Ich habe jetzt die Kommentare für alle Artikel abgeschaltet, die älter sind als 90 Tage. Das hat mein Spamvolumen von etwa 250 pro Tag auf Null gesenkt. Ja genau: Seit drei Tagen hatte ich keinen einzigen Spamkommentar mehr. Fantastisch.

Leider ist die Regel ein bißchen dumm: Sinnvoller wäre ein Abschalten 90 Tage nach der letzten Aktivität. Wenn ich also einen Artikel aktualisiere oder eine Diskussion läuft, dann sollten die Kommentare offen bleiben.

Da ich ein sehr verwandtes Plugin bereits als Konzept stehen habe – es soll Artikel nach eben diesem Kriterium auf der Startseite sortieren – packe ich das dann zusammen. Bis dahin … bleibt es so, wie es jetzt ist.

Dennoch traurig, welchen Einfluß auf die eigene Seite man Arschlöchern einräumen muß.

Wichtiger als der Ort der Diskussion ist doch, daß sie überhaupt passiert. Google+ verdeutlicht eben, daß die Idee der zentralen oder kontrollierten Debatte obsolet geworden ist.

Das war schon vorher so, jetzt merkt man es nur besser.

Warum haben wir nicht im Blog diskutiert? Ich kann nicht für andere sprechen, meine Gründe waren recht einfach:

• Nach dem ersten Kommentar auf G+ entstand eine Folge von Beiträgen, die auf vorhergehende reagiert haben. Man kann nicht sinnvoll irgendwann ins Blog wechseln und dort auf Kommentare in G+ reagieren.
• Auf G+ läuft die Kommunikation viel schneller. Ja, das Interface ist Scheiße, die Formatierung Glückssache und die Permalinks bestenfalls Schrott. Die Suche funktioniert nicht, das ist schließlich bloß Google. Aber die Antworten kommen schneller, und ich erfahre sofort von ihnen, weil ich keine umständliche Einwilligungsprozedur für entsprechende Hinweise durchlaufen muß.
• In einem Blog hat man als Kommentator viel stärker das Gefühl, kontrolliert zu werden. Zwar sperrt auch Google immer noch einzelne Nutzer sehr willkürlich, aber einzelne Beiträge werden nur selten gelöscht. Postautoren, die ihnen nicht genehme Kommentare löschen, werden automatisch und zu Recht als Arschlöcher betrachtet. In einem Blog ist das etwas anders.

Alle drei Kriterien sind schwer objektiv meßbar, keines erzwingt einen Diskussionsort. Ich glaube, daß sie relevanter werden, je mehr sich die Interfaces sozialer Netzwerke verbessern.

Für Autoren heißt das: Sie verlieren mehr und mehr Einfluß auf den Ort der Debatte. Oft erfahren sie nicht einmal davon. Das hat schon mit Twitter angefangen. Allerdings kann man dort nur in Fragmenten reden, Diskussionen verpuffen sehr schnell, und sie erreichen nie die Tiefe wie auf Google+.

Okay, alles recht banal. Warum schreibe ich das auf? Weil ich gerade mein Blog inspiziere und sehe: Sieben Artikel im letzten Jahr. Dabei habe nicht weniger geschrieben, eher mehr. Aber eben dort, wo ich mit schnellen Reaktionen rechne: Auf Google+ und WordPress.StackExchange. Im Blog lege ich mehr Wert auf die Qualität der Artikel. Vielleicht zu viel?

Wenn die Diskussion an vielen Orten passieren kann, dann kann ich auch meine Texte an vielen Orten publizieren. Ich kümmere mich weniger um Duplicate content als um die Reichweite meiner Ideen.

Ich werde künftig mehr experimentieren – dazu habe ich das Blog ja eingerichtet. Also werdet ihr hier bald mehr Schnipsel lesen, Unfertiges, das ich allmählich überarbeite, Fertiges, das ich andernorts schon geschrieben habe, und bloße Konzepte für Artikel. Das wird mich einige Überwindung kosten.

