Sämtliche verfügbaren Tagging-Plugins schienen nach Aktualisierung auf die WordPress-Version 2.2 nicht mehr für Page-Taggings (Tagging von Seiten, die keine Blog-Seiten sind) geeignet zu sein, so dass die dort verwendeten Tags seit einiger Zeit ins Leere führten. Ein Löschen der Tags war natürlich ausgeschlossen. Für Programmierspielchen und Tests blieb keine Zeit.

Wenn einem ein WordPress-Bug Zahnschmerzen bereitet, kann es sich lohnen, zuerst den Zahnarzt aufzusuchen. Michael Cvachovec kannte mein Tagging-Problem und war so freundlich, mich per E-Mail darüber in Kenntnis zu setzen, dass Simple Tagging 1.6.7 bereits verfügbar ist, womit das Page-Tagging-Problem endlich gelöst werden konnte.

Auf diesem Wege noch einmal herzlichen Dank nach Wiesbaden!

Falls es jemand noch nicht weiß: Eine Software ist immer nur so leistungsfähig, wie man es zulässt. WordPress ist von Haus aus sehr schlank, was im Grunde sehr gut ist. Für die meisten Blog-Benutzer ist WordPress jedoch zu schlank, weshalb man die Software neben einem eigenen Design mit nützlichen und individuellen Erweiterungen ausstattet, die oftmals bereits entwickelt und in Form eines Plugins zur Verfügung gestellt wurden. “Suchen, anpassen und nutzen” führt meist zu schnelleren Ergebnissen, als wenn man jedes Plugin noch einmal neu erfinden würde. In Ausnahmefällen verzichtet man trotzdem schon mal auf ein Plugin und nutzt stattdessen ein bisschen abgewandelten Code in speziellen Template-Vorlagen.

Neben einigen Theme-Modifikationen verwende ich selbst außer dem Nofollow-Case-by-Case-Plugin zur Zeit insgesamt 21 weitere nützliche Plugins. In anderen Blogs kommen für spezielle Aufgabenstellungen auch schon mal andere Plugins zum Einsatz. In meinem persönlichen Plugin-Archiv stehen dazu aktuell 60 Plugins bereit, von denen ich viele (aber noch nicht alle) schon einmal getestet habe.

Mit Plugins lässt sich die Leistungsfähigkeit eines WordPress-Blogs deutlich steigern. Daneben helfen die Plugins dabei, administratorische Dinge zu vereinfachen und Blog-Systeme zu individualisieren. Die Kehrseite der Medaille ist, dass man bei System-Aktualisierungen sämtliche Plugins (und sonstigen Modifikationen) auf mögliche Kompatibilitätsprobleme untersuchen muss, um den ordentlichen Betrieb der WebSite nach einer Software-Aktualisierung nicht zu gefährden. Mitunter kann es auch passieren, dass ein Plugin zu viele System-Ressourcen verbraucht. Man sollte deshalb aufpassen, dass man es mit den Plugins nicht übertreibt…

Anlässlich des Plugin-Karnevals habe ich meine “Favoriten” an der dafür vorgesehenen Stelle endlich einmal vollständig aufgelistet, so dass nun jeder Plugin-Entwickler zumindest schon mal einen Link von mir bekommt. ( Manche hatten ja schon einen. )

Zwei Plugins stelle ich hier noch einmal gesondert vor, eine Neuerrungenschaft und ein Plugin, das in keinem Blog fehlen sollte:

1. WP-phpMyAdmin

Als besonders nützlich hat sich für mich in jüngster Zeit das WP-phpMyAdmin-Plugin herausgestellt. Mit diesem Plugin kann man sich in Windeseile eine vollwertige Datenbankverwaltung in den WordPress-Admin zaubern.

Vorteil: Volle Datenbankkontrolle ohne zusätzliches Login, beim Blog-Putz oder auch bei Systemaktualisierungen, welche Datenbank-Modifikationen mit sich bringen. Die Systemkonfiguration wird dabei automatisch ermittelt, so dass die Datenbank bei Aufruf im WordPress-Admin sofort zur Verfügung steht.

