Der SOPA Blackout Day ist dabei eine Form, Solidarität mit den Kritikern zu zeigen und selbst gegen das geplante Zensurvorhaben ein Zeichen zu setzen. Auch wer keine großen HTML-Kenntnisse hat kann dabei mitmachen, denn mittlerweile gibt es fertige Scripte die man einfach einbinden kann. Ein solches Script auf Javascript Basis findet sich beispielsweise bei Felix Riesenberg.

Noch einfacher geht es für WordPress Nutzer. Mittlerweile stehen mehrere Plugins zur Verfügung die den SOPA Blackout einfach umsetzen.

http://wordpress.org/extend/plugins/sopa-blackout/ – setzt am 18.Januar die Seite auf schwarz

http://wordpress.org/extend/plugins/sopa-blackout-plugin/ – ein deutlich umfangreicheres Plugin mit mehr Einstellmöglichkeiten. Beispielsweise kann man nur den ersten Klick auf die Blacksite umleiten, oder aber auch einfach alle Klicks.

Wer also bei Blackput Day mitmachen möchte: einfach Plugin installieren und eventuell noch das Datum einstellen.

Mehr Informationenzu SOPA und die Ausirkungen gibt es bei Wikipedia. Dort heißt es unter anderem:

Unterstützer des Gesetzes sagen, es diene dazu, Urheberrechte („geistiges Eigentum“) sowie die damit verbundenen Firmen und Arbeitsplätze zu schützen. Auch sei es notwendig, Behörden mit Mitteln auszustatten, die es ihnen erlauben, das Urheberrecht auch mit Bezug auf ausländische Internetseiten durchzusetzen.[4] Als Unterstützer hervorgetan haben sich insbesondere große Medienkonzerne sowie deren Interessenverbände, so beispielsweise die Motion Picture Association of America (MPAA) und die Recording Industry Association of America (RIAA). Der Pharmakonzern Pfizer gab während der Anhörung an, dass Patienten nicht immer selbst Webseiten erkennen könnten, die entweder eine falsche Marke angeben oder komplette Fälschungen sind.

Gegner erklärten, es handele sich um eine Zensur, die das Internet knebeln werde. Außerdem sei das Gesetz nicht mit dem Grundrecht der Meinungsfreiheit vereinbar, da es das Whistleblowing entscheidend erschwere oder praktisch unmöglich mache.[8] Kritisiert wird der Gesetzesvorschlag unter anderem von potentiell betroffenen Unternehmen wie Google, Yahoo, Facebook, Ebay[9] sowie von Bürgerrechtlern und Journalisten.[10] Auch das Europäische Parlament unterstrich in einem Entschließungsantrag zum Gipfeltreffen EU-USA im November 2011, „dass die Integrität des weltweiten Internets und die Kommunikationsfreiheit geschützt werden müssen, indem von einseitigen Maßnahmen zum Entzug von IP-Adressen oder Domänennamen abgesehen wird“.

Und da es bei WordPress fast alles auch per Plugin gibt, existieren natürlich auch Plugins, die Bewertungen usw. als Snippet im suchmaschinenfreundlichen Format darstellen können. Ohne Anspruch auf Vollständigkeit habe ich daher hier zwei Plugins die häufiger zum Einsatz kommen, aufgeführt:

GD Star Rating

GD Star Rating ist eigentlich dafür gedacht, die Benutzer über Beiträge abstimmen lassen zu können. Ist das Plugin aktiv wird zu jedem Artikel ein Abstimmfeld eingeblendet, das beispielsweise per Sternchen oder Schulnoten die Abstimmung ermöglicht. Auf Grundlage dieser Daten kann man beispielsweise auch die best benoteten Artikel anzeigen.

• http://wordpress.org/extend/plugins/gd-star-rating/

Seit Version 1.9.0 unterstützt das Plugin auch Microdata Formate und damit auch Google Rich Snippets.

Wer nach einer einfachen Möglichkeit sucht, Rich Snippets anzeigen zu lassen und das Plugin ohnehin im Einsatz hat, sollte von der zusätzlichen Möglichkeit die Daten google-freundlich darzustellen, Gebrauch machen. Für alle anderen kann dies auch sinnvoll sein, es könnte allerdings gerade bei älteren Beiträgen schwierig werden, wirklich aussagekräftige Bewertungen zu bekommen.

