um diese Art, Geld zu verdienen rankt sich beinahe schon eine Wissenschaft: Die Weisheiten der Suchmaschinenoptimierer, welche in unzähligen Blogs und Foren diskutiert werden. In aller Kürze: Ein Kommentar wie dieser wird weniger in der Hoffnung abgegeben, dass sich darüber Besucher zu der Seite verirren, sondern eher, weil Links von anderswo die Google-Relevanz der eigenen Seite erhöhen. Google ist das, worauf die Typen, Selbstbezeichnung: SEOs, also Search Engine Optimizer, setzen: Je besser die Verlinkung, desto höher steigt die eigene Seite in den Suchergebnissen, desto mehr Besucher kommen, desto höher sind die Werbeeinnahmen. Ziemlich unabhängig vom Inhalt der Seite.

Nur zur Klarstellung: SEO ist nicht per se schlecht, eine gut syntaktisch und inhaltlich strukturierte Webseite ist ebenso “SEO”. Im folgenden spreche ich aber von der “dunklen Seite” dieses Handwerks, anderswo auch “Black Hat SEO” genannt.

In Blogs kann man, dank der Kommentarfunktion, relativ schnell und einfach Links setzen. Weswegen die Macher der Spieleseite im obigen Beispiel auch nicht nur in meinem, sondern gleich mehreren Blogs kommentiert haben (und sich, nebenbei, auch bezahlte “Rezensionen” von trigami vermitteln lassen). Ergebnis: Immerhin Google-Position 3 bei der Suche nach “Onlinespiele”. Der nächste bitte.

Hier haben wir nun jemanden, der rundheraus zugibt, ein SEO-Heini zu sein. Entsprechend postet er seinen orthographisch kreativen Kommentar in einen uralten Artikel von mir, der aber eine recht guten Google-Platzierung besitzt. Warum? Anscheinend um zu testen, ob solche Kommentare bei mir “durchkommen”. Vielleicht will er mich ja seiner Excel-Tabelle² mit Blogs hinzufügen, die sich leicht mit SEO-Spamkommentaren fluten lassen?

Richtig gelesen. Solche Listen gibt es. Unter anderem auch hier, hier und hier. Dort gern gesehen: Der scheinheilige Hinweis, man möge doch bitte “sinnvolle” Kommentare hinterlassen, damit sich die Webmaster auch freuen. Spitzenmäßig.

Bevor wir uns den Methoden zuwenden, wie man dieses Gelumpe fernhält, müssen wir jedoch noch ein paar Zoll tiefer sinken. Stellvertretend für unzählige Kommentare aus dem meiner Meinung nach rechtsradikalen Dunstkreis des Blogs “Politically Incorrect”, die ich bereits moderieren oder löschen musste, ebenso wie von “echten” Nazis wie dem bekannten NPD-Sympathisanten Thomas K., der seinen gleichlautenden Kommentar wohl in jedem deutschem Blog abließ — hier ein vergleichsweise harmloses Beispiel aus dem Craplog.

Eine Verlinkung durch “PI”, selbst aus deren Kommentarbereich, generiert einen steten Strom an Pöblern, die ihre Duftnote in Form von bräunlich-streng riechenden Kommentaren hinterlassen. Dabei geht es natürlich nicht um “Linkbuilding”, sondern um das Sprengen jeglicher Diskussion und den Versuch der Einschüchterung. Dieses Problem wird mittlerweile auch in den Onlineablegern diverser Zeitungen wie der Süddeutschen und bekannteren Blogs wie Spreeblick thematisiert.

Im folgenden möchten wir von 1000ff ein paar Ideen, Taktiken und technische Lösungen vorstellen, um die genannten “manuellen” Spam-Arten, insbesondere für kleinere und mittelgroße Blogs, einzudämmen.

Das Problem

Freilich könnte man, gerade bei den SEO-Heinis, Milde walten lassen und sagen “Lass ihnen doch den Spaß, schadet mir ja nix und wenn sie auf die Art ein paar Kröten machen können”. Es ist ja auch mühselig, gerade in unklaren Fällen, jede einzelne Seite eines Kommentatoren zu sichten. Bloß sollte sich jeder, der seine Kommentare Laissez-faires moderiert, darüber im Klaren sein, dass er damit nicht nur die Idee von Blogkommentar-Spam an sich unterstützt, sondern sich unter Umständen für Google in eine “Bad Neighborhood” (schlechte Nachbarschaft) begibt. Soll heißen: Wer zu viele Links auf “schlechte” Seiten in seinem Blog duldet, wird irgendwann selber von Google abgestraft und taucht — in Extremfällen — irgendwann gar nicht mehr im Index auf.

Anschauungsbeispiel: Die Causa “werbeblogger.de”. Grund für die “schlechten” Links waren hier zwar keine Spamkommentare, sondern ein Plugin mit einer Sicherheitslücke, über die massenhaft Kommentarspam in die Artikel eingeschleust wurde. Das vergleichbare Ergebnis war allerdings ziemlich eindeutig: Höchststrafe. Google schmiss die konsternierten Werbeblogger komplett aus dem Index.

Grauzonen

Das Schwierigste ist sicherlich, selber zu wissen, wo die Grenze gezogen wird. Denn manche Kommentare mit einer Spam-URL können durchaus sinnvoll sein, während Beiträge von herkömmlichen, gar grundsymphatischen, Kommentatoren mitunter auch sinnlos oder OffTopic sind. Ich hatte z.B. mal das Problem, dass mir jemand in einem Kommentar technisch sehr weitergeholfen hat, dabei aber einen verdächtig wirkenden Link angab. Ich löschte den Link, ließ den Kommentar aber stehen, woraufhin sich eine unschöne Diskussion entspann. Wie ich in dem Fall auch gehandelt hätte — Kommentar löschen, URL löschen oder alles stehenlassen — Bauchschmerzen hätte ich in jedem Fall gehabt. Auf der anderen Seite macht es natürlich manchmal Spaß, mit den Blogkumpanen rumzublödeln.