Nachteil: Unbekannt. Möglicherweise ein Sicherheitsproblem, wenn man das Plugin nach Fertigstellung online lässt. Man könnte vorsichtshalber einen zusätzlichen Verzeichnisschutz für das Plugin-Verzeichnis einrichten (Passwortabfrage) oder das Plugin nach Fertigstellung einfach löschen und bei Bedarf neu einspielen.

2. Spam Karma 2

Für die Spam-Abwehr haben sich einige Plugins bewährt. Das wichtigste Anti-Spam-Plugin ist für mich Spam Karma 2.

Vorteil: Die Quote der automatisch abgefangenen Spam-Einträge ist enorm hoch. Das Plugin ist für Privatleute und für Gewerbetreibende frei verwendbar. Auch ist kein Code erforderlich (wie zum Beispiel bei Askimet), um das Plugin zu starten. Es lassen sich Blacklists anlegen, für Kommentatoren, IP-Adressen, Ping- und Trackback-Spam.

Nachteil: unbekannt.

Der WordPress-Blog-Plugin-Karneval läuft übrigens noch bis zum 19. Mai 2007.
Zeit genug für alle, daran teilzunehmen…

Beim Testen der Social-Bookmarking-Alternative Yigg.de bin ich leider auf einige Probleme gestoßen. Mein “Langzeittest” bezog sich lediglich auf die Funktionalitäten von Yigg.de, Traffic und Startseitenlinks interessierten mich genau genommen nicht. Drum verkniff ich mir das Einstellen reißerischer SEO-Artikel und beschränkte mich auf das automatisierte Hochladen von Standard-Blog-Einträgen des fob-marketing-Blogs.

1. Das Yigg-Plugin, eigentlich eine schöne Idee, sollte es mir ermöglichen, Beiträge meines Blogs beim Speichern auch direkt auf der Yigg-Plattform abzulegen. Dies klappte anfangs nur drei Mal, beim Speichern von insgesamt 12 Artikeln, die an 7 unterschiedlichen Tagen gespeichert wurden. In den letzten 1-2 Wochen scheint das Plugin etwas besser funktioniert zu haben, nicht fehlerfrei, aber besser.

Das Nachmelden von Yigg-Einträgen über den WordPress-Admin führte meist ebenfalls nicht zum gewünschten Ergebnis. Dabei erschien regelmäßig eine Fehlermeldung, die in etwa besagt, die URL wäre bereits an Yigg gemeldet worden, was jedoch definitiv nicht der Fall gewesen zu sein schien. Ich dachte deshalb, Yigg.de hätte vielleicht meinen Account gesperrt. Warum Yigg das tun sollte? Keine Ahnung, vielleicht deswegen, weil gleich der erste Eintrag als “Duplikat einer fremden Meldung” mit entsprechender “Negativ-Botschaft” gekennzeichnet wurde. Wenn mehrere Personen schreiben, kommt es schon mal vor, dass sie das gleiche (aktuelle) Thema verarbeiten, voneinander aber gar nichts wissen. Die für mich gefühlsmäßig “negative” Äußerung eines Yigg-Users konnte ich (siehe Punkt 2) leider nicht beantworten.

2. Es hat sich mir leider nicht erschlossen, wie ich bei Yigg-Beiträgen einen eigenen Kommentar hinterlassen könnte. Ich sehe zwar die Yigg-Kommentare anderer, finde jedoch (obwohl mich die Yigg-Plattform als User erkennt) kein Eingabeformular für meine eigene Antwort. Komisch…

3. Einige meiner Blog-Beiträge erscheinen bei der Suche nach “fob” als “von fob marketing gepostet” in der Yigg-Kategorie “Online-Marketing”. Ich selber bin allerdings als “fob” registriert und nicht als “fob marketing”. Warum erscheinen bei der Suche nach “fob” nicht meine Beiträge, sondern solche, von wem auch immer automatisierte Yigg-Einträge, nebst Beiträgen anderer Autoren?

4. Wie kann man bei Yigg einen Beitrag zurückziehen, den man auf der eigenen Homepage deaktiviert hat, nachdem man einen Recherchefehler entdeckt hat? Auch solche Beiträge, die beim Speichern eher “versehentlich” übertragen wurden, führen bei Yigg automatisch zu möglicherweise unangenehmen Kommentaren. Eigentlich dachte ich, mein Beitrag wäre bei Yigg gar nicht veröffentlicht worden (siehe Punkt 1). Habe später aber noch einmal nachgesehen und siehe da, da hat was geklappt, was diesmal gar nicht klappen sollte.