SEO Ultimate

SEO Ultimate war ursprünglich einmal als einfaches SEO-Plugin gestartet, mittlerweile hat das Plugin aber mehr als 20 Module, von denen eines auch speziell dafür zuständig ist, Rich Snippet Microformate auszuliefern.

Das Plugin generiert allerdings keine eigenen Daten sondern wandelt bloß bestehende Daten (beispielweise Artikel über Produkttests) in Rich Snippets. In erster Linie werden dabei Autor und Datum hinzugefügt, wenn das Plugin eine Bewertung findet (beispielsweise über eine Rating-Tool) wirde diese auch mit umgewandelt.

Etwas mehr dazu gibt es hier:

• http://www.seodesignsolutions.com/blog/wordpress-seo/seo-ultimate-3-0/
• http://wordpress.org/extend/plugins/seo-ultimate/

Um nicht warten zu müssen, ob die Plugins richtig gearbeitet haben und um zu prüfen, obGoogle auch versteht, das man nun Rich Snippet hat, kann man folgende URL nutzen. Dort findet sich das hauseigenen Rich-Snippet Testing Tool:

• http://www.google.com/webmasters/tools/richsnippets

Leider scheinen die üblichen Verdächtigen für so einen Fall seit WP 3.2 nicht mehr zu funktionieren. Bislang gibt es dafür auch noch keine Updates so dass die Plugins zumindest mit der neusten WordPress Version den Dienst verweigern. Kennt jemand eine Lösung, die auch mit WP 3.2 funktioniert – sei es ein Plugin oder eine Scriptlösung um die normalen Editor auch für das Textfeld der Kommentare zu nutzen?

Schritte für einen korrekten WordPress-Umzug:

1. Datenbank sichern

Bevor man sich an einem Umzug macht sollte der aktuelle Stand der Datenbank unbedingt gesichert werden. Gibt es Probleme beim Backup oder geht etwas wirklich schief kann so immer noch der alte Stand wieder hergestellt werden. Viele Webspaces und Server bieten phpmyAdmin als Datenbank-Software gleich mit an, darüber können Blogs bis etwa 2 Megabyte Daten gesichert und wieder hergestellt werden. Für größere Backups empfiehlt sich eine externe Software wie zum Beispiel mySQLDumper. Wer das Plugin WordPress Database Backup installiert hat kann auch dieses verwenden.

Ein reiner Export der Artikel aus dem WordPress Backend heraus reicht im übrigen nicht aus. Die Einstellungen der Plugins und die Optionen werden so nicht gesichert.

2. Datein sichern und anpassen

Im einfachsten Fall sichert man einfach alle Dateien die in der WordPress Installation auf dem alten Server liegen. Wer dies nicht möcht kann aber auch nur die wichtigen Dateien vom Server nehmen.

Gesichert werden sollte dabei das gesamte wp-content Verzeichnis. Darin liegt nicht nur das Template sondern es enthält auch die Plugins und die Uploads (Bilder) die man in der Betriebszeit auf den Server geladen hat. Es reicht nicht aus nur das Template zu sichern, denn dann müßte man sämtliche Plugins neu installieren und die Artikelbilder (und auch die Thumbnails) wären auch weg. Auch wichtig: die wp-config.php (zu finden im Root Verzeichnis) enthält einige wichtige Informationen und sollte daher auch gesichert werden. Wurde eine eigene Permalink Struktur angelegt wird auch noch die Datei .htaccess benötigt.

Auf dem neuen Server lädt man entweder das komplette alte Verzeichnis hoch oder (wenn nur die individuellen Dateien gesichert wurden) spielt eine neue WordPress Installation auf und ersetzt die htaccess Datei und das wp-content Verzeichnis durch die alten Dateirn.

Die wp-config.php sollte mit den neuen Zugriffsdaten auf die neuen Datenbank ausgestattet werden. Danach kann auch sie auf den Server geladen werden.

