“Die Lösung deiner Probleme heisst CAPCHA. Das verhindert dir mal ALLE automatisierten Spams [...]“

Tut mir leid, aber das ist Quatsch. Es ist keine allzugroße Kunst, Captchas automatisiert zu decodieren: http://sam.zoy.org/pwntcha/
(Es hängt aber auch vom Typ ab)

Fakt ist, dass ich in einem Gästebuch trotz Captcha-Schutz regelmäßig SPAM bekomme. Ob der “manuelle” oder automatisiert gespammt wurde, weiß ich nicht. Fakt ist, dass es ihn gibt und Captcha kein Allheilmittel ist.

[...] Tja, nachdem Robert Basic (basicthinking.de/blog, nachzulesen hier: 1 – 2 – 3 – 4 – 5 – 6) seit einigen Tagen mit Massenspam zu kämpfen hat, hat es meinen Server gestern auch erwischt. Da der Server auch noch andere Websites hostet, kam es dadurch auch dort zu heftigen Geschwindigkeitsverlusten. [...]

Es gibt ja auch Captchas, welche eine simple mathematische Aufgabe stellen. z.B: 5+3= ….

Das sollte nicht allzu schwer zu lösen sein. Bild-Captchas kann ich selbst auch nicht leiden.

Captchas sind total mühsam. Ich kommentiere fast nie, wenn ich eines sehe, weil:

1. wird meist der Text ins Nirwana geschossen, wenn ich zu lange schreibe.

2. sind gewisse Captcha-Bildchen für farbenblinde schlicht nicht lesbar und wenn ich ein neues anfordere, weiss ich nicht, ob mein Text dann noch da ist.

3. funktioniert das meist nicht ohne JS.

Viel besser ist da eine Vorschaufunktion. Und ausserdem ist diese benutzerfreundlicher, sonst muss man seinen Text in einem popeligen Textfeld nochmals durchlesen ;)

idR sind das Trackback-Spam-Einträge, da hilft das Captcha wenig leider.

Manuel: Jein.

Gegen Trackbackspam helfen Captchas natürlich nur dann, wenn die Trackback-Adresse erst nach Ausfüllen eines Captcha-Feldes herausgerückt wird, *und* sie nicht trivial erraten werden kann.

@Robert

Wie wäre es denn damit:

Das WordPress-Kommentar-System *Vollständig* funktionsunfähig machen, und eine eigene Methode implementieren.

Diese nimmt das Kommentar an, prüft ob die Kombination Mailadresse/Link/Name bereits verifiziert wurde – wenn ja, Eintrag erstellen, wenn nicht : Einen Link zum verifizieren anzeigen (mit eincodierten Timestamp als Ablaufschutz) und danach erstellen.

Müsste eigentlich *JEDEN* Spam killen.
Und einen Link anklicken ist ja nicht derart viel Mehraufwand.

Den Link an sich könnte man dann noch eine HTTP Header-Kontrolle unterziehen, damit sich selbst das nicht automatisieren lassen kann…

Hilft Capcha denn gegen Trackbackspam?

Ernstgemeinte Frage, ich weiss es nämlich nicht. Ansonsten wäre die Lösung verlockend.

Aber die Kommentierrate wird sicher noch mal sinken, weil alle am heiteren Buchstabenraten sind.

I oder 1 oder i ?!?

Warum kompliziert machen, wenn es einfach geht?

Die Lösung deiner Probleme heisst CAPCHA. Das verhindert dir mal ALLE automatisierten Spams und das werden nach Schätzungen so um die 95% sein.

3 verschiedene Anti-Spam-Programme laufen zu lassen ist nicht wirklich empfehlenswert.

wenn es etwas gäbe, hätten es alle WP-User im Einsatz. Leider ist das soweit nicht der Fall. Die drei o.g. sind übrigens so die Beliebtesten. Aber jedes hat seine Schwächen. Sobald sich die Spammer einschießen, geht der Fight von vorne los.

Meinst du nicht, es sei besser, eine einzige und dafür saubere Anti-Spam-Methode zu integrieren, als drei dahingeschmierte und unter Umständen nicht miteinander verträgliche Methoden?

Für Spam-Angriffe (nicht Attacken ;) ) kommen ja sowieso nur POST-Requests in Frage. Diese sollten genauer untersucht werden und wenn die Requests nicht von einer Formularseite kommen (und ich spreche nicht vom Referer), dann ist es höchstwahrscheinlich Spam. Das ist die grundlegende Methode.

Alles andere kann mit der Zeit relativ zuverlässig durch ein Programm gefiltert werden, das mit einem lernenden Filter (Bayess) ausgestattet ist.

Das grössere Problem wird sehr wahrscheinlich Trackback-Spam sein…