Mein persönliches Yigg-Fazit:

Nun ja, die Übertragung von Beiträgen an Yigg könnte theoretisch auch durch den für fob-marketing.de verwendeten (eigenen) Server gestört worden sein. Dass ich auf Kommentare anderer bei Yigg nicht reagieren kann, finde ich schon etwas problematisch. Gegen die automatisierte Veröffentlichung von “fob marketing posts” habe ich im Grunde nichts. Und der versehentlich eingereichte Yigg-Beitrag enthält keine Geheimnisse, zu denen ich nicht stehen würde. Es handelt sich hier um einen Beitrag, den ich einst einmal “auf die Schnelle” geschrieben habe, nachdem mich zuvor der Server von Matt Cutts “verkohlt” hatte. Ein Server-Fehler in Amerika leitete mich auf einen alten Beitrag seines Blogs weiter, den ich seinerzeit für aktuell gehalten habe. So war ich dann einigermaßen überrascht, dass die Betreiber einer gewissen Homepage trotz vorangegangenem Suchmaschinenausschluss auch weiterhin zu “spammen” schienen. Dass viele Online Marketer mit Online Marketing zwar Geld verdienen aber von Online Marketing an sich nicht wirklich viel verstehen, ist ja eigentlich ein alter Hut. Eine so folgenschwere Wiederholung alter Sünden hatte mich damals aber trotzdem ordentlich verblüfft…

Auch wenn momentan (zumindest bei mir) noch nicht alles rund zu laufen scheint, ist Yigg.de gewiss eine interessante Web 2.0 -Errungenschaft. So wünsche ich den Betreibern von yigg.de für die weitere Entwicklung auf jeden Fall viel Erfolg!

Weil bei meinem Plugin-Test nicht alles rund lief und eine testweise Umstellung meines Servers auf PHP5 zu weiteren Plugin-Problemen führte, schalte ich das Yigg-Plugin nun erst einmal wieder ab, was übrigens zu einer deutlichen Performance-Verbesserung beim Speichern von WordPress-Artikeln führt. Meiner gegenwärtigen Auffassung nach scheint es ohnehin besser zu sein, eine Social-Bookmarking-Plattform lieber manuell zu benutzen, um nach vorheriger Recherche festzustellen, ob das Thema nicht bereits geyiggt wurde. Hier frage ich mich allerdings, ob Aufwand und Nutzen dann noch in einem angemessenen Verhältnis zueinander stehen. Dies hängt wohl davon ab, wie sich Yigg.de grundsätzlich weiter entwickelt und ob es Yigg gelingt, eine wachsende Zahl von Usern an das Portal zu fesseln, die sich regelmäßig und intensiv mit den Beiträgen anderer befassen, um diese aktiv zu bewerten. Interessante Themen gibt es sicherlich genug. In Sachen “Online Marketing” kann ich das automatisierte und somit unkontrollierte Einstellen von Beiträgen nicht empfehlen. Eine Plattform wie Yigg scheint zu erfordern, dass man sich gezielt und regelmäßig mit und auf ihr beschäftigt. Social Bookmarking ist aus meiner Sicht eine Sache für Privatanwender und professionelle Online-Marketing-Aktionen. Wie sich im Test gezeigt hat, können sich automatisierte Beiträge schnell einmal unangenehm verselbstständigen. Einen Erfolg versprechenden “Mittelweg” scheint es daher nicht zu geben.

Viel Spaß und viel Erfolg mit Yigg!

Wer Nofollow Case by Case bereits verwendet, braucht eigentlich kein Update durchzuführen. Auch die letzte Version lieferte bereits validen Code.