Nun will ich nicht einfach das Blog füllen. Ich möchte auch die Leser erreichen, die nicht in den gleichen Netzwerken agieren wie ich, und die nicht gerne englische Texte lesen – meine sind ohnehin oft nicht der reine Genuß. Auch muß ein Text nicht sofort perfekt sein; ich kann und darf ihn irgendwann verbessern.

Das Risiko für mich dabei: Ich kann mich blamieren, weil ich nicht genügend recherchiert habe, weil ich mich schlicht irre oder Seiten von mir zeige, die ihr nicht mögt. So sei es.

Dann bat mich einer: Schreib ein Gebot für ein Projekt. Und ich schrieb, und ich hoffte, und er wollte mich nicht: Später! Vielleicht! Heute nicht.

Das tat weh.

Dann sagte doch einer zu, und ich tat meine Arbeit, und ich tat sie gut. Und der Mann zog los und sprach zu den Leuten: Seht her, der tut Gutes! Und die Leute kamen und fragten und sagten zu.

Das tat gut.

Jetzt bin ich ein großer Wicht, und die Leute fragen immer noch, und ich sage ab. Manchmal.

Das tut mir leid.

Jüngst fragte mich einer, und ich sagte ab, und es tat mir leid. Doch er bat: So schreib ein falsches Gebot! Wir haben schon einen, nur unsere Bücher wollen zwei. Fürchte den Auftrag nicht. Du kriegst ihn nie.

Lieber Kunde, wenn du denkst, ein Gebot koste nicht Mühe noch Zeit, so denke noch einmal. Und sagt dir jemand, ein Handel sei frei von Moral, so gehe hin, und steinige ihn.

Das tut Not.

Den klassischen Spam für Mädels oder Hilfsmittel, um sie zu beeindrucken, fängt der automatische Filter ab. Kein Problem.

Für den Rest habe ich ein paar Kriterien gefunden, die mich zum Löschen bewegen:

• Offensichtliche SEO-Namen: Firmen- oder Berufsbezeichnungen, auch als angebliche Namensteile. Das schwimmt natürlich: Kurt Schuster nehme ich noch hin, Klara Modevertrieb hingegen … kann mich mal.
• E-Mail-Adressen in der Art pr@example.comn. Solche Leute gibt es tatsächlich. Internetversteher.
• Kommentare mit Backlinks auf verdächtige Seiten: Hätte ich dahin freiwillig einen Link gesetzt? Nein? Weg damit! Steck dir deine Spartricks, deine Cycle-Page und dein Spamblog bitte dorthin, wo es wehtut.
• Alle paar Wochen schreibt hier auch jemand mit einem wechselnden Frauennamen: Der Inhalt ist gerade so etwas zu lang für Spam und hat gerade so noch einen Bezug zum Artikel. Die verlinkte Website könnte man gerade so noch durchgehen lassen.
  Kindchen, ich bin Autor! Ich erkenne dich unter jedem Namen wieder, und wenn ich überhaupt ein Talent habe, dann für das Erkennen von Sprachmustern. Dafür habe ich sogar ein gutes Gedächtnis. Das hätte ich gerne woanders …

Manche Kommentare kennzeichne ich nicht als Spam, aber ich entferne sie zugunsten der allgemeinen Übersicht:

• Nackte Ichbotschaften: »Kannte ich noch nicht.«, »Probier ich mal.« und Ähnliches. Benutz’ einen Spiegel.
• Nur »Danke!« Ich freue mich, wenn ich dir geholfen habe, und ich brauche auch ein wenig Anerkennung. Allerdings stelle ich die Bedürfnisse meiner Leser in diesem Punkt über meine eigenen.
  Mit einer E-Mail oder einer Empfehlung in deinem Blog kannst du mir das Lächeln auch zurückgeben, das ich dir hoffentlich entlockt habe.
• Völlig sachfremde Fragen oder Hinweise, die keinen Bezug zum Artikel oder zu einem anderen Kommentar herstellen. Wenn ich sie dennoch interessant finde, melde ich mich bei dir per E-Mail.
• Kommentare, die sich auf gelöschte Kommentare beziehen. Da bitte ich dich um Nachsicht.
• Beschimpfungen und andere juristische Fallgruben. Dafür gibt’s das Heise-Forum.

