Fast 9 Jahre und nahezu 3 Millionen Downloads später ist Schluss. Schluss mit WordPress. Für mich geht ein Lebensabschnitt zu Ende. Ein Lebensabschnitt, der unendlich viel Erfahrung, Learnings und Spaß mit sich brachte. Ein Lebensabschnitt, der aber unendlich viel Zeit, Nerven und Motivation mit sich nahm. Doch der Wille zählt und ich hoffe stark, dass meine Software und mein Engagement die WordPress-Community ein Stückchen besser, qualitativer gemacht haben.

Ich möchte mir an dieser Stelle sehr herzlich bei Sergej bedanken. Ich habe immer wieder wertvolle Informationen bei dir gefunden und auch immer wieder gerne auf deine Plugins zurückgegriffen, in der Regel waren seine Plugins immer die beste Alternative — besonders für Blogger im Deutschen Rechtsraum. Wenn auch ihr ein wenig Dankbarkeit verspürt, dann könnt ihr Sergej per E-Mail kontaktieren (siehe seine Goodbye-Nachricht) oder ihm via PayPal oder Amazon ein kleines Dankeschön zukommen lassen. Der Amazon-Wunschzettel lässt erkennen, dass Sergej in Zukunft deutlich mehr Zeit Outdoors verbringen möchte: Ich hoffe, dass dir die Ruhe dort gut tut!

Als WordPress-Blogger müsst ihr nun nicht panisch nach Alternativen für die von Sergej entwickelten Plugins suchen: Alle seine Projekte haben ein neues Zuhause gefunden. Sergejs freie Plugins werden von pluginkollektiv weitergeführt. Die sich aus der deutschen WordPress-Community rekrutierende Gruppe betreut die Plugins, sorgt weiterhin für Updates und kümmert sich darum, dass die mit den Plugins verbundenen Domains nicht in die Hände eines Domaingrabbers fallen. Die Gruppe verpflichtet sich die Plugins weiterhin kostenlos und werbefrei zur Verfügung zu stellen.

Auch die kommerziellen Plugins fanden neue Betreuer: Das SEO-Plugin wpSEO übernimmt Soeren Eisenschmidt (@eisy). Er hat gleich begonnen das Thema WordPress-SEO als Blog aufzuarbeiten. Optimus für verlustfreie Bildkomprimierung ging an KeyCDN (@keycdn). Und auch der WP Letter (aktuell ist die Domain down) wird von Simon Kraft (@krafit) weitergeführt. Somit sind also alle Projekte Sergejs in (hoffentlich) guten Händen. Wahrscheinlich wir die Entwicklung der Plugins nicht mehr ganz so schnell weitergehen, doch immerhin geht es weiter.

Wenn ich die Werte von Linux Und Ich in den Preisrechner dort eingebe, dann komme ich auf Gebühren von sage und schreibe $50 oder $100 im MONAT für das Blog! Die günstigsten Tarife für Blogs mit weniger als 10.000 Seitenaufrufen und eingebundener Werbung beginnen bei $5/Monat, nur wer weniger als zehntausend Hits pro Monat verzeichnet und vollständig auf Werbung verzichtet kann Akismet kostenlos nutzen.

Angeblich wurden diese Preise seit Gründung von Akismet nicht verändert, gut dass man darüber jedoch so gut wie gar nichts lesen konnte. Ich meine, dass ich meinen für Akismet genutzten API-Key automatisch bei der Anmeldung auf wordpress.com erhalten habe, von zu entrichtenden Gebühren stand da nichts…

Your new WordPress.com blog has been successfully set up.

You can log in with the following information:
Username: xxx
Password: yyy
at http://wordpress.com

[…]
Your WordPress.com API key allows you to use services like Akismet @ http://akismet.com/
API Key: 4dxxxyyyzzz

Bei aller Liebe zum Bloggen, doch das sind Kosten, die ich für das Blog hier im Leben nicht investieren möchte. Mir ist zwar nicht bekannt, dass Automaticc jemals Gebühren eingetrieben hat. Doch um nicht früher oder später in eine Kostenfalle zu geraten, schmeiße ich Akismet in Zukunft völlig raus.

In Anbetracht dessen, dass es in Bezug auf Akismet datenschutzrechtliche Fragestellungen gibt und dass Akismet auch ganz gerne Ham als Spam markiert hat, so dass ich generell alle aussortierten Nachrichten durchgegangen bin, ist das sicherlich nicht die schlechteste Idee.

Alternativen zu Akismet? AntispamBee!