Beim heutigen Plugin-Update auf Version 1.1 wurden folgende Kleinigkeiten geändert:

1. Vereinfachte Update-Kontrolle:

a) Der “Nofollow-Case-by-Case-Link” auf der Plugin-Seite (im WordPress-Admin) führt nun direkt zur Plugin-Seite und nicht mehr auf die Startseite von fob marketing.

b) Für die Versionskontrolle des WordPress-Installer-Plugins wurden entsprechend der Entwicklerangaben notwendige Erweiterungen in das Plugin eingefügt. (Das Installer-Plugin selbst wurde übrigens nicht getestet. Feedback wäre schön. )

2. Dezente Code-Optimierung:

Mir ist aufgefallen, dass einige Links (ohne Nofollow-Tag) ein Leerzeichen zu viel im Link-Code aufwiesen. Ist eigentlich völlig egal, sieht aber ein bisschen doof aus. Aus <a href=”http://www.fob-marketing.de/” >… habe ich deshalb – nur für`s Auge – <a href=”http://www.fob-marketing.de/”>… gemacht, die kleine Lücke also entfernt.

An der eigentlichen Funktionalität des Nofollow-Plugins hat sich nichts geändert:

• Der automatisch von WordPress vergebene Nofollow-Tag wird standardmäßig entfernt.
• Einzelne Links in Spammer-Kommentaren können mit rel=”nofollow” ausgestattet werden.
• Einzelne Autoren-Links in Spammer-Kommentaren können ebenfalls mit rel=”nofollow” versehen werden.

Warum man ein Nofollow-Plugin braucht habe ich ja schon beschreiben…

Deutsche Version:

Eigentlich ist es ganz einfach, ein Plugin in das neue, zentrale WordPress-Plugin-Verzeichnis hochzuladen. Es sagt einem nur leider keiner, wie es funktioniert!

Aber jetzt:

Statt sich diverse Handbücher und Videos über “Subversion” (SVN) ansehen zu müssen, wäre ich für ein paar einfache Hinweise dankbar gewesen, wie Subversion funktioniert. Wie damals im Studium bin ich jetzt zwar (hoffentlich) ein bisschen schlauer als diejenigen, die keine Bücher lasen, sondern stattdessen auf volles Risiko setzten, in der Hoffnung, sie würden schon ungefähr wissen, was der Professor in der Klausur abfragen wird aber manchmal hat man einfach keine Zeit, unwichtige Dinge bis ins letzte Detail hinein zu studieren.

Ein einfacher aber entscheidender Link zum Upload-Erfolg wäre dieser hier gewesen, versehen mit dem Hinweis, dass dieses kleine Tool namens TortoiseSVN es einem ermöglicht, mit Hilfe des Windows Explorers (nicht mit Hilfe des Internet Explorers!) die nötigen Uploads durchzuführen.

Man rufe einfach das Verzeichnis auf, in welchem sich die Plugin-Daten befinden, klicke mit der rechten Maustaste auf eine der hochzuladenden Dateien und schiebe das Plugin dann Datei für Datei auf den SVN-Server hinüber. Nach emsigem Studium der einschlägigen Literatur hatte ich schon an irgendwelche Wunder auf meinem Apache-Server geglaubt. Alles überflüssiger Ballast!

English

Uploading a WordPress-Plugin to the central Plugins Directory is much simpler than you might think. Simply download a Windows Installer called TortoiseSVN, install it, restart your computer, open the directory where your plugin details have been saved and start uploading!

Just right cllick on the files you want to upload, choose TortoiseSVN -> Repo-browser and type in the directory you have an approval for. Your username and password are the same as used on wordpress.org. Put your current plugin version into the trunk directory (/plugin-name/trunk) and other versions into /plugin-name/tags/. That`s it!

Hopefully there will be much more plugins soon.

Das Installer-Plugin setzt einige Zusatzangaben in den Skripten der Plugin-Entwickler voraus, mit denen es auch möglich ist, Versionskontrollen durchzuführen. Man braucht das gewünschte Plugin dann nicht mehr zu suchen, zu entpacken, hochzuladen und freizuschalten, sondern lässt es einfach direkt aus dem WordPress-Admin heraus installieren.

Das Installer-Plugin wurde für WordPress 2.0 und neuer geschrieben.

Jetzt frage ich mich natürlich, ob ich mein Nofollow-Plugin schon anpassen oder lieber warten soll, bis es ein Plugin gibt, bei dem man dem Computer nur noch zu diktieren braucht, was für eine WebSite man gerne hätte.

Was hat(te) es mit der Backup-Woche auf sich?

