Dieser Artikel erschien ursprünglich in meinem ersten Weblog das Netzbuch, das von Mai 2002 bis November 2006 aktiv war, und wurde hier aus blognostalgischen Gründen archiviert. Aktuellere Artikel hat der Uninformat im Angebot.
Weblogtalk

WordPress-Erfahrungen

Software dissen ist mein liebstes Hobby. ;-)

Gestern Mittag habe ich ein WordPress installiert (Kompliment, das geht wirklich einfach und schnell!), da ich ein verlässliches Testsystem zum Trackback versenden benötigte, 6 Stunden später habe ich den ersten Trackback-Spam bekommen. Da frage ich mich natürlich berechtigt: Wie kann das sein, bei einem nicht-öffentlichen Testsystem?

Antwort: Weil WordPress serienmäßig nach der Installation ungefragt weblogs.com und blo.gs anpingt, ich finde im (IMHO sowieso extrem unübersichtlichen) Backend auch nirgendwo eine Option zum abschalten. Das ist absolut unmöglich, WP saugt granatenmäßig!

Übrigens, ich hatte mein Passwort vergessen und kam nicht mehr ins WP-Backend rein, einen simplen MD5-Stringvergleich auszuhebeln war aber keine große Kunst. ;-) Textpattern ist schon mit einer deutlich ausgefeilteren Sicherheit versehen, passionierte Paranoiker sollten daher lieber kein WordPress benutzen. ;-)



9 Kommentare



Melody am 27.11.2004:


Kann dir nur zustimmen. Selbe Story, Testversion Wordpress, sogar in den komplett geschlossenen Einträgen ohne Comments kommt wieder und wieder der eine oder andere Spammer durch und das Interface finde ich auch nicht so gelungen.

Vielleicht hattest du dein Passwort auch gar nicht vergessen. Ich brauche manchmal bis zu drei Male, bis ich mich einloggen kann, und es liegt nicht an den kleinen dicken Fingerchen :-)

Schönes Wochenende!

Boris am 27.11.2004:

Das Admin-Backend war für mich u.a. ausschlaggebend dafür, seinerzeit (von Greymatter) auf WP umzusteigen anstatt auf TXP. Ich fand dasjenige von TXP in meiner Testphase anfangs völlig unverständlich, später dann nach einigem Lektürestudium immer noch so hermetisch, dass ich eigentlich jede Minute die Postsendung mit dem 100-Seiten-Handbuch erwartet hatte… Die WP-Struktur wie auch das Admin-Panel hatte ich noch am selben Abend bald nach der Installation “im Kasten”.

Login-Probleme hatte ich bisher genau Null. Geht immer, bei beiden Logs, die ich betreibe.

Kommentarspam der beschriebenen Art geschieht über direktes botgeneriertes “Anfunken” der Datei, die den Kommentar aufnimmt. Passiert bei WP offensichtlich gerne und oft, weil es inzwischen weit verbreitet ist und dementsprechend “gut” fürs Pushen des Google-Ranks von Spammer-Sites geeignet ist (und genau darum geht es bei Kommentarspam). Man kann das aber via Kommentar-Moderation und bei Bedarf mit einigen guten Plugins ganz ordentlich im Griff behalten, so dass die Spam-Kommentare gar nicht erst an der Blog-Oberfläche auftauchen.

Da hat TXP m.W. auch nichts grundlegend anderes im Köcher, was das per se verhindern könnte.

So, genug Ehrenrettung für WP betrieben ;-)

Michael am 27.11.2004:

Also das mit dem Trackback Spam kann ich bestätigen. Ich hab aber die Vermutung, dass man es unter Options->Writing abstellen kann. Einfach die Adresse aus dem Textfeld von Update-Services löschen.
Ich hab mich die letzten paar Tage auch mit TXP und WP beschäftigt. Letztendlich hab ich mich dann aber für WP entschieden, da auch mir das Admin Backend besser gefallen hat. Zum anderen hab ich es nicht geschafft, TXP weder auf nem XAMPP noch auf normalem Webspace zu installieren. Zum Glück konnte ich es einmal bei einem Freund testen und sehen wie es denn nun aussieht.
Ich bin außerdem enttäuscht, dass bei TXP nichteinmal eine Installationsanweisung dabei war. Wie soll den ein Laie es schaffen TXP zu installieren, wenn er nicht mal weiß wie er anfangen soll?