// ** MySQL settings ** //
define('DB_NAME', 'putyourdbnamehere'); // The name of the database
define('DB_USER', 'usernamehere'); // Your MySQL username
define('DB_PASSWORD', 'yourpasswordhere'); // ...and password
define('DB_HOST', 'localhost'); // 99% chance you won't need to change this value

Die Settings sind dabei mit den alten Zugriffsdaten für die alte Datenbank ausgefüllt, sie mssen durch die neuen Zugriffsdaten ersetzt werden.

3. Datenbank anpassen und überspielen

WordPress hinterlegt die Daten für die Domain auf der der Blog läuft in der Datenbank (wp_options), daher muss dieses Feld angepasst werden, damit WordPress die neuen Installation auf dem neuen Blog findet. Am einfachsten geht dies, wenn man in der alten Installation die Daten auf die neue URL ändert und danach eine neue Kopie der Datenbank sichert. Die Domain wird dabei 2 mal festgelegt (in den Feldern siteurl und home), in beiden Feldern muss die neue Domain eingetragen werden. Die neue Kopie der Datenbank wird dann auf den neuen Server gespielt, auch hier kann bei großen Dateien wieder mySQLDumper zum Einsatz kommen.

Wer sich gut mit Datenbanken auskennt kann die Daten auch direkt in der Datenbank oder im sql-File ändern.

4. Fertig

Das wars. Mehr ist an sich nicht notwendig und der Blog sollte jetzt bereits laufen. Im besten Fall wurden alle Optionen/Einstellungen übernommen. Wer den alten Blog weiterlaufen lassen möchte sollte das erste Backup der Datenbank auf den alten Server spielen, denn durch die Änderung der URL funktioniert der alte Blog nicht mehr.

Fehler & Probleme beim WordPress und neuen Domains

Mod_Rewrite und der 500 Fehler

Manchmal kann der neue Server keine htaccess-Datein lesen, weil der Server kein mod_rewrite Modul hat. Dann gibt es beim Aufruf der Artikel eine Fehlermeldung (meist internal Error 500). Unter Einstellungen/Permalinks kann man dies deaktivieren, lassen sich die Beiträge dann normal aufrufen muss man mod_rewrite aktivieren.

.htaccess-Fehler

Oft sind in der alten .htaccess-Datei noch feste Verlinkungen auf die alte Domain vorhanden die irgendwann mal manuell hinterlegt wurden. Diese funktionieren natürlich nicht mehr für die neue Domain daher sollten sie schnell angepasst werden.

Umlaute sehen merkwürdig aus

Das passiert häufig wenn beim Backup ein falsches charset (Sprachcode) verwendet wurde. In dem Fall einfach ein wenig mit den möglichen Varianten (latin, UTF 8 usw.) experimentieren (Download mit einem anderen Charset der alten Version) bis es passt. WordPress hat meist UTF-8 voreingestellt, es kann aber auch sein, das für einige Tabellen der Datenbank andere charsets voreingestellt sind. Auf bueltge.de gibt es für fortgeschrittene Anwender auch ein Script mit dem man die Umlaute direkt in der DB korrgieren kann.

Für WordPress-Nutzer gibt es bereits ein neues Plugin mit dem sich jetzt schon beispielsweise Sendezeiten umsetzen lassen. Eine erste Version des Plugins steht hier zum Download bereit: JMSTV Plugin. Das Plugin filtert deutsche IP Adressen heraus und liefert für diese IPs außerhalb der definierten Sendezeiten nicht die normale Webseite sondern eine Textseite auf die wahlweise gestaltet werden kann. Die Standard Version der Testseite gefällt mir aber schon mal ganz gut.

Unabhängig von diesem Plugin sollten sich Webmaster auf jeden Fall auf die neuen Regelungen ab 1.1.2010 vorbereiten und ihre Seiten dahingehend überprüfen ob Inhalte ausgeliefert werden die nach den neuen Regeln eine Kennzeichnung nötig machen. Das kann im übrigen schon ab einer Einblendung von Videos notwendig werden, genauere Richtlinien wann welche Altersstufe greift gibt es aber nicht. Das ist auch einer der größten Kritikpunkte an der Neuregelung.