WebSites werden heute nicht mehr manuell gebaut. Statt eine Seite nach der anderen zu erstellen und Einzelseiten mühsam zu verlinken, benutzt man heute einfach zu bedienende Content Management Systeme (CMS) und speichert seine Daten in einer Datenbank. Der Produktionsprozess findet somit online statt, direkt auf dem Server und nicht mehr auf dem eigenen Rechner, wie es früher einmal der Fall war.

Aus der Nutzung CMS gestützter Datenbanksystemen ergeben sich zahlreiche Vorteile:

• Der Produktionsprozess wird erheblich vereinfacht.
• Die Homepage kann von beliebig vielen Benutzern gleichzeitig geändert und erweitert werden.
• Für Änderungen auf der Homepage sind keine Programmierkenntnisse mehr erforderlich.
• Das Einstellen neuer und (XHTML-) valider Inhalte wird extrem beschleunigt.
• Das Design der Homepage kann zentral verwaltet und vereinheitlicht werden.
• Die Verlinkung neuer Inhalte funktioniert automatisch.
• Eine professionelle Suchmaschinenoptimierung kann automatisiert erfolgen.
• Der Austausch von WebSite-Inhalten mit anderen WebSites (XML- und RSS-Verteiler) kann automatisiert werden…

Ob man ein Forum, einen Online-Shop, eine Bildergalerie oder einen WordPress-Blog betreibt…, die Homepage wächst und wächst!

Nicht jeder beschäftigt eine Internet-Agentur, um Datensicherheit zu gewährleisten. Damit es im Fall der Fälle nicht zu Datenverlusten kommt, zum Beispiel wenn der Server mal gehackt wird oder die Datenbank plötzlich streikt, sollte man nicht nur seine Datenbank, sondern auch seine übrigen Homepage-Inhalte regelmäßig sichern oder sichern lassen. Nur dann ist man für den Ernstfall mit einem vollständigen Backup gerüstet.

Für WordPress gibt es eine elegante Methode zur automatisierten Datenbanksicherung, die ich auch selbst in einigen Blogs verwende, das Filosofo WordPress Database Backup Plugin. Das Plugin erstellt alle 24 Stunden ein neues Backup und liefert es, wenn gewünscht, an eine dafür festgelegte E-Mail-Adresse aus.

Im laufenden Betrieb werden immer wieder neue Homepage-Inhalte auf den Server geladen. Neben Bildern und Videos werden System-Erweiterungen und -Updates eingebaut. Diese Homepage-Bestandteile kann man mit FTP-Programmen sichern oder ebenfalls automatisiert vor Datenverlusten schützen lassen. Einige Webhoster bieten dazu einen Backup-Service an. Mit diesem werden die Homepageinhalte in vorgegebenen Backup-Intervallen (wöchentlich oder sogar täglich) automatisch kopiert und gesichert.

Weitere Tipps und Tools zur Backup-Erstellung finden sich im WordPress-Blog, in den Artikeln:

• Backup-Woche: Anlegen eines vollständigen Backups
• Backup-Woche: Automatisierte Sicherung der Datenbank

WordPress-Sicherungen sind sehr einfach zu meistern. Die im WordPress-Blog vorgestellten Plugin-Alternativen lassen sich aber auch auf anderen Systemen nutzen. Wer eine dynamische Homepage betreibt und sich über Datensicherungen noch keine Gedanken gemacht hat, sollte einfach mal reinschauen. Sicher ist sicher.

On this page you find a case sensitive nofollow plugin for download and use with WordPress.

Choose yourself if you want to make use of rel=”nofollow” case by case.

You can get this nofollow plugin completely free of charge.

So there is no reason anymore to use rel=”nofollow” by default!

Keep in mind that good links will be honored by Google. Why shouldn`t you build your network and help your friends?

With nofollow you do not help anyone, neither your friends nor yourself, nor the people who are searching for good information within the world wide web.

Please find English descriptions within the Nofollow Case by Case Plugin or simply give it a try by uploading, activating and testing it.

How it works?
Simply add /dontfollow to any comment link you do not like and it will automatically become a nofollow link. That`s it!

WordPress liefert Blog-Systeme mit automatisierten Nofollow-Links für Kommentare aus.

Im Artikel “Herzlichen Glückwunsch – nofollow” habe ich im Januar beschrieben, was ich von “nofollow” halte. Meiner Meinung nach gehört ein “No-Nofollow-Plugin” bei jedem Blog zum Pflichtprogramm!

