Back­ups sind wich­tig. Des­halb hat Word­Press Deutsch­land diese Woche zur Backup-Woche ernannt und direkt die Initia­tive Pro-Backup ins Leben gerufen.

Ich sel­ber sichere jede Nacht meine Daten­ban­ken mit­tels Cron­job. Der Dump wird dann erst­mal lokal auf unse­rem VSer­ver gespei­chert und per SSH auf mei­nen Heim­ser­ver kopiert. Wie das ganze funk­tio­niert wird hier beschrie­ben. Dateien und Ord­ner mei­ner WordPress-Installlationen wer­den nur nach Ände­run­gen von Hand gesichert.

Bis jetzt habe ich zum Glück noch kein Backup wie­der ein­spie­len müs­sen, aber wenn es mal so weit ist, werde ich froh sein, dass ich regel­mä­ßig eins gemacht hab.

Also, fröh­li­ches Backuppen!

Da ich hier täg­lich um die 100 Trackback-Spams löschen darf, habe ich mich jetzt mal ein biss­chen mehr mit Spam­be­kämp­fung befasst. Zuerst ein­mal läuft hier Sim­ple Track­back Vali­da­tion, was bei jeden ein­ge­hen­den Track­back über­prüft, ob auf der Her­kunfts­seite auch wirk­lich auf meine Seite ver­linkt wird. Ist dies nicht der Fall, wird der Track­back nicht frei­ge­schal­tet und in der Daten­bank als Spam markiert.

Wei­ter geht’s mit Akis­met, ein wirk­lich genia­les Plu­gin. Erkennt jeden Spam­kom­men­tar und fil­tert diese ent­spre­chend aus. Als Spam mar­kierte Kom­men­tare und Track­backs las­sen sich dann per Klick massenlöschen.

So besteht mein täg­li­ches Spam­be­kämp­fungs­ri­tual darin eben die­sen Knopf zu drü­cken. „Akis­met hat deine Seite vor 1,641 Spam­kom­men­ta­ren bewahrt.“ Sehr gut.

Da die ganze Track­back­scheiße natür­lich auch Traf­fic ver­braucht habe ich noch mal ein biss­chen nach­ge­forscht. Die Track­backs schei­nen von einem Pro­gramm zu kom­men, dass sich als „TrackBack/1.02″ aus­gibt. Also warum nicht ein­fach die­sen Use­ra­gent aus­sper­ren? Mit google hab ich dann die­sen Blog­ein­trag gefun­den. Also fol­gen­des in die .htacces-Datei:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Java
RewriteRule ^.*$ - [F]
RewriteCond %{HTTP_USER_AGENT} TrackBack/1.02
RewriteRule ^.*$ - [F]

Java wird direkt mit geblockt, weil „Java/1.4.2_03“ auch einige Male in den Logs auf­ge­taucht ist.

Ich hoffe die Spam­flut legt sich jetzt langsam.

Da ich mir vor­ge­nom­men hab in nächs­ter Zeit etwas über Filme zu schrei­ben, hatte ich das ver­lan­gen nach einem Plu­gin, dass den Leser vor Spoi­lern schützt. Das wp-spoiler Plu­gin von Navid Azimi ist irgend­wie nicht ganz das, was ich suche.

Ein ande­res Plu­gin mit dem Namen „Sim­ple Spoi­ler Enhan­ced“ schien mir da schon die bes­sere Lösung. Lei­der scheint die Seite des Autors nicht mehr erreich­bar zu sein, der Code fin­det sich aber noch bei Word­Press Plugins. Durch die­ses Plu­gin inspi­riert, habe ich mich an mein eige­nes Plu­gin gesetzt: wpSpoi­ler.

Das ganze wird hier wei­ter beschrie­ben. Feed­back ist natür­lich erwünscht.

Spoi­ler: show

Ich habe mich jetzt schon lange Zeit mit HTTPS für die­ses Blog her­um­ge­schla­gen. Da Word­Press (lei­der) die URLs in der Con­fig fest setzt ist immer nur HTTPS oder HTTP mög­lich. Das Plu­gin Force-SSL hilft einem dann, wenigs­tens alle die über eine nicht ver­schlüs­selte Ver­bin­dung rein­kom­men umzuleiten.

Lei­der ist das auch nicht das gelbe vom Ei. Bei ein­ge­schal­te­tem SSL funk­tio­nie­ren einige Sachen nicht mehr so wie sie soll­ten. Man kann sel­ber keine Track­backs set­zen, Track­backs auf die eigene Seite gehen auch ins Leere.

Ich hab mich jetzt davon abge­wen­det von einer per­ma­nen­ten Ver­schlüs­se­lung Gebrauch zu machen. Das Plu­gin Secure-Admin hilft einem wenigs­tens das Backend sicher zu besuchen.

Wenn man sich jetzt ein­loggt (nicht nur als Admin) läuft das ganze über eine HTTPS Ver­bin­dung. Wunderbar.

Ich teste gerade die Track­back­funk­tion von Word­Press, aber was sind denn eigent­lich Track­backs?

Irgend­wie klappt das ganze noch nicht wirklich.