Nennt mich paranoid – aber das Plugin Limit Login Attempts macht WordPress noch ein Stückchen sicherer. Und wer noch mehr über ein sicheres WordPress wissen will schaut am besten mal auf dem playground von WPSEO vorbei.
via →
Ob nun SimpleTags oder Yet Another Related Posts Plugin – beide stellen die Möglichkeit bereit in Beiträgen auf andere Beiträge mit gleichem Thema zu verweisen. Eine feine Sache, die auch bei mir genutzt wird.
Nun werden dadurch allerdings auch ältere Beiträge mit neuen “Related Posts” gefüllt und damit geändert. Eine Änderung wiederum hat zur Folge, dass NetNewsWire – mein Lieblings-News-Reader – diese geänderten Beiträge als “neue” Beiträge zeigt. Von Grund auf auch richtig, denn in einem geänderten Beitrag könnten ja Informationen enthalten sein, die weitere Informationen zu dem Thema haben. Neben der Möglichkeit, dass NNW mir die Änderungen auch symbolisch anzeigt, weisen viele Verfasser der geänderten Beiträge mit dem Zusatz “Update” ja auch meist auf die hinzugefügten Inhalte hin. Dies kommt letztendlich so wenig vor, dass ich mit diesem Umstand leben kann, auch wenn mich gerade dieser Inhalt mal eben nicht interessiert und ich den Beitrag als gelesen markieren muss.
Doch durch die Tatsache der neuen Einträge der “Related Posts” in ältere Artikel, werden auch diese immer und immer wieder in NNW angezeigt. Und das nervt. Denn woher soll ich wissen, ob darin nun ein inhaltliches Update drin ist oder – und das ist die Mehrheit – einfach nur auf einen neuen Beitrag hingewiesen wird, der mir ja gerade eben erst gleichfalls angezeigt wurde.
Bitte liebe Blogger und Verwender der o.g. oder ähnlicher Plugins nutzt die Einstellungen in Eurem Plugin und deaktiviert die “Related Posts” für Feeds. Ich bin euch sehr dankbar.
Vor wenigen Tagen herrschte noch große Aufregung über die Gefahr der Abmahnung, sollte man das Plugin Subscribe-to-Comments nutzen, um den Lesern die Möglichkeit der Benachrichtigung bei neuen Kommentaren zu ermöglichen.
Zum Glück gibt es versierte und fleißige Köpfe, die schnelle Abhilfe leisten. Nein, keine Alternative, sondern eine Anpassung des Plugins, damit dieses jetzt auch so genannte „Double Opt-in” Bestätigungsmails versendet, wenn jemand sich anmeldet. Martin hat dies vollbracht und damit tut das Plugin jetzt auch hier wieder fleissig seinen Dienst.
Damit vor allem die Inhalte der eMails und auch die Einstellungen für Benachrichtigungen (die jeder Abonnent selbst anpassen kann) auch auf deutsch sind, habe ich dem Plugin eine entsprechende Sprachdatei verpasst. Die könnt ihr euch mit unten stehendem Link laden und müsst diese dann in euer Plugin-Verzeichnis kopieren.
Direkt im Plugin-Verzeichnis sollte auch die eigentlich Datei des Plugins (subscribe-to-comments.php) liegen, damit die Sprachdatei auch greift. Alternativ kann beides auch in einem Ordner innerhalb des Plugin-Verzeichnisses platziert werden. Allerdings muss dann die Datei subscribe-to-comments.php angepasst werden. Dazu muss die Zeile
load_plugin_textdomain('subscribe-to-comments');
in der Datei subscribe-to-comments.php gesucht werden und gegen die folgende Zeile ausgetauscht werden
load_plugin_textdomain('subscribe-to-comments', 'wp-content/plugins/ORDNER');
Sollten Fehler im deutschen Text sein oder jemand Änderungsvorschläge anbringen möchte, bitte ich um entsprechenden Kommentar.
Download (inkl. .po-Datei):
Deutsche Sprachdatei – Subscribe to Comments
Wie heute bei Upload zu lesen, kann es passieren, dass durch die Möglichkeit zur Benachrichtigung neuer Kommentare mit Hilfe des Plugins Subscribe to Comments dem Blog-Betreiber Ärger ins Haus steht.
Das Problem der Funktion: Die E-Mail-Adresse wird im Vorfeld nicht überprüft und bestätigt, jeder Nutzer kann im Feld “E-Mail” jede beliebige Adresse angeben. Mögliches Szenario: Dieses Feature wird missbraucht, indem eine fremde Mailadresse angegeben wird und die Benachrichtigungen über neue Kommentare landen dann bei jemandem, der sie nicht bestellt hat. Das klingt für manche sicher harmlos, aber genau diese Lücke im System ist der mögliche Auslöser einer Abmahnung … Das Plugin müsste für Deutschland wohl zunächst eine Bestätigung anfordern: Es müsste eine (neutral und nicht werblich formulierte) E-Mail an die angegebene Adresse geschickt werden. Erst wenn ein darin enthaltener Bestätigungslink geklickt wird, dürften die Benachrichtigungen über neue Kommentare aktiviert sein. Das ist das “Double Opt-in”-Verfahren, das man von den meisten Newslettern kennt und das als einigermaßen rechtssicher gilt.
Da hat wohl wieder mal ein findiger Rechtsverdreher Anwalt eine gute Möglichkeit gefunden seine Kasse zu füllen.
Hoffen wir mal, dass der Entwickler von Subscribe to Comments bald eine Möglichkeit schafft, mit dem “Double Opt-in”-Verfahren das Plugin doch wieder verwenden zu können. Solange probiere ich das Plugin CommentMailer aus, was zur Folge hat, dass alle bisherigen Anmeldungen natürlich leider nicht mehr funktionieren.
UPDATE 1:
CommentMailer soll Sicherheitslücken aufweisen. Da ich das nicht überprüfen kann, habe ich das auch wieder deaktiviert. Bleibt Euch also erst einmal nur die Option die Kommentare per RSS-Feed zu beobachten.
UPDATE 2:
CommentMailer ist überarbeitet und somit sind die Sicherheitslücken geschlossen worden und das Plugin liegt nun auch in einer deutschen Version zur Verfügung. Somit können die neuen Kommentare wieder per eMail abonniert werden.
ARCHIV Monate
- April 2010
- März 2010
- Februar 2010
- Januar 2010
- Oktober 2009
- September 2009
- August 2009
- Juli 2009
- Juni 2009
- Mai 2009
- März 2009
- Januar 2009
- Dezember 2008
- November 2008
- Oktober 2008
- September 2008
- August 2008
- Juli 2008
- Juni 2008
- Mai 2008
- April 2008
- März 2008
- Februar 2008
- November 2007
- Oktober 2007
- September 2007
- August 2007
- Juli 2007
- Juni 2007
- Mai 2007
- April 2007
- März 2007
- Februar 2007
- Januar 2007
- Dezember 2006
- November 2006
- Oktober 2006
- September 2006
- August 2006
- Juli 2006
- Juni 2006
- Mai 2006
- April 2006
- März 2006
- Februar 2006
- Januar 2006
- Dezember 2005
- November 2005