Erste Webseiten haben wegen der Neureglung bereits angekündigt zu schließen. Darunter sind auch bekanntere Projekte wie etwa das VZlog

Erstaunlich eigentlich, dass es für die eigenen Webseiten noch kein Vuvuzela Plugin gibt mit dem man einen kleinen Button anbietet. SPON mit Vuvuzela im Hintergrund lesen? Kein Problem. Bild.de mit Tröten aufwerten? Ein Klick genügt.

Ich habe mal geschaut – bisher gibt es im WordPress Plugin Verzeichnis noch kein entsprechendes Plugin zum Download aber ich befürchte es ist nur noch eine Frage der Zeit bis es auftauchen wird.

In den meisten deutschen Blogs sind Pingbacks und Trackbacks mit einem nofollow-Tag entwertet. WordPress macht das automatisch und die meisten Webmaster lassen diese Voreinstellung auch so um Kommentarspam zu vermeiden. Ohnehin lässt sich das nofollow-Attribut nur mit einem Plugin entfernen. Viele kleine Webmaster wissen vermutlich nicht mal, dass ihre Kommentarfelder so behandelt werden.

Nofollow im Kommentarbereich ist für mich durchaus noch nachvollziehbar denn die Anzahl der Spammer die nur Kommentare schreiben um ihre Links unterzubringen ist nach wie vor hoch. Für den Trackback- und Pingbackbereich halte ich aber die nofollow-Kennzeichnung für sinnlos und kontrapoduktiv. Jeder Webmaster macht seinen Blog für eine Verlinkung von außen unattraktiv, wenn er die Trackbacks auf nofollow lässt. Das hat weniger damit zu tun, dass alle Webmaster darauf aus sind Google-Links abzustauben. Ich finde es immer unfair einen Link auf einen Blog zu setzen der sich selber durch Linkgeiz auszeichnet. Das schreckt ab. Und wenn ich die Wahl habe zwischen mehreren Blogs die zu einem Thema geschrieben haben und die ich verlinken könnte sind follow-Trackback Blogs natürlich immer die erste Wahl.

Um die Trackbacks gezielt auf Follow zu setzen, die normalen Kommentar-Links aber weiter vor Spam zu schützen, gibt es ein kleines Plugin das auch schon etwas älter ist: Dofollow Trackback. Dieses Plugin setzt nur Trackback und Pingback Links auf Follow, der restliche Kommentarbereich bleibt nofollow. Eventuell hilft das ein wenig, die Linklust innerhalb der deutschen Blogs zu erhöhen.

Und um dem Aufruf von Netzwertig zu folgen: 99 Blog-Tipps: Mehr Besucher und Backlinks durch Pingbacks und Trackbacks

WP Optimize setzt genau hier an und bietet einige hilfreiche Aufräumfunktionen auf Datenbankebene an, die helfen sollen die Datenbank schlank und klein zu halten.

Features:

• Post Revision werden gelöscht
• Spam-Kommentare werden entfernt
• nicht freigegebene Kommentare werden entfernt
• MySQL Optimierung ist per Mausklick möglich
• Usernamen können direkt geändert werden
• Datenbank-Statistiken werden ausgegeben

Derzeit habe ich für die Revisionen und die DB-Optimierung zwei Plugins im Einsatz, mit WP Optimize lässt sich das alles mit einem Plugin erledigen.

Zur Installation einfach im Plugin-Installtionsbereich nach “WP Optimize” suchen, das Plugin ist im offiziellen Plugin-Directory von WordPress vorhanden und lässt sich per Mausklick installieren.

Wichtig: Vor Inbetriebnahme unbedingt die Datenbank sichern, damit bei eventuellen Fehlern nicht der gesamte Content verloren gehen.

1. Updater entfernen

Chrome installiert bei der normalen Version automatisch einen Updater mit der die nachfolgenden Änderungen mit der nächsten Version vielleicht schon wieder umändert. Daher sollte man den Updater entfernen bzw. gleich zur Version ohne Updater greifen.