Nofollow macht(e bisher) unmündig – so oder so:

Während WordPress bei Kommentaren standardmäßig die Verwendung von rel=”nofollow” vorgibt, schalten die mir bekannten Nofollow-Plugins, das Follow-Plugin und das DoFollow-Plugin das Nofollow-Attribut leider ausnahmslos ab.

Beide Nofollow-Varianten empfand ich persönlich als “nicht vollständig befriedigend”. In meinem Blog möchte ich gerne selbst entscheiden, wer einen Nofollow-Link bekommt und wer nicht. Anderenfalls ist man als Suchmaschinenoptimierer tendenziell dazu gezwungen, mehr Links zu löschen als einem lieb ist, nämlich immer dann, wenn ein ahnungsloser Besucher einen Kommentar hinterlässt, mit Verlinkung zu einer WebSite, die man als “schlechte Nachbarschaft” bezeichnen würde. Solche Links können der eigenen WebSite schaden und sind deshalb auf SEO-Seiten nicht gerade gern gesehen – auch deswegen nicht, weil Suchmaschinenoptimierer in der Tiefe Ihres Herzens ja ihren Beitrag dazu leisten wollen, das Internet, vor allem die Suchmaschinen-Top-Positionen, durch gezielte Verlinkung ein kleines bisschen spamfreier zu machen.

Doch nicht immer möchte man den Kommentar (oder den Link) deshalb gleich vollständig löschen. Nicht jeder faule Link ist Spam – manchmal hinterlassen die Spammer gleich mehrere Nachrichten, mit Links zu diversen Domains, wovon einige nicht unbedingt “schlecht” sind.

Aber wie soll man mit herkömmlichen Mitteln z.B. mit Links, wie “Guck mal, was der Idiot hier wieder treibt” verfahren? Ist die Verwendung von nofollow bei solchen Kommentar-Links nicht mehr als angebracht? Meistens schon…

Daneben gibt es immer wieder Leute, die einem Nofollow-Trackbacks zukommen lassen. Meinetwegen. Sehr freundlich. Doch ab sofort bekommen diese Herrschaften auch einen entsprechenden Nofollow-Link zurück!

Weil ich kein geeignetes Plugin finden konnte, habe ich mir nun selbst ein entsprechendes WordPress-Plugin programmiert, das

Nofollow Case by Case Plugin
für WordPress 2.0.7 und neuer

Mein “Nofollow Case by Case -Plugin” ist ähnlich aufgebaut, wie das Follow-Plugin für WordPress (s.o.), beinhaltet jedoch die WordPress-Routinen aus WordPress 2.0.7 und neuer, erweitert um die Möglichkeit, bestimmte Kommentare mit rel=”nofollow” zu versehen. Dabei können Autoren-Links ebenso wie ausgewählte Links in Kommentaren mit dem Nofollow-Attribut bestückt werden.

Standardmäßig handelt es sich um ein “No-Nofollow-Plugin“. Ein Eingreifen ist also nur dann erforderlich, wenn ein spezieller Link – aus welchen Gründen auch immer – für Suchmaschinen entwertet werden soll.

Getestet wurde das Nofollow Case by Case Plugin bisher mit WordPress 2.0.7 bis 2.1.10 sowie mit der neuen 2.1-Serie von WordPress und auch mit WordPress 2.2.

So funktioniert`s:

Sehe ich irgendwo in meinen Kommentaren einen Link, den ich nicht “unterstützen” möchte, nutze ich ab heute die “normale Kommentar bearbeiten” -Funktion von WordPress, um den “störenden” Link mit /dontfollow zu erweitern.

Beispiel:

Download

Das Nofollow Case by Case Plugin kann kostenlos verwendet und weitergegeben werden. Für etwaige Schäden ist jede Haftung vorsorglich ausgeschlossen.

Installation:

Plugin hochladen, freischalten und nutzen:

Das war`s. Viel Spaß mit dem Plugin. Über Feedback und Verbesserungsvorschläge würde ich mich freuen.