Natürlich kann ich mich auch irren. Also hebe ich einen manuell entfernten Kommentar eine Woche auf. Meldet sich der Autor nicht binnen dieser Zeit, lösche ich den ganzen Eintrag.

Bei manchen Kommentaren nehme ich nur einen Link heraus, ohne die Aussage zu zerstören, wenn ich ihn für fragwürdig halte oder das Ziel nicht mehr existiert.

Insgesamt werde ich künftig etwas strenger urteilen, denn meine Nachsicht ist in den letzten Wochen ein paar Mal zu oft ausgenutzt worden.
Das ging so weit, daß folgende zwei Zeilen in meine .htaccess Einzug fanden:

RewriteCond %{HTTP_REFERER} do-follow-blogs\.de
RewriteRule ^ http://www.do-follow-blogs.de/ [L,R=301]

Wenn du dich zu Unrecht wegmoderiert siehst, dann schreib mir eine freundliche E-Mail. Wenn du aber weißt, daß du Spam geschrieben hast, dann geh Sterben.

Weiterschmökern

• WordPress: Moderationslinks für Kommentare
• Informieren statt Sperren
• WordPress: Moderationsfalle offenlegen
• Ungebetene Gäste mit .htaccess blocken
• No no no nofollow

Das ist mir ein wenig zu umständlich; deshalb habe ich in meiner Klasse ›XWP‹, die zusätzliche Templatetags erzeugt, folgenden kleinen Schnipsel eingebaut, den ich von Joost de Valk abgeguckt habe:

    /* Generates comment moderation links.
     *
     * @author Joost de Valk
     * @link   http://yoast.com/wordpress-functions-supercharge-theme/
     * @param  int $id Comment id - use get_comment_ID()
     * @return void
     */
    public static function delete_comment_link($id)
    {
        if ( ! current_user_can('moderate_comments') )
        {
            return;
        }

        global $post;

        $redirect = get_permalink( $post->ID );

        $links = array (
            'delete'  => 'cdc',
            'spam' => 'cdc&dt=spam',
            'edit' => 'editcomment'
        );

        $return = '<span class="comment_admin">';

        foreach ( $links as $name => $param )
        {
            $return .= "<a href='"
                    . admin_url("comment.php?c=$id&action=$param&redirect_to=$redirect")
                    . "'>$name</a>";
        }

        print $return . '</span>';

        return;
    }

In der comments.php rufe ich die Funktion innerhalb des Kommentarloops auf:

XWP::delete_comment_link( get_comment_ID() );

Das erzeugt etwa dieses Markup:

<span class="comment_admin">
  <a href='/wp-admin/comment.php?c=905&action=cdc&redirect_to=/2010/beispiel/'
     >delete</a>
  <a href='/wp-admin/comment.php?c=905&action=cdc&dt=spam&redirect_to=/2010/beispiel/'
     >spam</a>
  <a href='/wp-admin/comment.php?c=905&action=editcomment&redirect_to=/2010/beispiel/'
     >edit</a>
</span>

Mit ein wenig CSS aufgepeppt …

.comment_admin
    {
        float:              right;
        font:               .9em/1 Calibri;
        text-align:         center;
    }
.comment_admin a
    {
        color:              #444;
        background:         #f9f9f9;
        text-decoration:    none;
        border:             1px solid #bbb;
        border-radius:      4px;
        box-shadow:         0 2px 3px rgba(0,0,0,0.2);
        display:            inline-block;
        width:              3em;
        margin:             4px;
        padding:            4px 15px;
    }
#content .comment_admin a:hover
    {
        background:         #666;
        color:              #fff;
        border:             1px solid #222;
    }

… sieht das Ergebnis dann so aus:

Nach einem Klick landet man in der Bearbeitungsmaske im Backend, dann erst wird der Kommentar per Knopfdruck gelöscht oder als Spam markiert.