Lee LeFever macht sich auf commoncraft.com (Englisch) einige lesenswerte Gedanken über die Frage, wo man die Grenze zieht. Er tendiert, nach monatelangem Hadern zu einer Null Toleranz-Politik gegenüber allem Kommerziellen. Ich würde ihm da zustimmen. Bleibt natürlich die Frage, was man als kommerzielle Seite definiert. Linkfarmen und SEO-Spielwiesen, klar. Strenggenommen könnte man aber auch jedes Blog mit Werbung, also auch 1000ff, als kommerziell ansehen.

So oder so: Die Frage nach “der Grenze” kann einem kein anderer in voller Konsequenz beantworten. Diese sind, abhängig vom Thema des Blogs, des Beitrags, des Diskussionsklimas und der Mentalität des Bloggers, unterschiedlich. Ein paar Richtlinien, an die man sich selber hält und die man anderen mitteilt, sind auf jeden Fall gut. Das Blog Optiniche z.B. zeigt einen, wie ich finde, schönen Entwurf für eine nach außen kommunizierte Kommentarpolitik (Englisch). In meinem Blog blende ich über dem Kommentarfenster eine kleine, ins Template hardgecodete, Informationsbox mit meinen Regeln in Kurzform und einen Link zur “ausführlichen” Version ein. Wer keine Lust auf das Editieren des Themes hat, kann man sich das mit dem “Comment License”-Plugin von Alex King einfacher machen.

Die letzte Instanz zur Entscheidung, was Spam ist und was nicht, bleiben aber dein Instinkt, deine Erfahrung und deine Lust, eine Diskussion zu führen. Nein, Du musst den Nazis keine Plattform geben, auch wenn sie sich halbwegs höflich betragen. Nein, du musst auch den SEO-Heinis kein Forum bieten, und wenn sie sich noch so eingeschnappt beschweren. Gerne wird von Seiten dieser Bacn-Spammer nach einer restriktiveren Kommentarmoderation als äußerstes Geschütz Zensur! gebrüllt und auf die Meinungsfreiheit insistiert. Das ist allerdings Schwachsinn. Es handelt sich um dein Blog, es ist dein Reich und du hast das Hausrecht. Genausowenig wie Du in deinen echten vier Wänden jeden dahergelaufenen Proleten dulden musst, bestimmst Du auch in deinem Blog, was stehenbleibt und was nicht. Punktum.

Nun zur Technik.

Spam (schneller) identifizieren

Woran erkenne ich aber einen Bacn-Spammer? Ein wichtiger Schritt ist es, die Website-Referer im Blick zu haben, also die Information, von welcher Seite ein Besucher auf die eigene Webseite kam. Das geht mit jedem Statistik- oder Webseiten-Counter-Dienst. Um die Ladezeiten kleinzuhalten und Werbeblocker zu umgehen³, bevorzuge ich eine Wordpress-interne Lösung, nämlich das hervorragende semmelstatz-Plugin.

Häufen sich in kürzester Zeit die Besucher von einer bestimmten Seite, heißt es, den Aufmerksamkeitspegel hochzufahren. Das gilt nicht nur für die braunen Ecken der Blogosphäre sondern ganz im Allgemeinen. Gut und / oder von “großen” Blogs verlinkte Artikel locken auch immer SEO-Idioten an, deren Kommentare es mit Bedacht zu moderieren gilt.

Unersetzlich ist für mich das etwas beliebig benannte Plugin “Comment Referrers”⁴, welches der Kommentarbenachrichtung per E-Mail die Information hinzufügt, welchen Referer der Verfasser des Kommentars hatte. Das nützt freilich nicht viel, wenn sich der Fiesling vorher im Blog herumgeklickt hat. Falls aber ein bestimmter Artikel in einem SEO-Linkverzeichnis auftaucht oder in rechtslastigen Blogs verlinkt ist, sieht man das sofort. Außerdem können auch die in der URL enthaltenen Suchbegriffe aufschlußreich sein, wenn der Referer eine Suchmaschine ist.

Gibt der Referer keine Information her, gibt es andere “Killer”-Kriterien, die Spamkommentare auszeichnen, ganz gleich wie gehaltvoll dessen Inhalt sein mag.

• Keyword-Spamming: Der Alias des Kommentators ist kein normaler Name (“Horst”), Blogname (“Torbens lustige Welt”) oder Nickname (“FlotteBiene53″), sondern ein Produkt (“Getragene Stringtangas”) oder eine Dientleistung (“Versicherung gegen Kometenschäden”).
• Deeplink-Spamming: Als URL wird keine normale Seite (www.ganztollesblog.de), sondern eine Unterseite angegeben, mit einer entsprechend klingenden Adresse (www.ganztollesblog.de/getragene-stringtangas-kaufen/). In den meisten Fällen ist damit die Absicht verbunden, auf breiter Basis die Google-Platzierung einer Seite zu verbessern, nicht nur die Startseite. Höhere SEO-Technik. Achtung: Nicht verwechseln mit Leuten, die ihr Blog tatsächlich in einem Unterverzeichnis auf dem Server lagern haben, etwa bei Nilzenburger: http://www.qlod.org/weltfrieden/.

Alles weitere können nur deine Spam-Antennen regeln. Manchmal lohnt es sich, einen zweiten Blick zu riskieren. So ist etwa das Blog verstecken.net auf den ersten Blick eines, welches sich mit den ehrenwerten Themen Datenschutz und Netzpolitik auseinandersetzt. Erst bei genauerer Betrachtung und mit abgeschaltetem Werbeblocker offenbart sich, dass wir es hier mit einer Adsense-Farm zu tun haben, deren Beiträge von inhaltsleerem Phrasen-Neusprech geprägt, mit Flirttip- und ähnlichen Beiträgen durchsetzt sind. Beinahe überflüssig zu erwähnen, dass der Betreiber der Seite mir mal anbot, Links zu tauschen. Anderswo hat’s leider geklappt.