Wer den Updater bereits installiert hat kann ihn unter msconfig (in der Ausführen-Leiste) und dann unter Systemstart deaktivieren. Die Update Datei selbst findet sich unter

C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

2. Brower-ID entfernen

Bisher wurde eine Stelle gefunden, bei der die individuelle BrowserID über die jeder Browser identifizierbar ist hinterlegt wurde. Die entsprechende Passage findet sich in der Datei

[Laufwerk]:\Dokumente und Einstellungen\NUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data (Windows XP)

[Laufwerk]:\Users\NUTZER\AppData\Local\Google\Chrome\User Data [Vista]

Dort sucht man nach  “user_experience_metrics” und ersetzt den Cclient_id Eintrag mit einem leeren String:   “client_id”: “”.

Es gibt allerdings keine Gewähr, dass die ID nich auch noch an anderer Stelle gespeichert ist. Sinnvoller ist daher die Nutzung der portablen Chrome-Version. Hier wird für alle Downloads immer die gleiche ID hinterlegt.

3. interne Befehle

Chrome hat neben dem normalen Interface auch noch einige andere Befehle auf Lager die allerdings direkt in die Adressleiste eingegeben werden müssen. So kann man neben einigen Zusatzinfos auch das eine oder andere Esteregg entdecken.

about:version – kurze Versionsübersicht
about:plugins – listet alle Plugins
about:stats – Statistiken
about:histograms – Statistiken in Diagrammform
about:dns – DNS Statistiken
about:cache – Cache Abbild
about:network
about:internets – ausprobieren
about:memory – Speicher Statistiken
about:crash  – ausprobieren
about:% – ausprobieren

4. Themes

Ja, Chrome unterstützt auch Themes. Der entsprechende Unterordner für die Themes befindet sich unter

[Laufwerk]:\Users\NUTZER\AppData\Local\Google\Chrome\Application

Es gibt ebenfalls bereits einige Themes zum Download zum Beispiel bei deviantart oder auch hier.

CMS die RSS-Feeds anbieten (unter anderem auch WordPress) sind aber besonders anfällig, da sie den Content über den Feed besonders leicht für andere Seiten zur Verfügung stellen. Es gibt mittlerweile Plugins, die automatisch fremde Feeds auslesen und den Content samt Backlink im eigenen Blog (meist mit Backlink, oft aber auch ohne) posten.

Das ist nicht nur ärgerlich sondern kann in suchmaschinentechnischer Hinsicht ernste Probleme verursachen. Google indexiert zwar von mehreren identischen Texten nur die Version, die als Original eingestuft wird. Oft wird aber der geklaute Content aber nicht als identisch erkannt, da er zum Beispiel mit anderen Inhalten auf einer Seite präsentiert wird. Dann rankt Google möglicherweise die geklaute Version vor dem eigentlichen Original (die Keywords sind ja die selben) und der Traffic kommt beim Content-Dieb an.

Die Abwehr solche Content-Diebe ist nicht unbedingt einfach. Der beste Schutz ist immer noch zu verhindern, dass Content in fremden Seiten auftaucht.

Feeds entschärfen

Standardmäßig werden Artikel im Volltext von WordPress als Feed zur Verfügung gestellt. Dies ist praktisch für Feedleser, erleichtert aber automatisches Lese-Plugins die Arbeit extrem. Daher ist es sinnvoll den Feed auf die verkürzte Version zu reduzieren (entspricht bei WordPress the_excerpt()). Damit werden nur die ersten 150 Zeichen oder die optionale Kurzfassung als Feed zur Verfügung gestellt. Diese können zwar immer noch kopiert und ausgelesen werden, der Schaden ist dann aber wesentlich geringer da der volle Artikel nur im eigenen Blog steht.

IPs sperren

Wurden bereits einige Texte geklaut und kennt man den Verursacher, kann man die eigene Webseite gegen Zugriffe des Diebs absichern. Damit kann der betreffenden Server/Blog den eigenen Feed nicht mehr automatisch auslesen.

Dazu muss die IP des Servers bekannt sein, diese kann man dann einfach per .htaccess aussperren.

In der Datei .htaccess im Hautpverzeichnis folgenden Eintrag hinzufügen:

• #Spammer aussperren
  order allow,deny
  allow from all
  deny from hier IP eintragen

Alle Zugriffe von dieser IP werden dann automatisch abgewiesen.