Mehr so’n Zeug:

• Administrator mit PHP herausfinden
• Moderationsfalle offenlegen
• No no no nofollow

Vor einiger Zeit habe ich mal gezeigt, wie man mittels eines UNIX-Timestamps in der Adresse dem Browser immer das aktuelle Stylesheet darbietet:

<link
  rel="stylesheet"
  media="screen,projection"
  href="/wp-content/themes/toscho/css?d=1229632675"
  title="screen+projection"
  type="text/css"
>

Nachteile der alten Variante

Das Grundprinzip verwende ich immer noch, aber im Zuge des letzten Redesigns habe ich es um ein paar Nuancen verfeinert. An der alten Variante haben mich nämlich einige Dinge gestört:

• Ich mußte den Cache des Clients immer per PHP validieren, was unnötig Zeit kostet.
• Die resultierende URL sieht lang und umständlich aus. Durch das Fragezeichen darin fühlten sich nicht alle Browser zum Cachen angeregt.
• Das Stylesheet mußte unter dem selben Host liegen wie das Theme, was parallele Requests erschwert.

Umzug auf die Subdomain

Nun habe ich hier noch eine ungenutzte Domain herumliegen – mundonaut.de –, auf der mein Bruder eigentlich ein bißchen bloggen wollte. Oder sollte.
Trotz Prüfungen, Umzug und Magisterarbeit hat er das bis heute seltsamerweise nicht geschafft, und so gammelte die Domain nur so vor sich hin. Schade.

Ich habe dort jetzt eine Subdomain angelegt: t4.mundonaut.de, auf der ich alle kleinen Dateien für dieses Theme parke: Bilder, Javascripte und Stylesheets.

Die können jetzt von den Browsern parallel zu dieser Seite und ihren Inhaltsbildern heruntergeladen werden, die nur wenige Verbindungen pro Host öffnen – IE 7 beispielsweise nur zwei. Außerdem exisitieren für die Subdomain keine Cookies; das reduziert auch den HTTP-Overhead ein wenig.

Schöner Dateiname

Den UNIX-Timestamp habe ich vom Parameter in den Dateinamen verlegt. Die neue Adresse des Stylesheets – ich benutze jetzt nur noch eines für alle Medientypen und eins für alte Internet Explorer – sieht nun beispielsweise so aus:

http://t4.mundonaut.de/1271536949.css

Den lokalen Dateipfad habe ich fest ins Theme geschrieben; mittels filemtime() erzeuge ich den passenden Namen.

In der .htaccess der Subdomain t4 lenke ich die Anfragen dann auf die jeweils passende Datei:

# Ein UNIX-Timestamp enthält genau 10 Ziffern: \d{10}
RewriteEngine On
RewriteRule ^\d{10}\.css main.css [L]
RewriteRule ^\d{10}\.ie\.css ie.css [L]

Jetzt kümmert sich der Server um die Validierung des Client-Caches; der macht das natürlich viel schneller als ich.

Kompression

Auch die übernimmt der Server. Bei meinem Webhoster all-inkl.com ist die Kompression für Textdateien ohnehin schon angeschaltet; auch darum muß ich mich nicht mehr kümmern. Müßte ich es, so verwendete ich mod_deflate:

AddOutputFilterByType DEFLATE text/plain text/css

Der Apache speichert das Ergebnis; so hält sich die Mehrarbeit in engen Grenzen.

Lokal komprimiere ich das Stylesheet vor: Ich entferne unnötige Leerzeichen, Zeilenumbrüche und Kommentare. Für das Script gibt es auch eine Weboberfläche im Labor: CSS Compressor.

ETag

Damit die Cache-Validierung besser klappt, habe ich noch ETags aktiviert:

FileETag MTime Size

Obacht! Ältere Apachen (vor Version 2.2.12) erzeugen einen kaputten ETag für automatisch komprimierte Dateien. Der sieht dann so aus:

ETag: "47b5361382042"-gzip

Damit kann man den Cache des Clients bestenfalls verhindern. Ich habe All-Inkl darauf hingewiesen – und einen Tag darauf hatte ich einen aktualisierten Server. Das nenne ich Service.

