Gerade habe ich ein kleines, aber feines Update von NoSpamNX (Version 2.4) “eingecheckt”. Ich habe mich ehrlich gesagt nie mit WordPress MU beschäftigt, aber dank Alexandre Haguiar ist NoSpamNX jetzt auch WordPress MU kompatibel. Danke!
Beiträge mit dem Tag ‘plugin’
NoSpamNX jetzt WP-MU kompatibel
15. Juli 2009WordPress Plugins jetzt mit Changelog
21. Juni 2009Möchte man als WordPress-Plugin-Entwickler seinen Nutzern bei neuen Versionen kompakt die Änderungen präsentieren, bietet sich ein Changelog an. Sei dem ich WordPress-Plugins entwickle fehlte ein solches Feature, so dass ich bis dato den Punkt “Other Notes” dazu benutzt habe. Seit kurzem bietet aber auch das Plugin-Verzeichnis eine solche Funktion an. Entwickler müssen lediglich einen neuen Abschnitt in der readme.txt aufnehmen.
== Changelog ==
= 1.0 =
* A change since the previous version.
* Another change.
= 0.5 =
* List versions from most recent at top to oldest at bottom.
= 1.0 =
* A change since the previous version.
* Another change.
= 0.5 =
* List versions from most recent at top to oldest at bottom.
NoSpamNX 2.0
14. Juni 2009Knapp drei Monate nach dem ersten Release von NoSpamNX habe ich vor wenigen Augenblicken die Version 2.0 von NoSpamNX in das WordPress Plugin-Verzeichnis geladen. Auf die Anpassungen des neuen Release möchte im Folgenden kurz eingehen.
“Als Spam markieren” nun standardmäßig
Aufgrund der Vielfalt an unterschiedlichen Konfigurationsmöglichkeiten von WordPress kam es in der Vergangenheit bei einigen Blogs dazu, dass NoSpamNX nach einem Update alle Kommentare fälschlicherweise als Spambot erkannte. Hier funktioniert NoSpamNX einfach “zu gut”. Sobald NoSpamNX irgendetwas nicht passt, denkt NoSpamNX, dass es sich um einen Spambot handelt. Deshalb habe ich bereits seit der Einführung der drei Modi “Blockieren”, “Moderieren” und als “Spam markieren” (damals noch in Yawasp), darüber nachgedacht standardmäßig nach einem Update oder einer Neuinstallation den Modus “Als Spam markieren” zu aktiveren. Mit der Version 2.0 habe ich dieses Vorhaben in die Tat umgesetzt. Ich denke, es ist sinnvoller nach einem Update kurz seinen gewünschten Modus einzustellen, als dass alle Kommentare (bei einem kleinen Fehler) blockiert werden. Dies hat allerdings zur Folge, dass NoSpamNX nun mind. WordPress 2.7 benötigt, da es erst ab dieser Version möglich ist, Kommentare (ohne Plugin) als Spam zu markieren. Der empfohlene Modus ist nach wie vor “Blockieren”.
NEU: Blacklist
WordPress selbst bietet standardmäßig eine Blacklist an, mit der man Kommentare nach bestimmten Zeichenkennten filtern kann. Kommt eine solche Zeichenkette in einem Kommentar vor, wird der Kommentar in die Moderation gelegt. Diese Option wurde nun auf NoSpamNX übertragen. Hier wurde der WordPress Code ein wenig “recycled” und angepasst in NoSpamNX implementiert. Ebenso wie die WordPress-Blacklist arbeitet auch die NoSpamNX-Blacklist mit Teilzeichenfolgen. Schreibt man “foo” in die Blacklist und “foobar” wird in das Kommentarfeld eingetragen, wird der Kommentar blockiert. Sinn macht diese Option allerdings nur, wenn NoSpamNX im Modus “Blockieren” arbeitet. Andernfalls kann man auch die WordPress-Blacklist verwenden. Die NoSpamNX-Blacklist sucht nach Mustern in den folgenden Feldern:
- Autor
- URL
NEU: Referer-Check
Im Zusammenhang mit meiner kleinen Analyse von automatisierten Spambots vor einigen Woche habe ich festgestellt, dass man mit relativ einfachen Mitteln POST-Daten an das WordPress-Kommentar-Formular von einer externen URL senden kann. Es wird leider nicht geprüft, ob der Kommentar auch vom eigenen Blog kommt. Die Option einen Referer-Check bei einem neuen Kommentar durchzuführen hatte ich bereits mit Version 1.8 eingebaut. Dies führte allerdings bei einigen Blogs zu Problemen. Mit NoSpamNX gibt es diese Funktion nun wieder, Optional, standardmäßig deaktiviert, und mit der Möglichkeit den Referer-Check vor dem Aktivieren zu prüfen.