Alternativ kann man auch auf System wie Bot-Trap setzen. Hier wird mit einer immer aktualisierten Liste von IP gearbeitet die bekannte Schädlingsbots aussperren.

Falls man diese Mechanismen noch nicht im Blog hat, kann es sein, dass bereits Texte an anderer Stelle veröffentlich wurden. Daher ist es auch wichtig, eventuell gestohlenen Content im Internet schnell zu finden. Zu diesem Zweck existieren Suchmaschinen die sich genau darauf spezialisiert haben. Mit Copyscape (online) und Plagiarism-Finder (download) kann man das Internet nach gleichlautenden Texten absuchen. Copyscape bietet zur Abschreckung zusätzlich einen Buttonsatz mit einem Warnhinweis. Professionelle Contentdiebe werden sich davon aber eher nicht abschrecken lassen.

Frank Bueltge hat ein Plugin veröffentlicht, dass jedem Feed-Eintrag einen individuelle ID anhängt. Wie ein Fingerabruck kann diese ID im Internet gesucht werden um geklaute Texte leichter zu identifizieren.

Damit kann man dann auch Content finden, der auf manuelle Weise (per Copy+Paste) geklaut wurde.

Gefundene Seiten kann man wie weiter oben schon beschrieben per .htaccess ausschließen, man kann aber auch rechtliche Schritte einleiten. Dann sollten aber wenigstens Screenshots abgespeichert werden um Beweise in der Hand zu halten. Einfach als der rechtliche Weg ist der Weg über Google. Über einen DMCA-Antrag (Digital Millennium Copyright Act) kann man Google über einen vorliegende Urheberechtsverletzung informieren. Google reagiert dann meistens relativ schnell und nimmt die betreffende Seite aus dem Index bzw ersetzt sie durch das Original.

Wenn man die Adresse/Kontaktdaten des Webseitenbetreibers hat, kann man (und sollte man) natürlich den Kontakt suchen. Vielfach steckt kein böser Wille hinter der Kopie und man kann mit einer Mail das Problem beheben oder zumindest einen Backlink bekommen. Das spart Zeit und Nerven.

Weiterführende Links:

• Spam und Bot Schutz
• Diebstahlschutz
• Attributor
• Contenklau verhindern

Dieser Artikel wurde im Original am 23.12.2007 verfasst und am 1.9.2008 aktualisiert und ausgebaut.

Die derzeitige WordPress-Suche ist in erster Linie nach dem Erscheinungsdatum sortiert. Das mag sinnvoll sein, dass in Blogs neue Post meistens relevanter sind, beudetet aber auch, dass Beiträge die nur eine kleine Anmerkung zu einem Thema enthalten vor Beiträgen stehen die möglicherweise direkt mit dem Thema zu tun haben, nur weil diese älter sind.

Um dieses Problem etwas einzugrenzen habe ich heute ein Plugin namens Search Reloaded installiert, dass die Suchergebnisse nach Relevanz (Häufigkeit des Suchbegriffes) sortiert und ausgibt. Einige erste Test zeigen zumindest, dass bei Tutorial-Themen die besseren Beiträge tatsächlich weiter vorn landen.

Das Plugin macht dabei genau das was der Name schon sagt, es setzt die minimale Länge von Kommentare fest und akzeptiert nur Kommentare die länger sind.

Voreinegstellt sind 15 zeichen, man kann als minimal Länge aber auch mehr eingeben. Allerdings steigt damit dann auch die Gefahr, das man normale Kommentatoren mit erwischt, die wirklich nur mal “full ack” sagen wollten …

Zwar kann man mit diesem Plugin manuellen Spam auch nicht vollständig stoppen, man zwingt die Spammer aber immerhin dazu mehr Arbeit zu investieren bzw. sinnvollen Content zu hinterlassen. Und das ist ja auch schon mal etwas wert.

