Bin ich froh, dass ich ein eigenes Blogsystem entwickelt habe und es bisher nur bei Visualhype zum Einsatz kommt. Ich arbeite gerade meinen Feed-Reader auf und weiß nicht wie oft ich das Thema Wordpress-Update und Sicherheitslücken bei Wordpress schon gelesen habe. Die Jungs haben anscheinend richtig zu tun die Fehler auszubügeln. Plötzlich steht die eigene Software im Mittelpunkt und so mancher Zeitgenosse versucht die Software mit Dingen auszureizen, die nicht im Sinne des Erfinders waren.
Ich habe schon mal einen Artikel über individuelle Blogsysteme veröffentlicht und stell einfach nochmal die Frage in den Raum, ob es nicht besser ist ein eigenes System zu entwickeln wenn es das Know-How zulässt. Spam und Sicherheitslücken werden nicht weniger und den Zeitaufwand bekommt man später sicher wieder rein. Den einzigen Spam, den wir bei Visualhype haben, ist Trackback-Spam, da dieser über einen gemeinsamen Standard abläuft. Aber dafür werde ich mir noch eine Lösung überlegen.
Ich werde aber nicht dumme IP-Listen von Spammern pflegen, sondern gezielt gegen das Problem vorgehen. Wahrscheinlich führe ich ein Bepunktungssystem ein, wie bei diversen anderen Spamfilter üblich. Hintergrund des Ganzen wird dann ein bayesscher Filter, der lernfähig ist und ab einem bestimmten Punkt den Großteil des Spams herausfindet.
Wordpress hat übrigens eine Aktion gestartet, die das Backup-Verhalten der Blogger beeinflussen soll. Das Ganze nennt sich Initiative Pro-Backup. Ich hoffe nicht, dass das ein Notsignal von Wordpress ist, dass sie am Ende ihres Lateins sind und die User nur noch für den Ernstfall wappnen.
Also ich persönlich finde, dass es durchaus sinnvoll sein kann eine eigene Implementierung für ein Blogsystem zu erstellen, aber ich bin nicht der Meinung dass man den Zeitaufwand später wieder reinbekommt. Wenn man den Aufwand der Installation von wordpress sowie den Aufwand für Plugins oder Updates zusammennimmt ist das nichts gegenüber einer eigenen Entwicklung.
Vor- bzw. Nachteile haben beide Varianten. Das ein System, was von sehr vielen genutzt wird anfälliger ist bzw. dass ein individuelles System weniger anfällig ist weil es weniger bekannt ist, dürfte klar sein.
Noja, ist wohl ein endlos Thema aber ich wollte nur meinen Kommentar dazu abgeben, dass ich nicht meine, dass man die Zeit später wieder reinbekommt aber es sicherlich schön ist ein eigenes System zu haben.
Gruß
Markus
Das letzte Update von Wordpress war aufgrund eines Sicherheitsleck erfolgt, was mit dem Versionswechsel gefixt wurde. Was das Spamproblem und die Pflege von IP-Listen angeht. Natürlich kann man sich solch eine Liste anlegen, man kann jedoch auch ein entsprechendes Plugin installieren was genau diese Arbeit einem abnimmt und selbst in einer entsprechenden Liste nachschaut. Ich selbst gehe solch eine Abwehrplanung mehrgleisig an, das eine ist die IP-Adresse, aber auch von einer nicht als Spammer eingestufte IP-Adresse kann Kommentarcontent reinkommen, der nicht verwendbar ist, beispielsweise ein Trackback, der nicht auf den Blog verweist oder etwa sexistische Inhalte. Auch soetwas gehört behandelt. Ein Bayesfilter ist hier eine zusätzliche Möglichkeit.