Archive for the 'Wordpress' Category

Trackback-Host-Verification: Version 0.2

So, es gab da noch ein Problem mit Pingbacks in dem Plugin, jetzt gibt es eine neue Version: Trackback Host Verification Version 0.2

In der ersten Version wurden die Pingbacks pauschal in die Moderation verfrachtet.

WordPress Plugin: Trackback Host Verification (beta)

So, wie angedroht, habe ich etwas bebastelt.

Herausgekommen ist dabei ein kleines WordPress Plugin. Es prüft, ob der Host der das Trackback/Pingback ausführt auch der Host ist, welcher in der URL des Trackback-Posts verlinkt werden soll. Da Spammer offene Proxys benutzen, die natürlich nicht die dort angegebene Webseite hosten, fallen sie hier negativ auf.

Leider hat mich ein Bug in WordPress 1.2 so ungefähr drei Stunden aufgehalten, da der API-Hook, der hier zum Einsatz kommt, nicht mehr aufgerufen wurde. Um diesen Bug aus der Welt zu schaffen muß nur das die() am Ende der Funktion trackback_response in der /wp-includes/functions.php entfernt werden.

Die aktuelle Version meiner Bastelei schubst auffällige Trackbacks in die Moderation, da ich bisher alle Trackbacks moderieren musste, sollte das eine Verbesserung sein. Wenn es sich als zuverlässig erweist, werde ich es dahingehend ändern, das so ein Trackback gleich gelöscht wird, oder gar nicht erst angenommen wird. Die Verweigerung der Annahme läßt sich aber sicherlich nicht als Plugin für WordPress realisieren, sondern muß direkt in der wp-trackback.php integriert werden.

So, also zum Download der ersten Version von: Trackback-Host-Verification.

Update: Neue Version: Trackback-Host-Verification 0.2.

Ich hoffe das probiert außer mir noch jemand aus :)

WordPress: Spam-Words Highlight

So geändert stellt zeigt Funktion comment_text() in der /wp-includes/template-functions-comment.php recht deutlich die Spam-Words in Beiträgen in der WordPress Moderation an:

if (0 == $comment->comment_approved)
{
$ar_filter = explode(chr(13) . chr(10), get_settings(‘moderation_keys’));
for ($i_filter= 0; $i_filter < count($ar_filter); $i_filter++) { $comment_text = eregi_replace('(' . trim($ar_filter[$i_filter]) . ')', '>span style="background: orange"<1', $comment_text); } } echo $comment_text;

Das Resultat sieht dann etwa so aus:
Trackback Spam in der Moderation

Livesearch

Eben noch bei Michael gelesen, jetzt schon eingebaut :)

Livesearch, entwickelt von Bitflux, ist ein Javascript das unter der Apache Software License 2 veröffentlicht wurde.

Wordpress mit Livesearch in ActionDas Ziel: eine Echtzeitsuche wie z.B. in iTunes und einigen anderen Programmen. Man gibt einen Suchbegriff im Suchformular ein und kurze Zeit später wird eine Liste mit Ergebnissen eingeblendet, die sich an Änderungen des Suchbegriffs anpasst. Das ganze natürlich, ohne das man eine neue Seite laden muß. Wirklich sehr praktisch.

Die Umsetzung: Das Javascript ruft ein kleines PHP-Skript auf, das die Suche verarbeitet und ließt die Daten mit einem XMLHttpRequest aus. Diese werden in einem Layer dargestellt und man kann mit den Pfeiltasten durch die Ergebnisse Navigieren.

Verwendete WordPress Plugins

Derzeit verwende ich vier verschiedene Plugins für die Erweiterung des WordPress Funktionsumfangs.

Optional Comment Moderation von Colin D. Devroe (wie bereits erwähnt). Dadurch werden alle Kommentare zu Beiträgen, die älter sind als eine Woche, moderiert. Da Kommentarspam größtenteils bei älteren Beiträgen stattfindet, ist das ein relativ wirksamer Schutz.

Brian’s Latest Comments von Brian Meidell ermöglicht diese praktische Auflistung der aktuellen Kommentare im Blog. Da meinem Account (Confixx Kunde) die Rechte für die Erstellung von temporären Tabellen fehlen und dadurch ein Fehler entstand, habe ich das Plugin etwas modifizert. Ich habe auf das erstellen der temporären Tabelle, deren Befüllung mit Daten und das Löschen dieser Tabelle verzichtet. Hier ist die modifizert Version

Dunstan’s Time of day statt der genauen Uhrzeit in den Beiträgen. Allerdings habe ich auch hier eine kleine Veränderung vorgenommen, dadurch wird der Aufwand im Template reduziert. Es genügt im Template die Funktion time_of_day() aufzurufen, ohne weitere Parameter und Variablen. Zusätzlich habe ich die Funktion aufgeteilt. Die Funktion the_time_of_day() enthält die Abfrage für die Tageszeit. In der Funktion time_of_day() wird bei Beiträgen verwendet und benötigt keine weiteren Parameter, für Kommentare gibt es die Funktion comment_time_of_day(). die Texte für habe ich auch übersetzt, passt hier irgendwie besser ;) Der Quelltext meiner Version.

