Sonstiges

Math Plugin Plus

Aarakast hat das Math Plugin von SW Guide erweitert.

Das originale Plugin ist in der Lage, dem User eine simple Rechenaufgabe (1+2) im Kommentarformular zu stellen. Füllt der User das Ergebnis nicht aus, blockt das Plugin die Freigabe des Kommentars ab. Das ist einerseits sehr schonend für die Server-Ressourcen (gegenüber anderen Antispam-Tools wie SpamKarma) andererseits kommen damit die Spamskripte noch nicht klar. Weil zu selten eingesetzt. Wenn sich die Spammer darauf einschießen, kann man statt der Zahlen Wörter nutzen (zB statt „1“ = „Eins“), um dem Spambot zu zwingen, intelligenter zu werden 🙂

Nachteil: Der User hat ein viertes Feld zum Ausfüllen.

Nun die Erweiterung: Das Math Plugin Plus checkt, ob der User Java Script eingeschaltet hat. Wenn ja, wird das Rechenfeld nicht angezeigt. Thats all.

Die Tests waren prima: Gestern ca. 2.200 Zugriffe auf die wp-comments-post.php verzeichnet. Davon waren ca. 50 echte Userkommentare. Der Rest wurde abgeblockt.

Nachteil: Einige Spamskripte können vorgaukeln, Java Script zu beherrschen. Wenn so ein Spambot attackiert, kommt damit der Spam voll durch. Solange man keine weiteren Antispam-Tools parallel laufen lässt.

Wann Aarakast das Plugin freigibt bzw. zusammen mit SW Guide weitere Nettigkeiten einbaut? Keine Ahnung.

Jobs in der IT-Branche


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

10 Kommentare

  • Das ist dieser „mcspvalue = eval(mcspterm)“-Ausdruck im Seitenkommentar, oder?

    Der Nachteil hierbei ist nur wenn man – wie ich z.B. – eben genau diesen [eval()] zum Schutz verbietet, aber das restliche JS erlaubt…

    Aber ansonsten – genial einfach.

    Denke nur, dass auch dieses leider nicht sehr lange hält.

    Hatte bei mir die wp-comments-post durch eine Cookie-Abfrage geschützt. Etwas mehr als 2 Monate hat’s gehalten. Seit 3 Wochen allerdings hab ich auch wieder an die 400 geblockte Comments gehabt.

    Mal schauen, wie’s mit dem MCSP-Plugin läuft.

  • vor jahren gab es auch mal so eine welle mit spam und wordpress blogs. ich hatte damals einen beitrag gepostet und schon hing spam dran. es hatte irgendwas mit den pingservern zu tun. es war ein bestimmter. hab leider vergessen welcher. mußt du mal durchtesten.

  • Ich weiß ja nicht. Vorher bin ich bei dir nicht im Spam-Filter gelandet, gestern schon. Fand ich irgendwie vorher besser. 😉
    Aber jetzt scheint’s ja zu gehen. An die Matheaufgaben hatte ich mich allerdings schon gewöhnt. Man will ja auch geistig fit bleiben. 😉

  • Bei wildbits gab es dazu auch schon mal eine kleine Diskussion da Spam trotz Plugin durchkam.
    Ich hatte auf eine schlichte Bruteforce-Attacke getippt. Wäre auch das naheliegendste wenn nur Zahlen im Bereich von 0-10 (max. 10+10 = 20) verwendet werden und das Feld/Variable immer den gleichen Namen hat. Nach max. 20 Versuchen wäre der Spam-Kommentar durch.

  • […] Ich nutze keines dieser drei Tools, Akismet und Spam Karma sind mir bei hohem Trafficaufkommen zu lahm, BB ist mir zu brutal, da es immer wieder echte User aussperrt. Ich nutze Math Comment Spam Protection in einer etwas frisierten Version. Der User muss in einem zusätzlichen Kommentarfeld eine simple, mathematische Aufgabe lösen. Die frisierte Version kontrolliert, ob der User Java Script on hat und blendet damit die Rechenaufgabe nicht ein. Annahme ist, dass Spambots kein JS beherrschen und daher die Rechenaufgabe lösen müssen. Gegen Trackback verwende ich den Trackback Validator. Das Tool folgt dem Backlink des Trackbacks und überprüft auf der Zielseite, ob ein Link zu meinem Artikel existiert. Wenn nicht, Spam. Der Eintrag wird geblockt. Keine DB-Tabelle in Verwendung. Beide Plugins laufen damit ratzefatze. […]

  • hallo,
    ich hab das math-plugin installiert und aktiviert, ahb es eingebunden, aber man kann dennoch kommentieren, ohne die mathe-frage zu beantworten.
    was hab ich falsch gemacht???

  • Extrem schwach. Hab ich mit javascript in 3min. gelöst! — hier nur besipielcode (sondefälle könnten noch fehlen).

    var res=0; var s=document.getElementById(„mcspterm“).lastChild.nodeValue; if(s.match(/null/)) res+=0;if(s.match(/eins/)) res+=1;if(s.match(/zwei/)) res+=2;if(s.match(/drei/)) res+=3;if(s.match(/vier/)) res+=4;if(s.match(/fuenf/)) res+=5;if(s.match(/sechs/)) res+=6;if(s.match(/sieben/)) res+=7;if(s.match(/acht/)) res+=8;if(s.match(/neun/)) res+=9;if(s.match(/zehn/))
    res+=10;
    document.getElementById(„mcspvalue“).value=res;