Achtung: Nicht vergessen darf man auch, bei Track- und Pingbacks darauf zu achten, wer da auf dich verlinkt. Denn auch ein aufgeführter Trackback ist ein Link von deiner Seite.

Soweit die graue Theorie. Nun wollen wir schauen, wie man aktiv gegen Bacn wird.

Moderieren, aber richtig

Schon wieder so eine Glaubensfrage. Ich weiß, dass es viele Blogger gibt, die es anders sehen. Aber ich persönlich bin eifriger Verfechter der bei Wordpress verfügbaren Option, den ersten Kommentar eines Users zu moderieren. Zu finden unter Einstellungen -> Diskussion.

Warum? Nun, zum einen bin ich in gewisser Hinsicht ein Kontrollfreak. Ich mag es nicht, wenn mir die Diskussionen auf meinen Blog entgleiten. Man kennt den Mechanismus, gerade bei den Hanseln aus dem “PI”-Dunstkreis: Einer haut irgendein provokatives Statement in den Raum, alle sind empört und versuchen — dem viel zitierten Motto “Don’t feed the Trolls” zum Trotze — rational dagegenzuhalten und eh man sich’s versieht, zerfasert die ganze Diskussion auf Nebenschauplätzen (gut veranschaulicht bei Collegehumor). Prinzipiell finde ich es richtig, auch mit Idioten zu reden. Aber ich möchte selber bestimmen wann und in welchem Rahmen. Auch sollte im Hinterkopf behalten werden, dass es das weltfremde Urteil gegen Stefan Niggemeier, wonach sämtliche Kommentare bei einem “brisanten” Thema vor der Veröffentlichung begutachtet gehören, immer noch Bestand hat.

Brisanz, hm… Hat hier einer Grauzone gesagt? Ich möchte meinen regelmäßigen Kommentatoren eine Komplettmoderation nicht zumuten. Ständig darauf zu warten, dass ich meinen Hintern mal zum PC bewege und ihren Senf freischalte, killt jede Kommentardiskussion. Die Lösung, nur den ersten Beitrag eines Kommentierenden freizuschalten, ist für mich ein guter Kompromiss. Ich habe da ein gewisses Grundvertrauen, dass sich die Verfasser, zumindest die mir bekannten, an Recht und Netiquette halten.

Falls ich mich entschließe, den Kommentar eines Störenfrieds freizuschalten, ändere ich vorher die von ihm angegebene E-Mailadresse leicht. Etwa von ken@mattel.org in spammer_ken@mattel.org. Wordpress erkennt nämlich ob ein Kommentator “neu” ist oder nicht, daran, ob die E-Mailadresse schon einmal freigeschaltet worden ist. Ändere ich sie, gehe ich sicher, dass der Störenfried auch weiterhin erst moderiert werden muss.

In manchen Fällen muss man härtere Maßnahmen ergreifen. Allzu dreiste oder wiederholte Spam- und Trollversuche “bestrafe” ich, indem ich die URL herausnehme, die markanten Stellen entferne oder den Kommentar komplett lösche.

Ja, ganz richtig — ich halte es da ganz mit Don Alphonso: Löscht mehr Kommentare! Wer zu sehr nervt, fliegt — ganz einfach. Es erfordert natürlich eine gewisse Überwindung, kann aber letzten Endes ein ungeheuer gutes Gefühl sein, irgendsoeinen Dämlack in die Weißglut zu treiben, indem man ihm virtuell den Mund verbietet.

Was kann man aber, allgemein, tun, um Bacn gar nicht erst aufkommen zu lassen?

Zurückkämpfen

1. Referer blocken

Einen kleinen Schreck dürfte jemand schon bekommen, der in der No-Nofollow-Liste vom “SEO-Lexikon” auf den Link zu Missis Blog entartete-kunst.com klickt. Derjenige wird nämlich auf ganz besondere Art begrüßt.

Wie bekommt man das hin? Hier werden bestimmt Leute, die von einer bestimmten Seite kommen, also den Referer der Seite mitsenden, gleich auf eine Seite umgeleitet, die sie “speziell” empfängt. Das lässt sich, wie im skats-Forum beschrieben, mit einem Eintrag in der Datei .htaccess realisieren, die im Stammverzeichnis des Webservers liegt. Einfacherere Alternative für Wordpress-Benutzer: Das äußerst praktischen Plugin WP-Ban von Lester Chan.

Ich will bei diesem Thema nicht sonderlich in die Tiefe gehen, deswegen hier nur zwei kleine Beispiele, wie man diese Methoden anwendet.

Fall 1: Umleitung per .htaccess

Wir wollen Leute, die von der Site seoprofis-sprockhoevel.de kommen, umleiten auf meinserver.de/hallo-ihr-horste.html. An die .htaccess im Stammverzeichnis wird folgender Code drangeklatscht:

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*\.seoprofis-sprockhoevel\.de [NC]
RewriteRule ^(.*)$ http://meinserver.de/hallo-ihr-horste.html [R,L]

Fall 2: Umleitung mit WP-Ban

Nach der Aktivierung des Plugins tragen wir im WP-Dashboard unter “Verwalten” > “Ban” in die Spalte “Banned Referers”

http://seoprofis-sprockhoevel.de*
http://*.seoprofis-sprockhoevel.de*

ein und in das Kästchen “Banned Message”

<html><head>
<meta http-equiv="refresh" content="0; URL=http://meinserver.de/hallo-ihr-horste.html">
</head></html>

Fertig!⁵

Tip: Wer für die Adresse, auf die umgeleitet werden soll, einfach http://localhost/ eingibt, blockiert diese Besucher komplett.