Trotzdem denke ich, dass beide System ihre Vor- und Nachteile haben.

Maurus am 2004-11-27 16:48:49 +0100:

das ärgerliche an WordPress ist das man mit eigenen templates keine valide seite hinbekommt, weil WP überalldiese tags hineinstreut und man einfach nicht durchschaut wie, wo und warum WP diese tags hinzufügt.
die bedienung ist ja ok, aber der unterbau ist so intransparent wie er nur sein kann…

Late Night Blog am 27.11.2004:

Trackback von Late Night Blog:
Trackbackspam?

Ralf berichtet im Netzbuch über seine Erfahrungen mit einer WordPress-Testinstallation, einem unübersichtlichen Backend und Trackback-Spam. Letzteres allerdings höre ich heute zum ersten Mal, auch wenn klar war, dass das irgendwann kommen würde,…

Michael am 27.11.2004:

Also das man mat WP kein valides Blog hinbekommt halte ich für ein Gerücht. Allerdings muss ich zugeben, dass es doch sehr zu wünschen übrig lässt, was die templates alles beinhalten. Im Grunde ist das kein Templatesystem sondern einfach ne ganz normale Datei.

Boris am 27.11.2004:

Naja… Templates… ich habe auch noch kein wirkliches Template-System gesehen. Ich schraube dann doch gerne via übersichtlicherem HTML-Editor an den WP-Dateien herum. Ist eigentlich kein Problem. Das Stylesheet übrigens lässt sich auch noch etwas optimieren – aber Validität stellt tatsächlich kein Problem dar. Die Tags, die man im Beitrags-Editor per Button einfügen kann, lassen sich im Zweifelsfall editieren, und es gibt ein Plugin, mit dem man einen gerade geschriebenen Artikel vor der Veröffentlichung auf validen Code prüfen kann.

blanzelot am 28.11.2004:

Hallo,

also ich kann mich auch nur den pro-WP-contra-TXP-Meinungen anschließen. TXP hat im admin-Beeich eine viel zu hohe Lernkurve. Die WP-Admin finde ich sehr übersichtlich und ich hatte ebenfalls noch nie Validitätsprobleme mit dem Standard-Editor. Man muss sich ja eigentlich nur merken, dass er automatisch p-tags einfügt, wenn man nichts auszeichnet, der Rest ist frei editierbar. Auch bei Umbauten hatte ich keine Größeren Probleme. Klar, unübersichtlich ist manches schon, aber welches System, das man umbauen will, hat diesen Missstand nicht?

Kommentarspam ist allerdings wirklich ein Problem. Vor allem, wenn der robot offensichtlich sogar in die Datenbank eindringt. Hier gibt’s einen Trick: wp-comments-post.php umbenennen und zusätzlich als 0 kb-Datei hochladen sowie neuen Dateinamen in wp-comments.php aktualisieren. Soll nicht zwingend funktionieren, bei uns hält es allerdings bisher.

Ralf am 28.11.2004:

Fairerweise muß man ja sagen, dass der Spam via Trackback nicht die Schuld von WordPress ist. Schuld von WP und indiskutabel ist aber das automatische Herumpingen in der Weltgeschichte, praktisch jedes neue WP-Blog wird bekannt gemacht bevor der Autor das höchstwahrscheinlich will, wenn man diese Falle mit dem “default-mäßig” aktiviertem Pingomatic nicht kennt …

Ansonsten kann ich nicht viel zu WP sagen, es gibt Programme, die sind einem sofort sympathisch und solche, da wirft man einen Blick auf die Oberfläche und sagt “Nein, Danke”. WP gehört für mich zur zweiten Kategorie, daher habe ich mich nie groß damit beschäftigt.