Expires

Als Sahnehäubchen gibt es noch eine ausgedehnte Verfallszeit:

# Lang lebe euer Cache!
ExpiresActive On
ExpiresByType image/png                "access plus 1 year"
ExpiresByType image/jpeg               "access plus 1 year"
ExpiresByType image/gif                "access plus 1 year"
ExpiresByType image/x-icon             "access plus 1 year"
ExpiresByType image/icon               "access plus 1 year"
ExpiresByType application/x-javascript "access plus 3 months"
ExpiresByType text/css                 "access plus 3 months"

Nachteile der neuen Variante

Das Theme ist jetzt fest an diese Domain gebunden und nicht mehr portabel. Das spielt hier keine Rolle; aber wer Themes schreibt, deren Einsatzort unbekannt ist, kann damit wenig anfangen.

Die ETag-Direktive kann nur bei einem halbwegs aktuellen Server benutzt werden, und mod_rewrite braucht man auch.

Andererseits läßt sich das Verfahren auf jedes Layout übertragen, ob es nun von WordPress erzeugt wird oder nicht.

Meine Leidenschaft gilt dem Subtilen, dem unaufdringlichen Detail. Deshalb fange ich leere Suchanfragen ab, oder ich vergrößere die Eingabefelder im Kommentarformular, sobald sie fokussiert werden.

Heute habe noch so ein Detail nachgerüstet. Wenn ich einen Artikel mittels Überschriften in mehrere Abschnitte eingeteilt habe, dann lasse ich per Plugin ein Inhaltsverzeichnis erstellen. Dabei werden alle Überschriften mit einer id versehen, die dann als Sprungziel dient. Bis hierhin nichts Neues; so verfahre ich schon lange. Heute aber habe ich den Nutzwert der id-Attribute erhöht.

CSS pur – nur für Auserwählte

In meinem Userstylesheet lasse ich mir interne Anker gerne zeigen:

h1[id]:hover:after,
h2[id]:hover:after,
h3[id]:hover:after,
h4[id]:hover:after,
h5[id]:hover:after,
h6[id]:hover:after
    { /* Findet interne Links, falls ich mal auf
       einen Abschnitt in einer Seite linken will. */
        content:            " #" attr(id);
        font:               bold 14px/1 Consolas;
    }

Das könnte ich hier auch einbauen. Leider hat aber Mozilla an dieser Stelle einen unangenehmen Bug, der erst zehneinhalb Jahre alt ist und deshalb noch nicht repariert wurde: Generated Content kann nicht kopiert werden. Ihr sähet also einen Text, den ihr nicht erreichen könnt. So etwas biete ich nicht an.

Javascript macht’s möglich

Zu den vielen Vorteilen eines Javascript-Frameworks gehört, daß ich mich um die Bugs und Besonderheiten der einzelnen Browser kaum noch kümmern muß. Seit dem letzten kleinen Redesign setze ich hier jQuery ein, und damit läßt sich das Problem sehr elegant lösen.

Man kann in jQuery meistens ganz normale CSS-Selektoren benutzen, um Elemente auszuwählen. Beispielsweise füllt jQuery('h2[id], h3[id]') einen Array mit allen Überschriften zweiter und dritter Ordnung, die ein Attribut id besitzen.

Mit each() schlendert man dann gemütlich jeden Treffer ab und löscht, ersetzt oder bearbeitet ihn, bis die Finger bluten. Und das mache ich jetzt auch:

<script defer>
jQuery(document).ready(function hpoint()
{
    jQuery('h2[id], h3[id]').each(function jumplink()
    {
        // Klasse setzen
        jQuery(this).addClass('haslink');
        // Link ankleben
        jQuery(this).append(
            '&#160;<a class="hpoint noprint" href="#'
            + jQuery(this).attr("id")
            + '" title="Direkter Link auf diese Position">#</a>'
        );
    });
});
</script>

Jetzt haben also alle anspringbaren Überschriften einen Link, mit dem jeder etwas anfangen kann.