Zur Kontrolle der neuen Funktion gibt es eine neue Variable names WP_POST_REVISIONS die in der Datei wp_config.php hinterlegt wird. Der Punkt an dem die Variable eingefügt wird ist dabei egal.

define(‘WP_POST_REVISIONS’, false);

Dieser Befehl schaltet das Speichern weiterer Versionen ab. Alte, bereits angelegte Versionen werden jedoch in der Datenbank behalten.

define(‘WP_POST_REVISIONS’, true);

Dieser Befehl schaltet die Versionierung wieder an.

define(‘WP_POST_REVISIONS’, XX);

Mit XX (Zahl) kann man hinterlegen, wieviele Versionen eines Artikels gespeichert werden sollen. Ältere Versionen werden dann automatisch gelöscht. Das schont die Datenbank, bedeutet aber auch, dass man auf die älteren Versionen verzichten muss.

Alter Versionen kann man mit dem Befehl

DELETE FROM `wp_posts` WHERE `post_name` LIKE ‘%revision%’  und
DELETE FROM `wp_posts` WHERE `post_type` = ‘revision’

aus der Datenbank löschen.

Wer keinen Code schreiben möchte kann auch ein Plugin für diese Aufgabe nutzen. Hier gibt es einige Plugins die sich mit dieser Problematik befassen.

Neben der Versionierung kann man mit diesem Plugin auch das Autosave abschalten.

Mehr Infos zu diesem Thema gibt es unter anderem hier, hier oder auch hier.

Das Plugin hört auf den Namen wp-linkchanger und ändert die Partnerprogramm-Links in interne Links der Form “www.domain.de/…/exit.php?mm=zx&id=5233219C1639119394T“. Diese Links sehen zwar auch nicht schön aus, werden aber nicht als Affliate-Links angesehen und sind zudem interne Links. Dazu werden die Links mit nofollow getaggt, es geht also keine Linkpower mehr verloren.

Die Umkodierung erfolgt dabei automatisch, es müssen keine IDs oder Trackingcodes hinterlegt werden. Derzeit unterstützt das Plugin Codes folgender Partnerprogramme:

• Zanox,
• Affilinet
• Tradedoubler

Aus diesem Grund gibt es Blogs-Optimieren jetzt auch als Buchform. Die Themenpalette deckt dabei einen großen Teil des Internetmarketings ab, im ersten Teil geht es darum, Bsucher auf die eigenen Seiten zu bekommen in dem man den eigenen Blog in den Bereichen Suchmaschinenoptimierung (SEO), Linkmarketing und Guerillamarketing nach vorn bringt.

Im zweiten Teil geht es dann um die Vermarktung der Besucher, also um die Frage, wie man mit dem eigenen Blog Geld verdient. Dabei werden neben den Standardwerbeformen wie Pay per Klick (Adsense) oder pay per View (Layer) auch spezielle Vermarktungsformen für Blogs angesprochen.

Darüber hinaus gibt es Pluginempfehlungen und Tipps&Tricks wie man die Strategien im eigenen Blog am besten umsetzt.

Derzeit ist das Buch für 14.95 Euro zum Beispiel bei Amazon oder direkt bei bod.de erhältlich. Die Lieferzeiten betragen derzeit allerding 2-3 Wochen.

Wer mehr Tipps zur Einrichtung und dem Aufbau des eigenen Blogs benötigt ist bei dem Einsteigerbuch von Frank Bueltge richtig. Für 19.90 Euro bekommt man hier (ebenfalls bei Amazon) das gesammelte Wissen zur Administration und dem Betreiben eines Blogs.

Wer noch etwas mehr investieren will kann auch zum WordPress Praxisbuch von Vladimir Simonic greifen. Hier geht es ebenfalls in erster Linie um den Einstieg und den Aufbau von WordPress Blogs – Vermarktung und Optimierung spielen nur eine untergoerdnete Rolle. Das Buch ist ebenfalls bei Amazon erhältlich und kostet derzeit 29.90 Euro.

Gerade für den Einstieg sind die Bücher zu empfehlen, WordPress ist zwar an sich recht einsteigerfreundlich, gerade aber de Sicherheitsproblematik und die Nutzung von blogspezifischen Mechanismen wie Trackbacks oder das Pluginsystem können einen Einsteiger schnell überfordern. In diesen Bereichen ist es meist sehr hilfreich wenn man schnell nachschlagen kann, wie etwas funktioniert.