Dunstan’s Time Since, wird von mir nur für die Darstellung der Zeiten in den Kommentaren verwendet. Auch hier habe ich die Funktion erweitert um die Implementierung zu vereinfachen. Es genügt der Aufruf der Funktion time_since(). Der Quelltext meiner Version.

Trackbacktest für sum1

Der Empfang von Trackbacks funtioniert aber eigentlich ohne Probleme … na mal sehen

Darum geht’s

Optional Comment Moderation

Mit dem Gedanken das Plugin Optional Comment Moderation (nur WP 1.2) von Colin D. Devroe zu installieren habe ich schon länger gespielt. Eigentlich wollte ich warten bis ich mal wieder ein neues Design und so fertig habe, aber diese Spamwelle eben hat mich überzeugt das umgehend zu erledigen.

255 Spam-Kommentare in einer Stunde

Bäh. Eklig. Ich mach mich dann jetzt mal ans löschen…

Spam-Bloggen

Mal so ne Idee: WordPress kann ja bekanntlich via E-Mail befüllt werden. Mit dieser Funktion läßt sich wunderbar ein Spam-Reader bauen. Man leitet einfach alle Spam-Mails die man so bekommt an das WP Blog weiter und hat einen wundervollen Feed mit frischem Spam. E-Mailadressen sollte man dabei besser rausparsen (foo@bar.com), damit man nicht unnötig mißbrauchte Absenderadressen von unschuldigen dritten veröffentlicht. Links sollte man auch verhindern, das wäre ja nur Werbung für den Spammer.

Ich glaube ich weiß, was ich am Wochenende mache …

WordPress Trackback – Offizieller fix für QueryString Problem

Heute morgen via Mail: The following bug has been RESOLVED.

Das Problem ist jetzt also in den Nightly Builds behoben.

RSS-Feed Content Type: application/rss+xml – Neuerungen bei Feedvalidator.org

WordPress 1.2 RSS 0.9 und 2.0 -Feeds sind laut feedvalidator.org nicht korrekt.

RSS- und Atom-Feeds sollten sollten als Content Type application/rss+xml (für Atom application/atom+xml, RSS 1.0 (RDF) application/rdf+xml) verwenden. Alternativ kann auch nur applcation/xml verwendet werden.

WordPress RSS-Feeds enthalten aber als Content Type text/xml. Das wird vom feedvalidator beanstandet.

In der Hilfe dazu wird auf das RFC-3023 (eine Definition von XML-Formaten) verwiesen.

Betroffen sind aber nicht nur die Feeds von WordPress, sondern viele andere auch. Ein Problem stellt das allerdings nicht wirlich da, denn der Content-Type application/xml ist nicht zwingend erforderlich, text/xml ebenso Bestandteil des RFC.

Wer also Wert darauf legt, daß sein Feed im Feedvaldiator (v. 0.3) “gültig” ist, muß seine Feeds anpassen. Alle anderen werden wohl auch in Zukunft so klar kommen :)

[gefunden bei Northern Webcoders: Merkwürden]

WordPress Trackback Bugfix

Die Ursache für das Problem mit dem WordPress Trackbacks habe ich ja bekanntlich gefunden .
Ich habe den Fehler mit Fix im Support Forum auf WordPress.org geposted, aupßerdem als Bugreport im bug tracker (es gibt übrigens mehrere für das Projekt, was großer Mist ist). Bishher wurde der Fehler von den WP Entwicklern leider noch nicht behoben. Man muß also immernoch selbst Hand anlegen.

Ich kann ja verstehen, das man so ein Projekt in seiner Freizeit macht und das dann länger dauert. Ich kann auch verstehen, das man lieber neue Funktionen einbaut, als irgendwelche Fehler zu beheben, die nicht jeden betreffen (wenn man kein Trackback auf entsprechende Adressen macht). Aber das zu beheben dauert keine fünf Minuten und der Fehler ist seit über einem Monat bekannt. Das ist nervig. Ich würde also sagen, das WordPress-updates mit Vorsicht zu genießen sind, die Fehler könnten sich eine ganze Weile im System halten.

Oberwichtige Weblog Statistiken

Nein, nicht blogstats, fast noch besser und unendlich wichtig: WP-Stats für codefreak.de.
Das sind zwar alles vollkommen unwichtige Informationen, aber es gibt sie trotzdem.

WordPress verdeutschen

WordPress übersetzung auf Deutsch. Mit dieser Anleitung kann nix passieren. Wobei das ja auch nicht wirklich schwer ist.

Update: Dieses MO-File ist übrigens ein wenig besser, die Kürzel für die Wochentage funtionieren besser.

blogg.de-Crawler mag meine Feeds nicht

Eigenartig. Ich habe bei meinem Umstieg, von Movable Type auf WordPress, die Adressen der RSS-Feeds via mod_rewrite auf die WP-Feeds umgeleitet. Das mag der Crawler von Blogg.de offenbar nicht so sehr. Ob’s mal Encoding liegt? Vielleicht doch kein UTF-8 benutzen? Mal schauen.

Update: Mit ISO-8859-1 oder Latin-9 (und sicherlich etlichen weiteren nicht-Unicode Encodings funktioniert das)
Wenn der Feed bei feedvalidator.org als Fehlerfrei durchgeht, sollte es also klappen