Achtung: Solche Referer-Umbiegereien sind, mit anonymisierten Links oder Browsertricksereien relativ einfach zu umgehen. Dennoch habe ich die Erfahrung gemacht, dass sich insbesondere die Heinis mit rechtsbraunem Hintergrund damit zu einem Gutteil abblocken lassen.

2. Nofollow flexibel verwenden

Eine weitere Möglichkeit, zumindest SEO-Heinis die Lust am Kommentieren zu nehmen, ist ihnen einfach das zu verwehren, wonach sie gieren: Den Linksaft! Klar, man kann immer die URL löschen. Erheblich eleganter ist es aber, flexibel “nofollow” zu setzen.

Kurz zur Information: rel="nofollow" ist ein HTML-Attribut, mit dem man einen Link erweitern kann. Mit diesem werden Suchmaschinen angewiesen, sich um diesen Link nicht zu “kümmern”: Weder folgen sie ihm, noch zählen sie ihn für die Berechnung des PageRank. WordPress versieht zumeist Kommentare automatisch damit, aber viele Benutzer wünschen das nicht und benutzen das oft bereits mitgelieferte Plugin follow-URL, um diese Funktion abzuschalten. Das macht in den meisten Fällen Sinn, denn wer möchte seinen Kommentarschreibern schon das kleine Quentchen an Google-Relevanz verwehren, das sie dadurch bekommen? Nur ruft das eben die Spammer, zum Beispiel mit ihren idiotischen Listen von No-Nofollow-Blogs (siehe oben), auf den Plan.

Das beste wäre, wenn man das nofollow-Attribut flexibel vergeben könnte: Kein nofollow (man spricht, doppelt negiert, auch von dofollow) für die Guten, nofollow für die Schlechten. Dafür gibt es zwei in WP-Plugins gegossene Ansätze.

• Mit Lucias Linky Love lässt sich eine bestimmte Menge an Kommentaren einstellen, die ein User mindestens hinterlassen haben muss, damit er kein rel= “nofollow” erhält. Auf diese Weise werden Stammkommentierer belohnt und SEO-Spammer bekommen keine leichte Linkbeute. Das funktioniert ganz automatisch: Aktivieren, einstellen, zurücklehnen.
• Das Plugin Nofollow Case by Case verfolgt einen anderen Ansatz: Kommentatoren von der “dunklen” Seite kann man hier ziemlich leicht “per Hand” das nofollow-Attribut verpassen, indem man an die herkömmliche URL (z.B. ganztollesblog.de) im Editiermodus ein /dontfollow (gantollesblog.de/dontfollow) dranhängt. Meines Erachtens ist diese Lösung eher etwas für Profis, die wissen was sie tun. Dann aber sehr mächtig. Interessant dazu ist das FAQ, welche der Programmierer dazu verfasst hat und das zeigt, dass SEO nicht zwingend schlecht sein muss.

Wichtig: Beide Plugins sollten nicht gleichzeitig oder parallel zu einem anderen dofollow-Plugin aktiv sein. Ich habe es nicht getestet, nehme aber an, dass diese sich untereinander ins Gehege kommen.

3. Spamversuche öffentlich machen

Mich erreicht ironischerweise just in dem Moment, als ich diese Zeilen auf mein Tastenbrett werfe, ein Kommentar von so einem Würmchen, das unbedingt meint, seine Shoppingseite bei mir promoten zu müssen. Die Entfernung der URL und Bearbeitung in einem Sinne, welche die wahre Intention des Kommentators offenlegt, finde ich hier gerechtfertigt:

So etwas mache ich öfter. Weil ich denke, dass das langfristig abschreckende Wirkung haben kann. Ich möchte auch andere Blogger ermutigen, rabiater mit solchen Würmern umzugehen. Die wollen eure Gutmütigkeit ausnutzen, also kämpft zurück. Prangert es an, beleidigt Spammer, macht sie lächerlich, droht ihnen mit Anwalt und Justiz, schreibt Rechnungen. Und vor allem: Informiert andere Blogger, womit sie es hier zu tun haben, wenn ihr Bacn-Kommentare in deren Blogs entdeckt. Lasst nicht zu, dass die Kommentarkultur von der Rudelmentalität der braunen Gestalten und den schmutzigen Methoden der finanziellen Interessen von SEO-Dumbheads korrumpiert werden.

Conclusio

Wenn man das alles liest, könnte man vielleicht meinen, ein Blog zu schreiben würde gleichbedeutend damit sein, nervige Kommentare zu moderieren. Dem ist natürlich nicht so. Neben der Subjektivität und der Vielschichtigkeit ist eben die Kommentierbarkeit einer der zentralen Punkte, die das Bloggen ausmachen. Kommentare sind wichtig und Kommentare sind vor allen Dingen meistens gut. Es ging mir hier um die schwarzen Schafe, die leider das Potential haben, sehr viel kaputtzumachen und wollte eine Lanze brechen für eine “starke” und verantwortungsvolle Kommentarmoderation. Vielleicht ist es ja möglich, dass den “bösen Buben” auf lange Sicht ein stetig wachsender Gegenwind entgegenschlägt und sie sich andere Betätigungsfelder suchen.

Zum Beispiel Gärtner. Von denen kann es gar nicht genug geben.

(Dieser Beitrag ist die konstruktive Essenz eines thematisch nahen Craplog.de-Artikels)

1. offtopic, lame, rude, abusive, overly-self-promotional-but-not-quite-spam
2. Ich würde ja lieber den entsprechenden Eintrag als die Datei direkt verlinken, unglücklicherweise kriegt man in dem Blog einen 404, wenn man einen Artikel direkt aufruft. Tja…
3. diese blocken gerne externe Statistikdienste, welche in der Regel über JavaScript oder eine Grafik eingebunden werden
4. Oje, hier wird Referer mit Doppel-”R” geschrieben. Nimmt diese Verwirrung denn nie ein Ende?
5. Vielen Dank an Robert Wetzlmayer für die Korrektur.