Der nächste Schritt ist dann die Optimierung des eigenen Blogs für mehr Besucher und bessere Einnahmen, immerhin bringt es nichts, wenn man alleine vor sich hin schreibt. Auch hier sind die Anforderungen von WordPress eher neidrig, trotzdem gibt es genügend Fehler die man in diesem Bereich durch gute Empfehlungen vermeiden kann.

Einige Bewertungen der Bücher auf anderen Plattformen:

• bei WordPress-Deutschland
• bei Henning Schuerig
• bei dynamicinternet

Bei der letzten großen Angriffswelle auf WordPress Blogs wurden in die Beiträge unsichtbare Frames und Links eingeschleust. Diese linkten auf ausländische Server und verteilten munter Viren. Ärgerlich: um infizierte Seiten zu finden mußte man den Quelltext jedes Beitrages anschauen (oder in der DB prüfen) ob gewisse Zeichen oder Codes zu finden waren.

Mit dem WordPress Exploit Scanner kann man jetzt viel schneller prüfen, ob infizierte Beiträge im eigenen Blog vorhanden sind. Der Scanner überprüft wahlweise Daten und/oder FIles aus verdächtige Anweisungen und Zeichen und gibt einen entsprechenden Bericht zurück. Danach kann man die betroffenen Artikel löschen oder säubern. Man kann auch nach anderen Zeichenketten suchen, was sinnvoll ist falls in Zukunft andere Angriffe mit anderen methoden stattfinden sollten.

Das Plugin steht hier zum Download bereit, zu Installation reicht es das Plugin hochzuladen und zu aktivieren. Danach gibt es im Dashboard einen neuen Button Exploit Scanner mit dem sich der gesamte Blog scannen lässt.

Einige Hinweise zur Funktionsweise: Der Scanner reagiert auf html-tags wie iframes usw. Wer wie ich die Amazon Buchempfehlungen eingebunden hat (per IFrame) bekommt daher zumindest auf File-Ebene sehr viele Treffer. Man muss deshalb trotzdem manuell schauen, welche Treffer sind wirklich gefährlich und was ist normal. Durch die genaue Anzeige der Seite und des Names des beanstandeten Tags macht es einem der Scanner aber einfach die Entscheidung zu treffen.

Wer sich bisher nicht sicher war, ob der eigene Blog nicht vielleicht doch gehackt wurde: Der Exploit Scanner gibt innerhalb weniger Minute aufschluss, ob sich problematischer Code im Blog befindet.

Erfreulicherweise hat sich jetzt ein neuer Programmierer gefunden, der All-in-One-SEO weiterführen will. Der neue Entwickler ist bereits für einige andere Plugins verantwortlich wie unter anderem WP Security Scan und SMS Text Message und ist unter dem Namen hallsofmontezuma bei WordPress.org zu finden.

Dort gibt es auch All-in-One SEO in Zukunft zum Download bzw. die jeweils neusten Versionen als Update:

• All-in-One SEO

Getestet hatte ich wp-translate (deutsch) und global translator beide Plugins (bzw. die dahinterliegenden Translatordienste von Google und Co.) schafften es nicht die <div>-Struktur des Menüs zu erhalten.

Schade, da kommt wohl noch ein wenig mehr Arbeit auf mich zu.

Update: Da mir die Sache keine Ruhe gelassen hat, funktioniert die Übersetzung jetzt doch, allerdings mußte ich dafür die Head-Menüs in den Beiträgen deaktivieren. Die Qualität der Übersetzungen ist dabei nicht wirklich optimal, aber für ein autmatisches Tool durchaus okay. Ich muss mir wahrscheinlich angewöhnen in einfachen deutschen Hauptsätzen (und ohne typos) zu schreiben.

Der Arbeitsaufwand für die Anpassung war den Yiggern zu groß. Stattdessen soll es eine neue Lösung für die autmatische Veröffentlichung von Inhalten geben, wie genau diese aussieht wurde allerdings noch nicht verraten.

Ich persönlich hatte das Plugin ohnehin schon seit geraumer Zeit deaktiviert, da es an sich nur Probleme machte und seltenst funktioniert. Insofern kein großer Verlust für mich, aber schon sehr ärgerlich, dass es scheinbar auf absehbare Zeit keinen Ersatz geben wird.