CommentMailer – Wichtiges WordPress-Plugin mit Macken

Warum stellt er ein Plugin vor, dass er schon in der Überschrift als fehlerbehaftet bezeichnet, werden Sie sich fragen. Und die Frage ist berechtigt. Die Antwort lautet: Weil es derzeit kein anderes Plugin gibt, dass dem Blogger die Möglichkeit gibt, seinen Lesern die Funktion „E-Mail-Benachrichtigung bei neuen Kommentaren“ zu bieten, ohne sich dabei einem Abmahnrisiko auszusetzen. Das für diese Zwecke beliebteste Plugin „Subscribe To Comments“ nämlich, scheint den deutschen Rechtsanforderungen nicht zu genügen…

Diese Erfahrung jedenfalls musste Jan Tißler, Betreiber des Upload-Magazins machen. Kern des Problems ist, und das betrifft lediglich gewerbliche Seiten (Achtung: schwammige Definition des Begriffs je nach Gericht), dass die Funktion die Eingabe einer beliebigen E-Mail-Adresse zulässt und dabei nicht mehr prüft, ob der Besitzer der E-Mailadresse tatsächlich selber willentlich die Kommentarbenachrichtigung gesetzt hat. Das Problem ist im Grunde seit Jahren bekannt, aber bislang nicht auf Kommentarbenachrichtigungen bezogen worden.

Klar ist indes seit Jahren, dass die Anmeldung zu E-Mailnewslettern in Deutschland nur nach dem Double-Opt-In-Verfahren zulässig ist. Der Interessent füllt seine E-Mailadresse in ein Webformular zur Bestellung eines Newsletters und erhält daraufhin eine Systemmail, die ihn auffordert, den innerhalb der Mail untergebrachten Link zu klicken, um damit bewusst zu bestätigen, dass er tatsächlich den Newsletter erhalten will. Bestätigt er das nicht, erhält er keine Lieferung. Man mag es für logisch halten, dass dieses Verfahren demnach auch für Kommentarbenachrichtigungen, die man durchaus als Newslettern ähnlich bezeichnen könnte, bindend ist. Genau diese Funktionalität bietet das in tausendfachem Einsatz befindliche Plugin „Subscribe To Comments“ jedoch nicht an.

Hier kommt das Plugin CommentMailer ins Spiel, dass es zwar schon länger gibt, dies bislang allerdings unter weitestgehendem Ausschluss der Öffentlichkeit. CommentMailer bietet nicht den Komfort eines „Subscribe To Comments“ (STC), das komfortabel über eine Optionspage konfiguriert werden kann und das einen funktionsreichen Subscriptionmanager für den Abonnenten vorhält.

CommentMailer hat nur einen einzigen, dafür aber entscheidenden Vorteil: Es stellt das Double-Opt-In sicher. Klickt der Kommentator das Häkchen, um über neue Kommentare per E-Mail benachrichtigt zu werden an, sendet ihm das Blog eine Systemmail zu, in der sich ein Link befindet, mittels dessen er bestätigen kann, tatsächlich die Benachrichtigungsfunktion einschalten zu wollen. Reagiert er auf diese E-Mail nicht, passiert gar nichts. Er wird weder in der entsprechenden WP-Tabelle als Abonnent eingetragen, noch erhält er weitere Mails. So will es das deutsche Recht.

Aufgrund der nun akuten Problematik mit STC ist Geschwindigkeit in die Fortentwicklung des CommentMailer geraten. Als ich das Plugin gestern abend testete, schauderte es mich noch regelrecht ob der fiesen Texte in schlechtem Englisch, sowie der fehlenden Rückmeldungen bei Klicks auf die jeweils zu klickenden Links. So gab es weder eine Rückmeldung über den Erfolg des Anmelde-, noch eine über den Erfolg des Abmeldevorgangs. Funktionieren tat jedoch beides einwandfrei, sprich der gewünschte Erfolg trat ein, allein die sichtbare Reaktion unterblieb. Hier die Bilder:


Die erste E-Mail mit der Bitte um Bestätigung


Alle Folgemails, wenn neue Kommentare erfolgt sind

Heute mittag steht anstelle der bislang aktuellen Version 0.1.3 bereits die Version 0.1.4.2 zum Download zur Verfügung, die im Wesentlichen die fiese Englischsprachigkeit durch ein kumpelhaftes Deutsch ersetzt, die fehlenden Rückmeldungen zumindest codefunktional einfügt, sowie vor allem die durch Michael Weingärtner festgestellten schweren Sicherheitslücken beseitigt. Letzteres verstehe ich bislang aber eher als Work in Progress. Man sollte ein Auge auf der weiteren Entwicklung haben und jeweils zügig bereitgestellte Updates installieren.