Einer aktuellen Umfrage zu Folge sind 96% aller E-Mails Spam! In meiner E-Mail-Box haben sich zwischen Weihnachten und Sylvester rund 1.000 solcher Spam-Emails eingefunden, die jedoch größtenteils direkt gefiltert wurden. Frohes neues Jahr! Ich hoffe mal wieder, ich habe beim Löschen des Spam-Archivs nichts Wichtiges übersehen.

Erst wird die Homepage mit Spam verseucht (ich weiß nicht, wieviele tausend Spam-Links ich heute morgen allein aus einer “Coppermine-Bildergalerie” gelöscht habe), anschließend wird das E-Mail-Postfach unter Beschuss genommen. Zudem werden nicht nur die Nerven, sondern auch Server-Kapazitäten durch Spam-Attacken überstrapaziert. Man kommt deshalb um einen wirksamen Spam-Schutz nicht herum. Leider, denn mit jeder Art von Spam-Schutz ist ein gewisses Risiko verbunden, dass ein “normaler” Homepage-Besucher an eben diesem Spam-Schutz scheitert oder ihn zumindest als “lästig” empfindet.

Meist sind es wohl ein paar durchgeknallte Amerikaner, die mit Sex, Viagra und Online-Casino-Angeboten Aufmerksamkeit erregen möchten. Oft sind es aber auch Internet-Amateure (und -Profis), welche die Rechtslage ein bisschen unterschätzen (oder bewusst ignorieren) und unerlaubte Werbung noch und nöcher versenden, nicht selten auch über im Ausland ansässige “Spam-Verteiler”. Spam zu versenden kann in Deutschland sehr teuer werden… vielleicht noch nicht teuer genug?

Apropos “Spam kann teuer werden”. Zu den vor einiger Zeit in meinem Shopping-Blog aufgeführten Spam-Variationen ist seit einiger Zeit noch eine weitere Spam-Spielart auf dem Vormarsch, der Markenschutz-Spam, gegen den man sich aber, wie wir gestern gelernt haben, mittlerweile direkt beim Deutschen Bundestag via Online-Petition zur Wehr setzen kann.

Der ultimative Spam-Schutz sollte eigentlich eine wirksame “Mail-Bombe” sein. Ein “Feedback”, welches Spam-Bots zumindest für einige Stunden aus dem Verkehr zieht, unmittelbar nach dem Betreten einer WebSite…

Um Spam zu reduzieren gibt es natürlich bereits einige Ansätze:

1. Der Ausschluss von Spam-Bots via robots.txt dürfte (alleine) relativ wenig Wirkung zeigen. Man muss wohl davon ausgehen, dass Spam-Bots genau die Seiten am liebsten mögen, die für Spam-Bots mittels robots.txt verboten wurden.

2. In Kombination mit PHP und der .htaccess-Datei kann die robots.txt-Datei allerdings durchaus anti-spam-tauglich zum Einsatz kommen. Eine äußerst interessante Spam-Bot-Falle habe ich gerade bei Michael Langley entdeckt. In seinem Aufsatz: “Protect your site from spam bots” (brand aktuell), beschreibt er, wie die Spam-Bot-Falle funktioniert. Das Anti-Spam-Skript steht zum Download bereit. Wie groß hier das Risiko ist, versehentlich mit dynamischen IP-Adressen ausgestattete Besucher zu sperren, vermag ich auf die Schnelle nicht zu sagen. Ich tippe mal auf “marginal”. Einfach mal vorsichtig testen…

3. Abfangskripte für E-Mail-Spam-Bots: Bei dieser “Spam-Bot-Abfangvariante” werden Spam-Robotter auf eine Email-Adressliste umgeleitet, die tausende von E-Mail-Adressen enthalten kann, welche in der Realität (hoffentlich) nicht existieren. Im Idealfall werden Spam-Bots erkannt, umgeleitet und derart “überfüttert”, dass sie einige Zeit damit zu kämpfen haben, die Fake-Adressen (und Fehlermeldungen nach dem Mail-Versand) wieder los zu werden. Wie man Spam-Bots mit Müll füttert kann man z.B. auf “antispam.de” nachlesen.