Um Verwechslungen mit einem kommerziellen Produkt gleichen Namens künftig zu vermeiden hat sich der Plugin-Autor dazu entschieden Simple Forum umzubenennen. Es heißt nun Simple:Press Forum. Viel wichtiger als der neue Name sind natürlich die neuen Features, die die Messlatte für Konkurrenz-Plugins (WP-Forum, XDForum, RS Discuss) erneut höher setzt. Hier die wesentlichen Neuerungen im Überblick:

• Private Nachrichten (PN / PM) können registrierte User untereinander verschicken. Neue Nachrichten werden in der Navigation des Forums per Button angezeigt, das Schreiben selbst geschieht mit Hilfe des neuesten TinyMCE-Editors. In der Beta-Version noch etwas unglücklich: die Auswahl des / der Empfänger(s); beim Tippen des Benutzernamens rutschen mehrere User in die Empfangsliste. — Meines Wissens nach ist Simple:Press Forum das erste Plugin, mit dem Wordpress-Benutzer PNs verschicken können.
• Dateiupload direkt im Forum. Optional kann auf dem Server ein Ordner für User-Uploads eingerichtet werden. Benutzer des Forums können so z.B. Bilddateien direkt hochladen und in Threads einfügen. Bisher konnten Dateien nur per Link eingefügt werden, mussten also schon irgendwo im Internet vorhanden sein.
• Bessere Permalinks. “Sprechende” Links, die auf der Topic-Überschrift basieren, waren wohl das am häufigsten geforderte Feature und sind nun mit Simple:Press Forum möglich. Die alte Linkstrukur nach dem Muster /forum?forum=2&topic=100&page=3&post=1486 kann alternativ auch beibehalten werden, falls auf dem Server mod_rewrite nicht aktiviert ist.
• Unterstützung für andere Plugins. Lightbox für das Vergrößern von Thumbnails und Democracy für das schnelle Anheften von Umfragen sollen leicht integrierbar sein, wenn sie denn zusätzlich installiert sind.

Wann die finale Version von Simple:Press Forum veröffentlicht wird steht noch nicht fest, Abonnenten des 1000ff-Feeds werden es aber schnellstmöglich erfahren. ;)

Ein paar Sorgen mache ich mir wegen der Aussage von Andy Staines, dass alte Skins und Sprachdateien von Simple Forum 2.1 nicht mit Simple:Press Forum kompatibel sein werden — und die originale .po-Datei wird der Wordpress-Öffentlichkeit erst mit dem Release des neuen Plugins verfügbar gemacht.

Zum Glück gibt es eine ganze Reihe von Plugins, die hochgeladene Bilder besser in das Bloglayout passen lassen.

Eine einfache Lösung bietet iMaxWidth. Auf der Optionenseite des Plugins lässt sich eine feste Breite für Bilder festlegen, die dann entweder dauerhaft (server-side) oder nur temporär (client-side) verkleinert dargestellt werden. Ein Nachteil bei der temporären Lösung liegt darin, dass die Bilder nicht wirklich verkleinert werden, sondern nur width und height-Tags bekommen und somit trotzdem das Bild in Originalgröße geladen wird, was unnötig Ladezeit verursacht. Eine dauerhafte, serverseitige Bildmanipulation empfiehlt sich also.

Bei diesem Problem setzt das Plugin Image Scaler an. Einmal aktiviert durchsucht es das Weblog nach width und height-Tags und erstellt den Abmessungen entsprechende Versionen der Bilder. Da das Originalbild beim Image Scaler vorhanden bleibt können auch mehrere Größen des selben Bildes genutzt werden.

Mit dem WP Vivtiger Image Resizer-Plugin können Bilder direkt im Wordpress-Uploader zugeschnitten werden. Leider nicht per Hand und nach Lust und Laune, sondern nach Verhältniswerten, z.B. drei zu zwei oder vier zu eins. Ansonsten funktioniert der WP Vivtiger Image Resizer ähnlich wie iMaxWidth; hochgeladene Bilder werden auf eine vorher definierte Breite verkleinert.

Wie man sieht ist es nicht unbedingt nötig, vor jedem Upload erst Picasa oder Gimp zu starten, nur damit die Fotos nicht das Bloglayout sprengen. Eines der drei vorgestellten Plugins zu installieren reicht im Normalfall vollkommen aus. Ein Problem ist sicherlich, dass sich bei einem möglichen Theme-Wechsel die Breite des content-Divs ändert und somit auch eine neue Maximalbreite für Bilder eingestellt werden muss. Wenn das Originalbild nicht behalten wurde ist es logischerweise nicht möglich, von 350px auf 500px umzusteigen, ohne die bisher auf dem Server gespeicherten Bilder neu hochzuladen.

Vor kurzem hat 1000ff.de die Frage behandelt, wie man einen Link so verändert, dass die Identifizierung der verlinkenden Seite — z.B. des eigenen Blogs — beinahe unmöglich wird.

Heute gehen wir einen Schritt weiter und erklären, wie sich die Anonymisierung von externen Links in Wordpress-Blogs automatisieren lässt. Der Website-Referrer wird hierbei mittels eines Plugins automatisch über den Derefer-Dienst anonym.to versteckt.

Da es anscheinend noch kein fertiges Plugin zu diesem Zweck gibt, gerät unsere Lösung ein bißchen Quick & Dirty. Denn wir müssen uns ein bestehendes WP-Plugin krallen und geringfügig modifizieren. Das ist aber einfacher als es klingt.