Entfernt: Option NoSpamNX auf bestimmten Beiträgen/Seiten zu deaktivieren
Mit NoSpamNX 2.0 ist es nicht mehr nötig, dass Plugin auf bestimmten Artikeln/Seiten zu deaktivieren. Dies war nur nötig, da bei der Verwendung von Formularen und gleichzeitiger Verwendung von NoSpamNX zu Problemen kam. Die versteckten Felder werden jetzt *ausschließlich* in das WordPress Kommentar-Formular eingefügt.
Entfernt: IP-Adressen Blockieren
Mit der neuen Version wurde die Möglichkeit der Speicherung und Blockieren von IP-Adressen von erkannten Spambots zu Gunsten der neu eingeführten Blacklist entfernt.
Ansonsten gab es neben einigen Code-Optimierungen noch kleinere Anpassungen. Im Vergleich zu NoSpamNX 1.x hat sich der Umfang an Code darüber hinaus um ca. 25% reduziert.
NoSpamNX 1.8 erschienen
9. Mai 2009Vor wenigen Minuten habe ich die Version 1.8 von NoSpamNX ins WordPress Plugin Verzeichnis geladen. Die neue Version vereinigt den zuvor abgezweigten Branch 1.7.1 wieder in den Hauptstrang. Die in der Version 1.7.1 eingefügten Statistik-Funktionen wurde bei der Vereinigung natürlich entfernt. Die Auswertung der Statistik und welche Verbesserungen dadurch in NoSpamNX geflossen sind gibt es in kurzen. Vielen Dank an alle Blogs die die erweiterte Analyse von dummen Spambots unterstützt haben!
NoSpamNX Spambot Statistik
29. April 2009Mit der gestriegen Veröffentlichung von NoSpamNX 1.7 hat auch eine weitere Version ihren Weg ins WordPress Plugin Verzeichnis gefunden. Die Branch-Version 1.7.1 basiert auf der Version 1.7, hat aber zusätzlich noch eine Statistik-Funktion. Mehr Information dazu gibt es hier.
Yawasp 4.0 aka NoSpamNX
27. März 2009Eigentlich hatte ich vor an dieser Stelle über Yawasp 4.0 zu schreiben, aber in die neue Version sind so viele Änderungen eingeflossen, dass gleich ein neues Anti-Spambot-Plugin dabei raus gekommen ist. Wieso, warum und weshalb, darauf möchte ich im Folgenden kurz eingehen.
Keine Änderungen am Kommentar-Template
Eine Eigenschaft von Yawasp, die mich immer gestört hat (die aber notwendig war), war die manuelle bzw. automatische Änderung des Kommentar-Templates. Die Änderung der Namen der Formularfelder ist mit Sicherheit einer der Kernpunkte der eigentlichen Idee, führte aber in manchen Fällen zu Problemen mit anderen WordPress- oder Browser-Plugins. Deshalb war mein Ziel für den nächsten Schritt ganz klar, dass Kommentar-Template so zu belassen wie es ist und wenn überhaupt nur etwas hinzufügen, keinesfalls aber Änderungen an den Namen durchzuführen. Ich war mir von Anfang an bewusst, dass ich damit das Ende von Yawasp einläuten würde, da alle Yawasp Nutzer entsprechende Änderungen in Ihrem Kommentar-Template haben, die dann nicht mehr notwendig sein würden. Ein einfaches Update von Yawasp wäre nicht mehr möglich. Dennoch war mir eine größtmögliche Kompatibilität wichtiger. Doch zunächst musste ich erst einmal heraus finden, ob das Weglassen der Änderungen überhaupt funktioniert und Spambots mit der gleichen Effektivität blockiert werden wie mit Yawasp.
Nach gut vier Wochen Entwicklung, vielen Spambots und vielen Tests bin ich zu dem Ergebnis gekommen, dass eine Modifikation der Namen des Kommentar-Templates nicht (mehr) notwendig ist! Es reicht völlig aus, dass Kommentar-Formular um zusätzliche (versteckte) Felder zu erweitern. Ich setze NoSpamNX in meinem Blog nun seit einigen Wochen ein und erziele die gleichen, sehr guten Ergebnisse wie mit Yawasp.
