nicht alle plugins werden auf wordpress.org oder wordpress-deutschland.org gelistet. damit fällt auch die userbewertung weg.

heute habe ich einen plugin installiert, der es dem leser ermöglicht meine einträge in miter-wong, del.icio.us usw. zu posten. im code stehen sachen die mich stutzig machen.

zb. steht die url+zusatz des plugin-machers mehrmals drin (nicht nur im info berreich). vielleicht hat der programmierer den plugin so geschrieben, damit es seine webseite im google, durch versteckte verweise, nach oben puscht. (spekulation)

ich sage jetzt bewusst nur “vielleicht”, da ich php nicht beherrsche und nicht genau weiss wie alles funktioniert.

ich werde den plugin jedenfalls von einem php-programmierer überprüfen lassen.

Eine wirklich reale Testinstallation kann doch kaum jemand herstellen. Wenn zum Beispiel die E-Mail-Adressen der Kommentatoren genutzt werden, wäre das höchst ungünstig zu testen.

Zwar denke ich auch mit meiner Konfiguration soweit alles im Griff zu haben (ausser heute, als der Server dermaßen blockiert war, dass ich weder per FTP noch per HTTP zugreifen konnte) – ein Gütesiegel könnte aber solchen Schnellschüssen vorbeugen. Gäbe es das und stieße man auf ein Plugin das eben nicht zertifiziert ist, wüsste man, dass man sicherheitshalber die Recherch- und Testroutine startet…

Ich vergleiche das mal mit Autofahren. Im Grunde genommen kann jeder Auto fahren. Wenn es ein Automatikwagen ist, ist es noch leichter. Aber am Straßenverkehr teilnehmen erfordert einiges an Wissen. Jemanden zu sagen “Hier haste die Schlüssel. Setz dich rein und fahr los. Ist ganz einfach…” würde doch jeder halbwegs normal denkende als grob fahrlässig bezeichnen.

Beim Bloggen hingegen wird oft der Eindruck suggeriert, dass man nur hier und da bisschen rumklicken muss und schon kann die Sause los gehen.
Bei einem Bloghoster der sich um alles technische kümmert mag das stimmen. Auf dem eigenen Webspace sollte man zumindest grundlegende Kenntnisse haben.

So ein Vorfall wie den von dir geschilderten, gehört für mich zum “Restriskio” dazu wenn man eigenen Webspace/Server betreibt. Denn als Plugin-Autor kann man unmöglich alle Kombinationen von PHP-, MySQL- und Apache-Versionen mit seinem Plugin testen. Hinzu kommen noch etliche WP-Versionen und tausende von anderen Pugins die ggf. das eigene Plugin beeinflussen.

Es gab schon einmal eine Diskussion um die Sicherheit bei WP-Plugins. Damals hatte man geraten nur Plugins von bekannten Autoren zu installieren bzw. von Autoren denen man vertraut.

Ob ein “Gütesiegel” einen einwandfreien Betrieb gewährleistet, wage ich zu bezweifeln. An WordPress arbeiten etliche wirklich gute Leute mit. Und ich gehe auch nicht davon aus das sie schlechte Arbeit abliefern wollen. Dennoch werden in regelmäßigen Abständen Sicherheitslücken und Fehler aufgedeckt.
Wer garantiert das zwei geprüfte Plugins sich nicht gegenseitig behindern? Oder das trotz Gütesiegel unter bestimmten Umständen eine Sicherheitslücke geöffnet ist oder ein Fehler auftritt?

Letzten Endes gibt es nur eine Qualitätssicherung: Solche Posts wie der von dir. Eine wirklich gute Qualitätssicherung bekommt man indem möglichst viele Blogger ein Plugin testen. Gibt es zu viele unzufriedene User, wird das Plugin kaum Verbreitung finden. Bei den guten Plugins wird es sich herumsprechen das sie problemlos laufen und sie werden sich dementsprechend weit und schnell verbreiten.

Warning: Cannot modify header information – headers already sent by (output started at /home/web16/html/wp-content/plugins/SK2/sk2_second_chance.php:2) in /home/web16/html/wp-content/plugins/who_sees_ads/wp_ozh_whoseesads.php on line 431

Kind-a-Captcha

Please type the code below in the input field and click on Submit (characters can only be letters from A to F and digits from 0 to 9).

Aber scheinbar “nur” beim ersten Mal kommentieren. Oder?

“Testsiegel” stellen nur eine Option da – das schnelle Entwickeln und Verbreiten von Plugins will ich weder einschränken noch reglementieren. Es geht nur um eine zusätzliche Instanz die genutzt werden kann. Von Entwicklern wie auch von Nutzern.

bzgl. des WordPress Fehlers: Das sieht aber ganz merkwürdig aus – habe ich so noch nie hier erlebt – sonst jemand? Captcha?

Warning: Cannot modify header information – headers already sent by (output started at /home/web16/html/wp-content/plugins/SK2/sk2_second_chance.php:2) in /home/web16/html/wp-content/plugins/who_sees_ads/wp_ozh_whoseesads.php on line 430

Warning: Cannot modify header information – headers already sent by (output started at /home/web16/html/wp-content/plugins/SK2/sk2_second_chance.php:2) in /home/web16/html/wp-content/plugins/who_sees_ads/wp_ozh_whoseesads.php on line 431

Thank you. Your comment has been approved.

Nur mal zu deiner Info. :-) Viel Erfolg

WordPress Plugins gibt es deshalb für (fast) jeden Anwendungsbereich, weil es gerade kein Gütesiegel gibt.

Und wieso folgendes: “Letztlich musste ich mich mithilfe meines Providers des Plugins entledigen.” ?? Hast du denn selbst keinen Zgriff auf deine Datenbank?

P.S. Es gibt auch ein “Backup Plugin” (One-Click), das dich ggfs. vor schlimmerem bewahrt: http://wordpress.org/extend... (ungetested :-) )

Aber: Wer nimmt sich das Recht raus, Plugins in dieser Weise zu bewerten? Wer soll das überhaupt freiwillig und auf längerer Basis machen? Und warum sollte ich diesem jemand trauen, bzw. woher soll ich wissen, dass er das Plugin auch wirklich ausführlich getestet hat?

Aaaaber, ich setze ja im Job Drupal ein (und hatte Drupal ja auch mal für kurze Zeit als mein blogsystem) und da habe ich es sehr schmerzlich vermisst, dass selbst die auf Drupal.org veröffentlichten Module (so heißten Drupal Plugins) mitunter von deutlich verbesserungswürdiger Qualität waren. Das schlimmste aber war, dass man KEINEN Anhaltspunkt für die Qualität eines Moduls hatte.

Und eigentlich ist das eigentlich gar kein großer Aufwand. Und die Drupal Association arbeitet an entsprechenden Auszeichnungen und wichtiger noch, an den entsprechenden Workflows in der Community. Ich glaube, das ist ein, wenn nicht der wichtigste Schritt von einem Open Source “Projekt” zu einem echten Open Source “Produkt”.