1. Das Plugin “Identify External Links” von Tempus Fugit herunterladen und entpacken.
2. Die Datei identify-external-links.php in einem Texteditor öffnen.
3. Zeile 41 ändern von
   return '<a href="' . $matches[2] . '//' . $matches[3] . '"' . $matches[1] . $matches[4] . ' class="extlink">' . $matches[5] . '</a>';
   in
   return '<a href="http://anonym.to/?' . $matches[2] . '//' . $matches[3] . '"' . $matches[1] . $matches[4] . ' class="extlink">' . $matches[5] . '</a>';
4. Speichern, Plugin hochladen und im Backend aktivieren.

Fertig!

Nachteil dieser Lösung: Über Suchmaschinen ist es immer noch möglich die verlinkende Seite aufzuspüren, weil die ursprüngliche URL noch im Klartext vorhanden ist. Beispiel: Wenn Du den Link http://anonym.to/?http://1000ff.de/ in dein Blog setzt, tauchst Du trotzdem in der technorati-Statistik für 1000ff.de auf.

Für Blogs, die Suchmaschinen das Indizieren des Inhalts verbieten oder per Plugin nur für registrierte Benutzer lesbar sind, reicht das aber in der Regel. Ansonsten muss zusätzlich ein Kurz-URL-Dienst wie tinyurl.com verwendet werden, wie im Artikel “Links anonymisieren — Gewusst wie” beschrieben.

Tip: Natürlich kann man auch andere Dereferer als anonym.to verwenden. Dazu setzt man in der zu ersetzenden Zeile einfach das entsprechende URL-Präfix des Dienstes anstatt http://anonym.to/? ein. Möglich sind z.B. auch http://www.dereferer.org/?, http://noref.biz/?r= oder http://www.hideurl.de/?. Wer externen Diensten nicht vertraut, kann sich sogar einen eigenen Dereferer basteln, bei dem allerdings dessen Domain bekannt bleibt. Wie das geht, beschreibt Missi.

Und falls hier jemand abschließend klären kann, ob es nun “Referrer” oder “Referer” heißt, bitten wir denjenigen freundlichst um eine Wortmeldung.

In diesem Artikel stellen wir fünf Themes vor, die den speziellen Anforderungen eines Fotoblogs gerecht werden:

phT (Demo)

Das phT-Theme ist im Rahmen des Barcelona Photobloggers-Projekts entstanden und benötigt das WP-Plugin YAPB. Die “Previous”- und “Next”-Links sind direkt unter dem Bild; wenn auf das Bild selbst geklickt wird geht es chronologisch einen Schritt zurück.
Die Bildabmessungen können in der beiligenden Datei functions.php geändert werden:

define("phT_x",640); // Breite des Fotos
define("phT_y",480); // Höhe des Fotos
define("phT_tx",100); // Breite der Thumbnails
define("phT_ty",75); // Höhe der Thumbnails

Grain (Demo)

Auch das dunkle Fotoblog-Theme Grain funktioniert nur im Zusammenspiel mit YAPB. Im Kontrollzentrum von Wordpress können diverse Optionen angepasst werden: Kommentare, Copyright-Informationen, EXIF-Daten, Thumbnails, “Missing Image”, Archiv-Seite als Mosaik, Sidebar-Inhalte. Alles sehr einfach und vom Theme-Autor gut erklärt. Bei Bedarf kann der Titel des Fotos auch in einer zweiten Sprache dargestellt werden.

Firefox- und Opera-Browser können sehr gut mit Grain umgehen, der Internet Explorer leider nicht. Als ich das Theme installierte und zum Testen im IE6 aufrief überlappten sich die Hintergrundgrafiken der Navigation. Auch mit der Darstellung der EXIF-Daten scheint der Microsoft-Browser seine Probleme zu haben.

my-photo-blog (Demo)

Das Theme my-photo-blog kann theoretisch auch ohne zusätzliche Plugins genutzt werden, allerdings empfiehlt die Autorin PhotoQ zum Managen der Fotos.

Wenn Einträge mit dem benutzerdefinierten Feld “article” versehen werden, ändert sich die für Fotoblogs übliche Darstellung, z.B. in Archivseiten. Dort werden zunächst alle Fotos und darunter erst alle Texte (“articles”) angezeigt.

Weitere nützliche Eigenschaften: my-photo-blog unterstützt Sidebar-Widgets; die “Weiterblättern”-Funktion in der Einzelansicht der Fotos kann entweder chronologisch oder nach Kategorien geordnet genutzt werden; neue Kommentare stehen ganz oben (anti-chronologisch).

PhotoblogFB (Demo)

Von Frank Bültge stammt das PhotoblogFB-Theme für Wordpress. Im Download-Paket enthalten ist das Plugin fb_meta, das die EXIF-Daten auch außerhalb des Wordpress-Loops nutzbar macht. Ebenfalls dabei, aber nicht unbedingt nötig: CustomAdminCSS, das nicht gebrauchte Felder im Wordpress-Editor ausblendet.

PhotoblogFB hat keine eigene Konfigurationsseite und keine Unterstützug für Sidebar-Widgets. Die mitgelieferte sidebar.php listet Kategorien (als Galerien), seitenweite Tags und ein Kommentarformular auf; alles per JavaScript ein- und ausblendbar. Außerdem dabei: photoblogfb.pot, um das Theme in andere Sprachen zu übersetzen.

Nishita (Demo)

Das englische Wordpress-Theme Nishita benötigt das Plugin Custom Query String, um Thumbnails in Monats- und Kategoriearchiven darzustellen. Beim Hochladen von neuen Fotos ist es wichtig die URL zu den Thumbnails in den “Excerpt”-Ausschnitt einzfügen.

Mit Nishita können Bilder mit einer maximalen Breite von 720px dargestellt werden. Eine Sidebar ist nicht vorhanden, auch eine Optionenseite sucht man vergeblich. Kommentare erscheinen in einem Popup-Fenster.