In NoSpamNX gibt es deshalb keine Modifikation des Kommentar-Templates mehr! Und die Anpassungen, die notwendig sind, macht das Plugin selbständig! Hochladen, aktivieren, fertig!
Änderungen rückgängig machen
Leider hat dies zur Folge, dass alle Yawasp Nutzer die Änderungen am Kommentar-Template rückgängig machen müssen. Natürlich nur, wenn sie Yawasp nicht mehr benutzen möchten oder auf NoSpamNX umsteigen wollen. Hier empfehle ich (nach einer Sicherung des Kommentar-Templates) zunächst die automatische Änderungen innerhalb der Yawasp-Optionen auszuprobieren. Sollte dies fehlschlagen ist eine manuelle Änderungen der comments.php nötig.
Eine Anleitung ist hier zu finden.
Datenbank ade
Bisher wurden die zu blockierenden IP-Adressen in einer separaten Datenbank gespeichert, was mitunter zu einigen Problemen geführt hat. Diese Daten wandern mit NoSpamNX in die WordPress eigene Options-Tabelle, was weniger Datenbankzugriffe zur Folge hat. Allerdings habe ich die Option zunächst auf 100 IP-Adressen beschränkt, um zu sehen, wie das Ganze in einem längeren Betrieb funktioniert. Dieser Wert wird ggf. in einer der nächsten Versionen erhöht. Gute Erfahrungen habe ich bei meinen Tests mit einer einstündigen IP-Sperre gemacht.
Weniger Code
Durch die vielen Änderungen konnte Code eingespart werden. Nimmt man alle Änderungen zusammen, so besteht NoSpamNX nur noch aus der Hälfte des Quellcode im Vergleich zu Yawasp.
Was wird aus Yawasp?
Die weitere Entwicklung an Yawasp werde ich zu Gunsten von NoSpamNX ab sofort einstellen. Bis zum Release von WordPress 2.8 wird es noch Bug fixes (sofern nötig) für Yawasp geben. Spätestens mit dem Release von WordPress 2.8 werde ich dies für Yawasp einstellen. Ich denke, dies ist genug Zeit für eine Umstellung. Sollte jemand Probleme bei dem Rückgängig machen der Änderungen im Kommentar-Template haben, reicht ein kurzer “Hilfeschrei” in den Kommentaren. Ich greife da gerne unter die Arm.
Darüberhinaus gibt es noch einige kleinere Änderungen und Code-Optimierung. Was die Einstellungen angeht, kann man auch in NoSpamNX entscheiden, ob man Spambots blockieren, moderieren oder als Spam markieren möchte.
NoSpamNX steht ab sofort im WordPress-Verzeichnis zum Download bereit. Weitere Informationen gibt es auch auf der neu eingerichteten Plugin-Seite.
P.S: Vielen Dank an Christoph für das Testen!
Meine Firefox-Plugins
20. Februar 2009Sowohl unter Windows, als auch unter Mac, heißt der Browser meiner Wahl Firefox. Eine der besten Features des Rotfuchses ist mit Sicherheit die Plugin-Architektur. Ohne die unzähligen Erweiterungen wäre das tägliche Arbeiten mit dem Browser nur halb so angenehm. Hier mal eine Auflistung der von mir verwendeten Plugins:
Adblock Plus
Blockiert Werbung auf Basis von Filterlisten. Unverzichtbar für die Reduzierung von Werbeeinblendungen.
Adblock Plus von Wladimir Palant
CuteMenus – Crystal SVG
Ergänzt alle Menüs um kleine Symbole. Nette optische Ergänzung.
CuteMenus – Crystal SVG von Mel Reyes (aka: mrtech), Static_Nexus, andere …
Delicious Bookmarks
Einfacher Zugriff auf Delicious Bookmarks.
Delicious Bookmarks on Yahoo! Inc.
DownThemAll!
Eigentlich hatte ich dieses Plugin nur installiert, da Firefox einige Downloads nicht beenden und kurz vor dem Ende abbrach. Mittlerweile habe ich aber so daran gewöhnt, dass ich es nicht mehr missen möchte.
DownThemAll! von Federico Parodi, Nils Maier, Stefano Verna
Extended Statusbar
Erweitert die Statusbar um nützliche Informationen wie Ladezeit, Geschwindigkeit, etc.
Extended Statusbar von Strahinja Kustudić
Firebug
Unverzichtbares Plugin für Web-Entwickler und Designer.
Firebug von Joe Hewitt, Justin Dolske, robcee
Fission
Ergänzt die Eingabezeile um einen schicken Ladebalken.