CSS zur Feinarbeit

.hpoint:link,
.hpoint:visited
    {
        color:              #ccc;
        text-decoration:    none;
    }
.haslink:hover .hpoint,
.haslink:focus .hpoint,
.haslink:target .hpoint
    {
        color:              #059;
    }

Das Script sollte irgendwo am Ende der Seite stehen oder ausgelagert werden. jQuery selbst muß natürlich vorher eingebunden werden.

Wie findet ihr das? Lästig, nützlich, oder verbesserungsbedürftig?

Vorletzte Nacht habe ich eine Version meines Themes hochgeladen, die gleich ein ganzes Rudel kleiner Schliffe eingeführt hat:

• Die Kopfgrafik kann niemand mehr als ›tote Katze‹ interpretieren. Auch das Favicon habe ich erneuert.
• Das Stylesheet für Handhelds und ähnliche Kleingeräte habe ich entsorgt. Mein normales Layout paßt sich von allein an, und es brauchte nur wenige kleine Schubser, um auf einem schmalen Bildschirm gut auszusehen. Wieder einen Request gespart.
• In einem großen Fenster wird der Inhaltsblock nun zentriert. Ich muß nicht verstehen, warum jemand seinen Browser weiter als 1200 Pixel aufzieht – aber ich akzeptiere das Bedürfnis, in diesem Fall lieber geradeaus zu sehen als nach links.
• Das Theme unterstützt endlich auch Vorschaubilder; das werde ich künftig intensiver nutzen.
• Das Suchfeld wird bei :focus deutlicher hervorgehoben.
• Navigation und Fußzeile haben jetzt kein eigenes Hintergrundbild mehr.
• Das Hintergrundbild für den body habe ich zunächst umgedreht; langfristig liebäugele ich aber wieder mit einer ›Tapete‹, auch wenn das nicht jeder mag.
• Ich habe viele Tricks aus der functions.php in ein eigenes Plugin ausgelagert. Dazu schreibe ich demnächst mal etwas.
• Die neuen Kommentare werden auf jeder Archivseite dargestellt. Dafür kommen sie aus dem Cache. Auch dazu werde ich bald sehr ausführlich schreiben.
• Die Überschriften der Archive zeigen die Zahl der Artikel insgesamt an, nicht nur die der jeweiligen Seite.
• Auf der Seite ›Alle Artikel‹ habe ich die Vorschau etwas verbessert. Einfach mal mit der Maus drüberfahren … die Tastaturbedienung bedarf noch ein wenig mehr Arbeit.
• Im head gibt es auch einen Feed für meine Lesezeichen; das habe ich mir bei Sylvia Egger abgeguckt.
• Die wichtigste und bislang noch ganz unsichtbare Neuerung: Gastautoren werden endlich angemessen herausgestellt. Warum das so wichtig ist, seht ihr bald.

Links alt, rechts neu:

Bestimmt habe ich nicht nur Probleme gelöst, sondern auch neue eingeführt – bitte weist mich darauf hin! Und wenn noch etwas offen ist, das ihr gerne anders hättet, dann habt sagt es bitte jetzt.

Außerdem suche ich noch nach einem leichtgewichtigen Script, das mit MooTools oder jQuery arbeitet und Tabellen schnell sortieren kann. Und zwar auch mit deutschem Datum und verlinkten Inhalten. Vorschläge?