Doch was nun? Ohne einen Spam-Filter versinkt ein Blog heutzutage im Spam. Ich bekomme hier pro Tag eigentlich immer mehr als 100 Kommentare von Spammern ins Blog geschrieben. Ohne zusätzlichen Schutz müsste ich Captachas einbauen und/oder alle Kommentare erst einmal in eine Moderationswarteschlange stecken. Alles in allem ist das für potentielle Kommentar-Schreiber wie auch mich extrem zeitraubend und unkomfortabel.

Akismet ist jedoch nicht das einzige Werkzeug gegen Kommentar-Spam. Schon früher habe ich mit NoSpamNX eine gute Waffe gegen Spam genutzt (Siehe WordPress mit NoSpamNX und Akismet gegen Spam härten), so dass die Bots der Spammer ins Leere liefen. Doch leider gab es mit NoSpamNX Probleme mit meinen Cache-System, von daher musste ich wieder auf komplett Akismet umsteigen.

Nachdem ich bei Caschy gelesen habe, dass er auf seinem Blog Stadt-Bremerhaven.de mittlerweile das zu NoSpamNX recht ähnliche Plugin AntispamBee im Einsatz hat, habe ich dem Bienchen auch eine Chance gegeben. Wie Caschy habe ich AntispamBee erst einmal zusammen mit Akismet laufen lassen. Bis auf sehr SEHR wenige automatisch erstellten Spam-Kommentare blockte AntispamBee zuverlässig ab, bevor sich Akismet mit den Beiträgen befassen musste.

In den letzten Wochen hat AntispamBee nun fast 4000 Spam-Kommentare geblockt, hat dabei keinen einzigen Ham als Spam aussortiert und dabei nur zwei oder drei Kommentare durchgelassen, die Akismet dann als Spam zurückgehalten hat. Mit dem Wert bin ich nun zufrieden, so dass ich Akismet komplett aus dem Blog geschmissen habe. Alles in allem bin ich sehr zufrieden…

• Keine Probleme mit dem Caching
• Kostenlos (Wer will kann über Flattr oder Paypal spenden)
• Kein Gefrickel am Template
• Keine Probleme mit dem Datenschutz
• Keine nervigen Captchas
• Nur wenige pro Woche aussortierte Kommentare sind zu sichten

…und kann die AntispamBee anderen Bloggern wärmstens ans Herz legen. Wer weitere Gründe für Antispam Bee sucht, der kann sich ja noch die Webseite von Autor des Plugins Sergej Müller ansehen. Er stellt die Funktionen von Antispam Bee und Akismet ausführlich gegenüber.

Damit nicht Tausende von Spam-Kommentaren im Blog stehen, habe ich mich bislang nur auf Akismet verlassen, was auch nach wie vor sehr gut funktioniert. Akismet filtert Spambeiträge zuverlässig raus und lässt den „Ham“ ohne Interaktion meiner Seits sofort durch. Bei mehreren Tausend Kommentaren hier (Spam+Ham), wurde nur zwei echte Kommentare als Spam eingestuft und afaik nur ein Spam-Beitrag fälschlicherweise durchgelassen.

Allerdings nervt das Sichten der in den Spam-Ordner aussortierten Beiträge gewaltig. An manchen Tagen wurden hier mehr als 200 Spam-Kommentare aussortiert. Bei größeren Blogs gehen die Spam-Beiträge/Tag schnell in die Tausende… Doch seit ein paar Tagen ist Ruhe im Karton!

Was ist passiert? Durch Zufall bin ich über NoSpamNX gestolpert, es ist eine Weiterentwicklung des Plugins Yawasp, das ich von einer Zeit lang schon einmal hier angetestet hatte. Doch NoSpamNX verträgt sich nun im Gegensatz zu Yawasp mit dem Vorschau-Plugin, das ich hier einsetze. Die Funktionsweise erklärt die Homepage recht gut…

NoSpamNX fügt beim Aufruf des Kommentarformulars automatisch zusätzliche Felder (versteckt vor dem “normalen” Benutzer) hinzu, die beim Speichern eines Kommentares überprüft werden. Für einen zusätzliches Schutz wird die Reihenfolge und die Werte dieser Felder periodisch geändert, so dass sich kein Spambot auf das Formular eines Blogs anpassen kann.
Aus svenkubiak.de/nospamnx

Das Plugin hat bei mir in wenigen Tagen nun mehr als 500 Spambots abgeblockt. Sollte doch mal ein Spam-Kommentar durchkommen, so muss der Beitrag immer noch Akismet überwinden. Ich kann es anderen WordPress-Bloggern nur empfehlen, eure Kommentatoren werden es euch danken keine Captchas mehr lösen zu müssen.