Fatal ist sowas vor allem, wenn so etwas auf dem eigenen Webserver, z.B. mit dem eigenen Blog passiert, denn man trägt nicht nur für eigene Artikel die Verantwortung sondern auch für Kommentare der anderen. Gefährlich: Nicht nur eigene Schludrigkeit kann hier Datencrashs verursachen, sondern auch ein Serverausfall beim Provider, ein Hackerangriff und andere Faktoren. Regelmäßige Backups sind also absolute Pflicht. 1000ff.de zeigt im folgenden, wie sich das einfach und automatisch in kürzester Zeit erledigen lässt, wenn man Wordpress als Serverinstallation benutzt.

Schritt 1: Eine neue E-Mailadresse besorgen. Wichtig ist, dass diese unabhängig von deinem Server/Webspace ist, über genügend Platz verfügt (am besten mehrere GB), große Anhänge verwalten kann und ein Webinterface besitzt. Ideal sind dafür tatsächlich die “großen” Anbieter wie Google Mail, Yahoo! Mail oder Microsofts Windows Live Hotmail .

Schritt 2: Wordpress-Plugin “Automatic Database Backup” installieren und aktivieren. Und zwar so: Lade dir die ZIP-Datei des Plugins bei ilfilosofo herunter und entpacke sie. Lade die Datei wp-db-backup.php per FTP in das Verzeichnis wp-content/plugins hoch, versehe das Verzeichnis wp-content mit kompletter Lese- und Schreibberechtigung (CHMOD 777, wie das mit einem üblichen FTP-Programm geht kann bei codex.wordpress.org nachgelesen werden).
Gehe jetzt in den Wordpress-Admin-Bereich und aktiviere unter “Plugins” das “Wordpress Database Backup”-Plugin.

Schritt 3: Plugin konfigurieren. Dazu kannst Du gleich im Adminbereich bleiben. Klicke Verwalten -> Backup . Scrolle runter zu “Scheduled Backup”. Wenn deines nicht gerade zu den Top 20-Blogs gehört, sollte ein Backup “einmal täglich” ein guter Kompromiss aus Serverlast und Datensicherheit sein.

Manchmal werden unten zusätzliche Tabellen angezeigt, die man mitsichern kann. Solche werden von manchen Wordpress-Plugins angelegt (wie im Bild von den semmelstatz oder falbum). In der Regel ist es nicht nötig, diese mitzusichern.

Optionen mit “Submit” sichern, fertig und zurücklehnen!

Tips und Hinweise:

• Die E-Mail-Adresse später für nichts anderes als Backups verwenden und die Mails auch nicht lokal herunterladen! Deine Festplatte kann ausfallen, für den E-Maildienst eines Multi-Milliarden-Dollar-Konzerns ist das nicht so wahrscheinlich.
• Wenn Du mehrere Blogs administrierst, kannst Du auch eine E-Mail-Adresse für alle Backups verwenden.
• Sollte der Ernstfall eintreten und ein Backup muss wiederhergestellt werden: Log’ dich in den Adminbereich der sql-Datenbank (normalerweise unter “phpmyadmin” im Adminbereich deines Webservers oder Providers zu erreichen) und folge den Anweisungen zum Importieren.
• Zusätzlich separat gesichert gehört das wp-content/uploads-Verzeichnis deines Blogs, in dem sich Bilder und hochgeladene Dateien befinden.
• Wenn Du viel an Themes herumbastelst, könnte es auch lohnenswert sein diese hin und wieder zu sichern und an diese E-Mail-Adresse zu schicken.
• Überprüfe von Zeit zu Zeit, ob die Backups wirklich in deinem Postfach angekommen sind. Gerade nach Updates von Wordpress auf dem Server ist nicht immer sichergestellt, dass alle Plugins funktionieren.
• Automatic Database Backup gibt es auch als Mod für die Forensoftware phpBB.

Regenschirm-Icon: bbum (cc)

TDO Mini Forms unterstützt in der aktuellen Version 0.9.4 auch das Hochladen und Anzeigen von Attachements. Leser können dem Eintrag eine oder mehrere Dateien anfügen, die in einen vorher definierten Ordner auf dem Server hochgeladen werden. Welche Formate hierbei erlaubt sind, wie hoch die maximale Dateigröße ist und wie genau die Uploads dargestellt / verlinkt werden ist konfigurierbar.

Fast alle Features des normalen Eintragseditors von Wordpress können simuliert werden, wie das Demoformular des Plugins zeigt. Neben Überschrift und Inhalt lassen sich auch Kategorien und Tags zuweisen. Zusätzlich bietet TDOMF zwei verschiedene Arten von Captchas (Wort aus einem Bild abschreiben, Frage beantworten), eine “Benachrichtige mich bei Veröffentlichung” und “Ich stimme zu”-Checkbox.

Die Konfigurationsmöglichkeiten des Formulars sind umfangreich und machen das Plugin für viele Zwecke einsetzbar. Die Reihenfolge der Formularelemente wird per Drag’n'Drop bestimmt, wobei man aufpassen muss, dass die Einstellungen der Widgets sich nicht gegenseitig überschreiben. Die Überschrift des Eintrags aus dem Namen der hochgeladenen Datei erstellen zu lassen funktioniert z.B. nur, wenn das “Upload Files”-Widget nach dem “Content”-Widget angezeigt wird.