4. Tarnung von E-Mail-Adressen: Zumindest im Impressum einer Homepage muss eine Kontaktadresse der verantwortlichen Person angegeben sein. Man ist gut beraten, wenn man diese vor Robottern tarnt. Entweder, man schreibt die Adresse etwas um (z.B. “der.ansprechpartner[at]aus-die-maus.de” statt “der.ansprechpartner@aus-die-maus.de”) oder man verschlüsselt die E-Mail-Adresse. Leider sind Spam-Bots nicht dumm. Genau wie Suchmaschinen, lernen sie im Laufe der Zeit dazu und können die eine oder andere Tarnung schon mal auffliegen lassen… Im Zweifel sollte man lieber auf ein Kontaktformular verlinken, statt ein “mailto:…” zu verwenden. Hier besteht jedoch das Risiko, dass E-Mails aus technischen Gründen schon mal “hängen bleiben”, den Empfänger also nicht erreichen. Die WordPress-Enwickler haben hier übrigens mitgedacht. Zum Schutz vor Spam-Bots wurde die E-Meil-Verschlüsselung gleich integriert. Die verschlüsselte E-Mail-Darstellung erreicht man in WordPress mit: < ?php echo antispambot($curauth->user_email); ? > (Im Falle der Nutzung bitte die PHP-Leerzeichen vorn und hinten entfernen).

5. Einsatz intelligenter Anti-Spam-Module: Im openSource-Bereich gibt es glücklicherweise einige Anti-Spam-Entwicklungen, die z.B. für Blogger sehr nützliche Dienste leisten. Mit diesen, auch “Anti-Spam-Plugin” genannten Scripten, kann man z.B. seinen Business Blog recht gut vor Spam-Einträgen schützen. Ich selbst habe sehr gute Erfahrungen mit “Spam Karma 2” und einem “Captcha-Plugin” mit Rechenfunktion gemacht. Captcha-Plugins geben ein Bild bzw. Buchstaben und Zahlen vor, die man in ein Feld eingeben muss, um zu bestätigen, dass man ein Besucher (und kein Spam-Bot) ist. Das in diesem Blog verwendete WordPress-Plugin nennt sich “Math Comment Spam Protection“. Für den gleichen Zweck wird oft ein Plugin namens “Askimet” verwendet – nicht nur in WordPress Blogs, sondern auch in Foren usw.. Daneben habe ich heute ein Captcha-Plugin für die Coppermine-Bildergalerie entdeckt, das ich in Kürze wohl auch mal testen werde.

Fazit: Spammer und Spam-Bots entwickeln sich weiter – aber auch die Anti-Spam-Methoden. Leider muss man sich zwischen harter und weicher Gegenwehr entscheiden, einem Spagat zwischen Benutzerfreundlichkeit und Spam-Bot-Abwehr. Neben E-Mail-Adressen werden oft auch Trackback-URLs bereits getarnt, was dem Vernetzungsgedanken von Web 2.0 nicht sehr entgegenkommt, vor ungeliebten Spam-Attacken aber durchaus schützen kann. Man wird vermutlich niemals alle Übeltäter sauber filtern können. Mit Spam Karma 2 (s.o.) habe ich allerdings sehr gute Erfahrungen gemacht – auch wenn es einem nicht erspart bleibt, die abgefangenen Spam-Versuche zu screenen, um anschließend entgültig über “Löschung oder Freischaltung” zu entscheiden. Leider müssen Spammer und Hacker sich immer erst einmal ordentlich austoben, bevor man ein wirksames Gegenmittel erfinden kann. Aber gute Tools und Anti-Virenprogramme denken heutzutage schon recht erfolgreich mit. Wir dürfen also gespannt sein, wohin uns die “Spam-Reise” in 2007 führen wird. Den einen oder anderen Spammer hat es ja zum Glück schon eiskalt erwischt. Nur ein Tropfen auf dem heißen Stein – aber die Spam-Bot-Fallen werden sicher noch besser werden. Spätestens mit dem Durchbruch intelligenterer Netze (Web 3.0). Sie merken sich Zeit und Ort und IP-Adresse – und sobald der Spam-Bot wiederkommt, schnappt die Falle zu. Einmal demaskiert wird der Täter zum Opfer – so sollte es eigentlich immer sein. Doch momentan bleibt das vorerst ein Traum, der nur selten in Erfüllung geht. Gut getarnt, ist halb gewonnen. Das gilt für Täter und Spam-Opfer gleichermaßen…