Auch die aktuelle sprachliche Gestaltung der Textausgaben ist – wie gesagt – Geschmackssache. Dies ist jedoch insofern unproblematisch, als dass das Plugin nur aus einem einzelnen, relativ kurzen PHP-File besteht, in welchem man schnell die Textteile finden und durch solche des eigenen Gusto ersetzen kann.

Um das Plugin zum Versand der entsprechenden Mails zu bewegen, kann es bei Ihrem Provider erforderlich sein, in der Optionspage die Verifyoption (-f) der PHP-Funktion mail() zu verwenden. Sicher weiß ich, dass dies erforderlich ist bei Kunden von HostEurope, während es bei Kunden von All Inkl definitiv nicht erforderlich ist. Wichtig: Die Verifyoption funktioniert nur bei Verwendung einer E-Mailadresse, die auch bei dem Provider liegt. Sonst kann die Option die Verifizierung nicht leisten. Sie können es also bei diesen Providern nicht so wie ich machen, denn ich nutze meine Gmail-Adresse.


In der unteren Zeile müssen Sie ggfls eintragen: -f absender@domain.tld

Fazit: STC abschalten, CommentMailer installieren. E-Mailversandmöglichkeiten prüfen, gegebenenfalls per -f aktivieren. Texte nach Gusto anpassen. Keine Abmahnung erhalten. Auf Elan des Pluginentwicklers setzen, was die Fortentwicklung betrifft (etwa Verwaltungsoberfläche auch für Abonnenten, Anpassung der Texte per Optionspage etc.).

ist seit 1994 im Netz unterwegs, aber bereits seit über 30 Jahren in der IT daheim. Seit Anfang des neuen Jahrtausends schreibt er für diverse Medien, hauptsächlich zu den Themenfeldern Technik und Design. Man findet ihn auch auf Twitter und Google+.

Sortiert nach:   neueste | älteste | beste Bewertung
Philipp
Gast
Philipp
7 Jahre 7 Monate her

Habt ihr eure Inhalte jetzt durch WordPress-Pluginbeschreibungen ersetzt? Ist ja nett, aber dafür gibts eigene Webseiten…

Sergej Müller
Gast
7 Jahre 7 Monate her
Dieter Petereit
Gast
7 Jahre 7 Monate her

Aha. Da sehe ich aber bei den „eigenen Webseiten“ gerade aktuell ziemliche Informationslücken.

Übrigens: Seit wann gibt es die Regel, dass man nicht über etwas schreiben sollte, über das andere auch vielleicht schreiben könnten? Ach, beantworte es nicht. Ärgert mich schon wieder, überhaupt reagiert zu haben… pffft.

Dieter Petereit
Gast
7 Jahre 7 Monate her

@Sergej: Danke für den Hinweis!

trackback

[…] Dr. Web schreibt über CommentMailer, ein WordPress-Plugin, das genau diese Funktion erfüllt. Optimal scheint aber auch dies nicht zu sein. Und so bleibt uns leider vorläufig nichts anderes übrig, als auf Kommentarbenachrichtigungen zu verzichten. Ich möchte mich bei euch entschuldigen, aber anders geht es derzeit nicht. […]

Stefan
Gast
Stefan
7 Jahre 7 Monate her

Wow, jetzt werdem einem hier schon Plugins mit Sicherheitslücken vorgeschlagen.
Dr. Web, was ist hier eigentlich los? Wie wäre es mit seltener posten, aber dafür in der alten Qualität…

Martin
Gast
7 Jahre 7 Monate her

@Stefan – erst lesen dann meckern. In vielen Blogs ist nachzulesen, dass die Sicherheitslücken bei CommentMailer geschlossen wurden.

Dieter Petereit
Gast
7 Jahre 7 Monate her
@Martin: Sogar in diesem Text steht, dass Sicherheitslücken bestanden, aber geschlossen wurden. Hier steht aber zusätzlich, dass man dennoch weiterhin vorsichtig und Updates zügig installieren sollte, denn meist sind die mit heißer Nadel gestopften Lücken nicht die einzigen. Andererseits können in dem bisschen Code sooo viele Sicherheitslücken auch wieder nicht sein… ;-) @Stefan: Dr. Web ist das Magazin für Seitenbetreiber. Immer mehr Seitenbetreiber betreiben ihre Seiten mit WordPress. Natürlich müssen wir das thematisch bearbeiten. Mängel in der Qualität kann ich keine erkennen. Wenn Du mal ehrlich und unvoreingenommen unsere Vorstellungen mit anderen vergleichen würdest, müsstes Du einräumen, dass wir stets… Read more »
Philipp
Gast
Philipp
7 Jahre 7 Monate her

Ich störe mich nicht an der Qualität der Beiträge, lediglich die Auswahl ist mir etwas zu sehr durch den Tunnelblick der Seitenbetreiber selbst entstanden. Dr. Web benutzt nun WordPress, ergo benutzten nun auch viele Webseitenbetreiber WordPress (was ja korrekt ist). Dass viel mehr andere Webseitenbetreiber kein WordPress benutzen kommt hier als Gedanke leider nicht auf – naja. Mich wundert es eigentlich nur, dass Dieter der Gedanke, wohin mein Kommentar deuten soll, nicht selber gekommen ist.