Fission von zeniko
Flashblock
Legt über jede Flash-Anwendung einen “Play-Button”. Unnötige Flash-Animationen ade!
Flashblock von Lorenzo Colitti, Philip Chee
Google Reader Watcher
Zeigt die Anzahl ungelesener Feeds aus dem Google Reader an.
Google Reader Watcher von Ajnasz
IE View
Ergänzt das Kontextmenü um einen Link zum Internet-Explorer.
IE View von Paul Roub
Splash!
Ergänzt Firefox um einen Splash-Screen.
Splash! von Mel Reyes (aka: mrtech), slyfox
YAWASP 3.0
12. Dezember 2008YAWASP geht in die dritte Runde und bringt einige neue Features mit sich.
Blockieren/Moderieren/Als Spam markieren
Eine der interessantesten neuen Funktionen ist mit Sicherheit die Möglichkeit Spambots nicht mehr einfach nur zu blockieren, sondern diese in die Moderation zu verschieben oder als Spam zu markieren (letzteres benötigt Akismet oder ein ähnliches Plugin). Auch wenn die Wahrscheinlichkeit von false-positives aufgrund der Funktionsweise von YAWASP eher gering ist und es die eigentliche Idee von YAWASP ein wenig hintergeht, ist dies, wie ich denke, eine nette Option.
Formularfelder
Einige Browser merken sich die Eingaben von Formularfeldern um den Benutzern die spätere Eingabe zu erleichtern. Dies kollidierte bis dato immer mit der automatischen Neugenerierung der Formularfeldnamen durch YAWASP. Aus diesem Grund werden die Formularfeldnamen jetzt nicht mehr automatisch nach 24 Stunden neu generiert, sondern nur einmal bei der Aktivierung des Plugins. Es besteht aber die Möglichkeit über die Einstellungen die Felder selbst neu zu generieren, wann und so oft man möchte.
Des Weiteren konnten Screenreader mit den kryptischen Feldnamen nur wenig anfangen. Um diesem Problem zumindest ein bisschen entgegen zu wirken, haben die Feldnamen jetzt wieder ihre ursprünglichen Werte (Author, URL, etc.), ergänzt um die aus früheren Versionen bekannten zufälligen Werte.
Strict HTML
Das versteckte Feld hatte seit dem ersten Release von YAWASP ein Problem. Um es nahezu identisch zu einem echten Formularfeld zu machen, hat es die id mit dem Wert ‘Author’ bekommen. Dies führte zu einer fehlerhaften HTML-Validierung. Aufgrunddessen kann man nun über die Einstellungen festlegen, ob man dem Feld die id mit dem Wert ‘Author’ oder ‘Blank’ geben möchte. Man kann also selbst entscheiden ob man einen höheren Schutz, aber kein striktes HTML, oder weniger Schutz, aber striktes HTML möchte.
Auslagerung der CSS-Datei
Aufgrund der aktuellen Diskussion um das Bestrafen durch Google bei der Verwendung von display:none als Stylesheet direkt in der Webseite, wurde das Stylesheet in eine externe CSS-Datei ausgelagert. Hier suche ich derzeit noch nach anderen Möglichkeiten, um auf display:none komplett zu verzichten.
Prüfen von angemeldeten Benutzern
Mit der neuen Version gibt es nun die Möglichkeit die YAWASP-Überprüfung für angemeldete Benutzer zu deaktivieren.
IP-Sperre
Die Einstellung ‘IP-Sperre’ wurden um die Option ‘unendlich’ erweitert.
YAWASP Sidebar
Es wurde eine Funktion hinzugefügt, mit der man sich die Statistik in der Sidebar anzeigen lassen kann. Hierfür muss lediglich die entsprechende Funktion über
if (class_exists('Yawasp')){Yawasp::yawaspSidebar();}
aufgerufen werden. Ein Widget gibt es hierfür leider nicht.
Mail On Update 2.0
8. Dezember 2008Gerade habe ich die Version 2.0 meines Plugins Mail On Update in das WordPress Plugin Verzeichnis geladen. Die meisten Änderungen kommen diesmal allerdings nicht von mir, sondern von Matthias Kindler, bei dem ich mich an dieser Stelle für seine Arbeit bedanken möchten. Matthias war so nett und hat dem Plugin eine umfangreiche Filter-Funktion spendiert. Des Weiteren ist es nun möglich mehrere E-Mail-Adressen festzulegen an die die Benachrichtigung über Aktualisierungen gesendet wird.