Zu Beginn muss man via sudo apt-get install spamassassin den Spamfilter Spamassassin installieren. Anschließend muss man die Spam-Filterung in Evolution auch aktivieren. Dazu Evolution starten und unter Bearbeiten | Einstellungen | E-Mail-Einstellungen im Reiter Unerwünscht die beiden Kästchen Eingehende Mails überprüfen..“ und Zusätzliche Ferntests durchführen… aktivieren. Damit Spamassassin dann auch wirklich Emails filtert, muss das Programm auch aktiviert sein. Die nötige Info holt sich Spamassassin aus der Datei ~/.spamassassin/user_prefs. Diese existiert jedoch nicht von Anfang an. Man kopiert am besten eine Vorlage.

$ mkdir ~/.spamassassin/
$ cp /usr/share/spamassassin/user_prefs.template ~/.spamassassin/user_prefs

Nachdem die Datei kopiert ist, wirft man mit gedit ~/.spamassassin/user_prefs einen Blick in die kopierte Datei. Man sieht, noch ist Alles auskommentiert. Deshalb muss die Datei richtig angepasst werden.

required_score: Spamassasin prüft Mails, ob sie gewisse Merkmale aufzeigen, die eine Spammail üblicherweise kennzeichnen. Z.B. Betreffzeilen in Großbuchstaben oder ob Worte wie “Viagra” oder “Porn” (natürlich auch in verschieden Schreibweisen) darin vorkommen usw. Diese Gemeinsammkeiten werden gesammelt und analysiert. Anschliessend wird dann für jede Email eine Kennzahl errechnet. Ab dem eingstellten Wert gilt dann für das System eine Email als Spam.
Da diese Zeile auskommentiert ist, macht Spamassasin natürlich erstmal nichts. Man entfernt daher das Kommentarzeichen „#“ und ändert den Wert für required_score auf 3. Dies ist etwas schärfer als die Standardeinstellung 5.

Eine Whitelist oder Blacklist definieren Hier kann man eintragen, welche Emails immer ungefiltert Spammassassin passieren sollen (Whitelist) und welche immer als Spam klassifiziert werden sollen (Blacklist). Man kann hier einzelne Adressen eintragen, oder auch mit Platzhaltern (*) arbeiten, das wird in der Datei aber gut erklärt.

Spamlisten aus dem Internet beziehen Spamassassin bringt von alleine schon Klassifizierungen mit. Diese werden erstmal durch das eigene Training der Mails (also Mails mit “unerwünscht” in Evolution kennzeichnen) aktualisiert. Es gibt aber auch Online-Listen, die immer aktualisiert werden und die man bei der Spamkennzeichnung noch miteinbeziehen kann. Das wäre dann das, was Evolution als “Zusätzliche Ferntests durchführen” meint. Wir bekommen hier auch gleich gesagt, wo wir diese Listen finden, nämlich unter spamassassin.apache.org. Hier auf die aktuelle Version (im Moment 3.1.x) gehen. Dort tauchen nun viele Listen auf. Man sich eine oder mehrere raussuchen, die man noch nutzen möchte. Wie gut oder schlecht diese Klassifizierungen sind, muss man wohl ausprobieren. Ich habe die Erstbeste namens “GTUBE” eingetragen. Ich habe also in meiner user_prefs diese Zeile hinzugefügtscore GTUBE 3.0

Die Zahl steht wieder für die “Schärfe” des Filters. Ich hab auch hier mich mal für 3 entschieden. Die Zeit wird zeigen, ob ich die Schärfe noch erhöhen muss oder mal andere Filter ausprobiere, oder, oder. Hier also nochmal im Gesamten, wie meine user_prefs jetzt aussieht:

# How many points before a mail is considered spam.
required_score 3

# Whitelist and blacklist addresses are now file-glob-style patterns, so
# "friend@somewhere.com", "*@isp.com", or "*.domain.net" will all work.
whitelist_from *@linuxundich.de

# Add your own customised scores for some tests below. The default scores are
# read from the installed spamassassin rules files, but you can override them
# here. To see the list of tests and their default scores, go to
# http://spamassassin.apache.org/tests.html .
#
# score SYMBOLIC_TEST_NAME n.nn
score GTUBE 3.0

# Speakers of Asian languages, like Chinese, Japanese and Korean, will almost
# definitely want to uncomment the following lines. They will switch off some
# rules that detect 8-bit characters, which commonly trigger on mails using CJK
# character sets, or that assume a western-style charset is in use.
#
# score HTML_COMMENT_8BITS 0
# score UPPERCASE_25_50 0
# score UPPERCASE_50_75 0
# score UPPERCASE_75_100 0

Nachdem die user_prefs abgespeichert wurde, muss Evolution neu gestartet werden, damit es die Einstellungen auch anwendet. Und tatsächlich, sofort nach dem Eintreffen der ersten Spammails werden diese auch gleich in den Unerwünscht Ordner verschoben.