Zu den weiteren Einstellungen gehören:

• Sollen Einträge vor Veröffentlichung moderiert werden?
• Wie viele bestätigte Einträge muss ein Autor bereits veröffentlicht haben, damit die Moderationsschleife umgangen wird?
• Wer hat Zugang zum Formular? (Alle, nur registrierte Benutzer, nur Admins)
• Wer wird benachrichtigt, wenn ein Eintrag auf Freischaltung wartet? (Alle, nur Admins, nur sonstige Autoren)
• Bekommen Autoren eine “Your Submissions”-Seite im Backend von Wordpress?
• Was ist die Standardkategorie für neue Einträge?
• Wer wird als Autor angegeben, wenn Einträge anonym abgeschickt wurden?
• Soll ein Link zum Blog des Autors angezeigt werden?

Außerdem enthält TDO Mini Forms eine CSS-Datei, mit der die Darstellung des Formulars angepasst werden kann.

Zur Vermeidung solcher Peinlichkeiten gibt es zwei Plugins, die zwischen normalen Blog-Besuchern und Administratoren unterscheiden:

Maintenance Mode – der nützliche Holzhammer. Mit diesem Plugin haben nur Admins Zugriffsrechte für’s Blog, während alle anderen eine Splashseite sehen, die im Adminbereich angepasst werden kann. Bei Bedarf können auch einzelne Seiten definiert werden, die trotzdem erreichbar sein sollen.

Theme Test Drive – damit kann während des Theme-Wechsels eingestellt werden, dass Besucher das alte, der Admin aber bereits das neue Theme sieht. Wenn im neuen Theme dann alles wieder korrekt aussieht deaktiviert man das Plugin wieder. Eine deutsche Übersetzung gibt es bei Tboggi.de.

• Komplett in Wordpress integriert. Für mich persönlich der wichtigste Punkt: User müssen sich nicht extra für’s Forum anmelden, nur einmal im Blog einloggen und gut ist. Wenn gewünscht können User sich auch direkt im Forum registrieren und werden von Wordpress als Benutzer erkannt.
• Einfach zu installieren. Einmal aktiviert erstellt Simple Forum automatisch eine statische Seite. Dann noch schnell ein paar Foren kreieren und schon kann es losgehen.
• Verschiedene Designs. Nicht im Download enthalten, aber problemlos installierbar: Zehn Skins, vom klassischen phpBB-Style bis zum hocherotischen “Red” sollte für fast jeden Geschmack was dabei sein. Auch eigene Designs lassen sich per CSS leicht erstellen und an die Blogfarben anpassen.
• Profilseiten. Wer Wordpress als Community-CMS oder Gemeinschaftsblog nutzt und die User möglichst vom Adminbereich fernhalten will ist hiermit gut bedient. User können ihre persönlichen Angaben und ihr Passwort direkt im Forum ändern.
• Avatare / Signaturen. Über die Profilseiten kann ein kleines Bild hochgeladen werden, das neben (oder über) eigenen Postings im Forum erscheint und über Umwege auch im Blog selbst genutzt werden kann. Auch Gravatar-Avatare werden unterstützt. Leider kann das Plugin beim Upload des Avatars nicht dessen Größe ändern, so dass man gezwungen ist das Bild vorher auf die richtige Größe zurecht zu schneiden.
• WYSIWYG-Editor. Postings können per TinyMCE- oder Quicktags-Editor formatiert werden. Bilder einfügen geht problemlos.
• “Meine Themen”. Bedeutet: Auflistung aller Themen, zu denen man einen Beitrag geschrieben hat. Zusätzlich können beliebig viele Themen per Email abonniert werden.
• Moderatoren. Der Admin kann unbeschränkt viele User zu Moderatoren machen, die dann über Editier- und Löschrechte verfügen. Einzelnen Foren Moderatoren zuweisen ist bisher nicht möglich.
• Anti-Spam-Tools. An- und abschaltbare Rechenaufgaben sorgen für ein spamfreies Forum. Wer überhaupt rechnen muss um posten zu dürfen lässt sich einstellen. Sollte trotzdem plötzlich wider Erwarten alles zugespammt sein kann das ganze Forum per Mausklick gesperrt werden.
• Template Tags. In der beiliegenden und umfangreichen Dokumentation lassen sich Template Tags finden um z.B. die neuesten Postings aus einem bestimmten Forum in der Blog-Sidebar anzuzeigen.
• “Post Linking”. Dahinter versteckt sich die Möglichkeit Blogeinträge automatisch auch im Forum als Posting erscheinen zu lassen.
• Statistiken. Ein kleiner Kasten unterhalb des Forums gibt Aufschluss darüber, wer sich gerade im Forum aufhält, wer die meisten Postings verfasst hat und wie viele User es überhaupt gibt.

Das alles kann Simple Forum. Doch wo es Licht gibt, da fällt bekanntlich auch Schatten:

• Javascript. Muss aktiviert sein, sonst können keine Postings geschrieben werden. Der Beitrags-Editor lädt per Event-Handler onclick.
• Ladezeiten. Teilweise erheblich, je nachdem wie gut besucht das Forum ist und wie viele Einträge pro Seite angezeigt werden.
• Dämliche deutsche Übersetzung. Voller Rechtschreibfehler und teilweise mit sinnentstellender Grammatik. Da muss leider per Hand nachgebessert werden.
• Keine Unterforen. Einer Unterteilung in Haupt- und Nebenforen ist (bisher) nicht möglich. Alle Foren stehen gleichberechtigt untereinander.
• Keine “hübschen Links” (mod_rewrite). Die URLs von Simple Forum sehen so aus: http://beispiel.de/forum?forum=3&page=8 — und nicht etwa http://beispiel.de/forum/name-des-forums/name-des-topics/seite/ wie man es sonst von Wordpress gewohnt ist.

Trotz dieser kleineren Fehler ist Simple Forum sicherlich das beste Foren-Plugin für Wordpress. Im Gegensatz zur Konkurrenz, die zuletzt vor einem halben Jahr mit neuen Versionen raus kam, wird Simple Forum aktiv weiterentwickelt und Vorschläge von Usern werden aufgenommen und in das Plugin eingebaut.