Need_you
Gast
Need_you
7 Jahre 7 Monate her

Ich bedanke mich dafür, dass ich wieder etwas über die Gesetzgebung in DE lernen durfte :)
Jetzt aber mal eine spezifischere Frage…
Wenn ich mich bei einer Community anmelde, muss ich ja ebenfalls in einer mir zugesendeten E-Mail einen Link anklicken, womit ich diesen Vorgang komplettiere.

Es ist also nun geklärt, das es auch wirklich meine E-Mail Adresse ist! Muss ich denn dann nun, wenn ich eine wie hier beschriebene Kommentar-Zusatzfunktion einbaue, die einem bei neuen Kommentaren informiert, erneut eine Verifizierungs-E-Mail zusenden? Denn das die E-Mail Adresse korrekt ist, wurde ja an sich schon bei der Anmeldung überprüft.

trackback

[…] angenommen, laut einer Kommentatorin läuft das Plugin auch auf WordPress 2.6.2. Dr. Web ist noch nicht ganz begeistert, ich selbst habe mir den Code noch nicht nochmals angesehen. In jedem Fall aber hat der Autor sehr […]

trackback

[…] CommentMailer – Wichtiges WordPress-Plugin mit Macken | Dr. Web Magazin (tags: wordpress tools) Artikelansicht: Artikel anzeigen Blog-Tags: Abgelegt unter: Links Trackback-Link: TrackBack URI Artikel-Adresse: Permalink-URI  Keine Kommentare – jetzt Kommentar schreiben » Noch keine Kommentare. RSS-Feed für Kommentare zu diesem Artikel. Einen Kommentar hinterlassen […]

Dieter Petereit
Gast
7 Jahre 7 Monate her

@Need_you: Bin kein Jurist, würde aber sagen: Nein.

@Philipp: Sollte ich Dir Unrecht getan haben, entschuldige ich mich dafür. Ich sah allerdings wenig Raum, Dein kurzes Statement anders zu interpretieren, als ich es tat. Natürlich hast Du Recht, wenn Du zu bedenken gibst, dass es mehr Seitenbetreiber ohne WP als solche mit gibt. Ich denke aber, dass wir dieser Vielfalt insgesamt ganz gut gerecht werden. Zumindest ist das das Ziel…

trackback

[…] via Dr. Web Magazin in den Kommentaren […]

trackback

[…] Erfahrungsbericht zu CommentMailer24 Link setzen bei (Social Bookmarks): Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können. […]

jup
Gast
7 Jahre 6 Monate her

hi, vielleicht bin ich hier richtig. ich würd gern das Umwelt-Plugin. bei wordpress.org gehostetem blog anwenden. geht das? kann ich das machen?

Dieter Petereit
Gast
7 Jahre 6 Monate her

@jup: Keine Ahnung, was Du hier wirklich willst, aber wir sind ja eine Dienstleister, deshalb nehme ich die Frage mal ernst und beantworte sie Dir:

Du meinst wahrscheinlich einen bei wordpress.com gehosteten Blog, oder? Vermutlich, denn wordpress.org hostet nicht, sondern bietet die Blogsoftware zum Download an.

Auf einem bei wordpress.com gehosteten Blog kannst Du ganz grundsätzlich nicht nur nicht das von Dir angefragte Plugin, sondern überhaupt kein selbst ausgewähltes Plugin installieren. Das geht nur bei eigenem Webspace.

Jens
Gast
5 Jahre 9 Monate her

Danke, das ist ein gutes Plugin.

trackback

[…] angenommen, laut einer Kommentatorin läuft das Plugin auch auf WordPress 2.6.2. Dr. Web ist noch nicht ganz begeistert, ich selbst habe mir den Code noch nicht nochmals angesehen. In jedem Fall aber hat der Autor sehr […]

trackback
2 Jahre 2 Monate her

[…] angenommen, laut einer Kommentatorin läuft das Plugin auch auf WordPress 2.6.2. Dr. Web ist noch nicht ganz begeistert, ich selbst habe mir den Code noch nicht nochmals angesehen. In jedem Fall aber hat der Autor sehr […]

wpDiscuz

Mit der Nutzung unseres Angebots erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anzubieten und die Zugriffe auf unsere Website zu analysieren. Dadurch geben wir nicht personenbezogene Informationen zur Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Nähere Informationen findest du in unserer Datenschutzerklärung. Durch die Weiternutzung unserer Website (oder das ausdrückliche Klicken auf "Einverstanden") gehen wir davon aus, dass du mit der Verwendung von Cookies einverstanden bist.

Schließen