WordPress erlaubt ja sehr flexible Permalinks. Dazu schreibt man sich dieses in die .htaccess:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
</IfModule>

Allerdings finde ich diese Regeln noch zu großzügig; sie verhindern nicht folgende Probleme:

• Archive können um die Kette 00/ ergänzt werden.
  http://example.com/2009/00/ liefert ganz normalen Inhalt aus; http://example.com/0/ ebenso.
• Manch externe Software »veredelt« gesetzte Links gerne um Trackingparameter in der Annahme, jeder verwende Google-Analytics.
  Twitterlinks beispielsweise bekommen ungefragt den Querystring ?utm_source=twitterfeed&utm_medium=twitter angehängt, und FeedBurner klebt ein ?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+wdrss+(WDRSS) an. Das nimmt WordPress einfach so hin.
• Und dann gibt es noch die Spinner, die in den Parameter p, der eigentlich nur numerische Werte empfängt, etwas ganz anderes hineinpacken, eine URL etwa. Auch hier reagiert WordPress nicht.
• Schließlich generiert WordPress für Archive, die geblättert werden, URLs in der Form /2009/page/3/.
  /2009/page/1/ liefert leider denselben Inhalt wie /2009/, und wenn jemand eine Ebene hochklettert (dafür habe ich eine Mausgeste), dann wirft /2009/page/ nur eine wenig hilfreiche Fehlermeldung aus.

Mehrere Adressen für eine Ressource wollen wir nicht. Und 404-Meldungen sind für kaputte Crawler, nicht für richtige, wertvolle Besucher.

Wir werfen also den ursprünglichen WordPress-Eintrag raus und ersetzen ihn durch diesen:

<LimitExcept HEAD GET POST>
    order deny,allow
    deny from all
</LimitExcept>

RewriteEngine On
RewriteBase /

# Catch obstrusive tracking parameters like ...
# ?utm_source=twitterfeed&utm_medium=twitter or
# ?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+wdrss+(WDRSS)
# ... because they generate doubled content.
RewriteCond %{QUERY_STRING} utm_source= [NC,OR]
# Some people put their own URIs into this parameter. May be better banned.
RewriteCond %{QUERY_STRING} ^p=\D
# The question mark removes the query string.
RewriteRule (.*) /$1? [L,R=301]

# WordPress allows URLs like /2010/0/ or /00/ == doubled content
RewriteRule (^0+|(.*)/0+)/$ /$2 [L,R=301]

# WordPress: paged content creates a /page/
RewriteRule (^p|(.*)/p)age/(1/)?$ /$2 [L,R=301]

# Fix double slashes redirect /a///b to /a/b
# http://toscho.de/2009/wordpress-2-8-3-das-doppelslash-problem/
RewriteCond %{THE_REQUEST} ^[A-Z]+\ /(([^/\ ]+/)*)/+([^\ ]*)
RewriteRule ^ /%1%3 [L,R=301]

# Images, Stylesheets etc.
RewriteCond %{REQUEST_URI} !.+\.\w{2,4}$
# Existing file
RewriteCond %{REQUEST_FILENAME} !-f
# Existing directory
RewriteCond %{REQUEST_FILENAME} !-d
# Symbolic link
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^ index.php [L]

Mein Dank geht an Francesco Schwarz (@isellsoap) für seine ausführlichen Tests.

GET http://toscho.de/kontakt/piwik.php

Der User-Agent dazu ist entweder der Crawler von archive.org …

ia_archiver (+http://www.alexa.com/site/help/webmasters; crawler@alexa.com)

… oder jemand, der das zumindest behauptet:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322; +http://www.archive.org)

Im zweiten Fall gehört die IP-Adresse jedoch einer ›HCL Technologies (MASS) Inc.‹, bei der ich zunächst keine Nähe zu archive.org erkennen kann. Der Crawler interpretiert auch gerne mal einen kompletten Absatz als URL … das werde ich mit strengem Blick verfolgen.

Egal. Ich sende beide per Bannstrahl alias mod_rewrite auf die richtige Adresse meiner Piwik-Installation:

# Stupid piwik.php requests
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^p\.toscho\.de$
RewriteRule piwik\.php$ http://p.toscho.de/piwik.php [L,R=301]

Wer diese Requests nicht mitloggen möchte, kann die letzte Zeile auch ersetzen durch:

RewriteRule piwik\.php$ - [G]

Bonustip

Piwik zeigt ab Werk die Ergebnisse des letzten Tages an. Das kann man in der config.ini anpassen. Da steht bei mir unter anderem:

[General]
default_day             = "today"
datatable_default_limit = 20