das Mathematical Spam Plugin vom SW Guide Blog erzeugt ein weiteres Kommentarfeld mit einer kleinen Grundrechnung (zB „1+9“). Das Ergebnis muss der Leser in dieses Feld eintragen, um den Kommentar abzsuchicken. An sich eine nette Anti-Spammaßnahme. Doch letzte Zeit kam immer mehr Kommentarspam durch. Sprich: Natürlich setzen die Spammer einen oben drauf, sobald eine Anti-Spammaßnahme vermehrt eingesetzt wird.
Habe nunmehr die Rechnung alphanumerisch wie folgt geändert (kann man mit diesem Plugin prima machen, weil Michael ein eigenes Menue mitentwickelt hat, damit der User genau das selbst machen kann, ohne umständlich in die Php-Datei zu gehen):
1 => 1eins
2 => 2wei
…
so dass zB diese Rechnung dem Kommentierenden gegenüber präsentiert wird:
[3rei] + [7ieben]
Ergebnis: seit gestern kein einziger Kommentarspam mehr! Kein Einziger… pohh… für mich ist das wie 30 Grad im Winter.
Ein einfaches wechseln der Zahlen bringt auch bessere Ergebnisse, fast jeder lässt ja einfach die 1-9 drin stehen und das ergibt eine begrenzte Zahl an Möglichkeiten. Seit dem ich „exotischere“ Zahlen gewählt hab, kommt auch noch weniger an.
… völlig unwitzig, denn bei meinem Test eben hätte ich doch eigentlich „8acht10ehn“ eingeben müssen, oder?
Mit Kommentarspam hab ich überhaupt nicht mehr zu kämpfen, fast nur noch mit Trackbackspam und da helfen solche manuellen Abfragen ja leider nicht.
Vielleicht sollte man Trackbacks mal um solche Funktionen erweitern?
womit hab ich es nur verdient, den blog eines genies lesen zu dürfen 😉
Ist vielleicht ne dumme Frage, aber was spricht gegen Captcha? (mit Vorlese-Funktion)
Unübersichtlicher als „[10ehn] + [1ins]“ ist das auch nicht…
[3rei] + [4ier](ohne Taschenrechner) =7 ..glaub ich 😉 Die einfachsten Lösungen sind oft die besten.
30 Grad im Winter?
Also kein Skifahrer, oder?
😉
Aber auf dieses System kann man sich auch einstellen.
Ich würde mal versuche mit einem Zufallsgenerator etwas zu basteln. So dass z.B. die Zahlen in verschiedenen Formaten ausgegeben werden, oder die Captcha Systeme zufällig gewählt werden, mal Text, mal Bild, dann aural.
GS
[…] Von der Idee und vom Prinzip eigentlich ein geniales Plugin. Auch Robert Basic und viele andere verwenden es und berichten darüber. Doch in letzter Zeit häufen sich bei mir die Fehler. Wenn ich auf anderen Blogs einen Beitrag verfasse, und auch in das Pflichtfeld das richtige Ergebnis eintrage, kommt es in letzter Zeit immer häufiger vor, dass einfach nichts passiert wenn ich auf “Kommentar senden” klicke. Das einzige was passiert, mein Kommentar ist verschwunden. […]
Sind die normalen Kommentare dadurch zurückgegangen? Sprich: wirken diese Schutzmaßnahmen auch gegen normale Kommentatoren? 🙂
Noch funktioniert Spam Karma mit leicht veränderten Gewichtungen ziemlich gut bei mir und erfordet vom Nutzer keine gedanklichen Höchstleistungen um einen Kommentar abzugeben … manchmal wäre es allerdings wünschenswert so eine IQ-Kontrolle eingebaut zu haben 😉
Nette Sache, sollte der Spam bei mir wider erhofft jemals zunehmen werde ich hierauf zurückschauen :).
Hi Robert, freut mich dass es so gut klappt bei Dir. BTW, bist Du sicher, dass Du automatisierten Kommentar-Spam bekommst wenn Du reine Zahlen (1,2,3…) schreibst?
Wäre ich Spammer, würde ich ein bisschen Regex machen, schau mal:
<?php$text = 'Berechne [1ins] + [8acht](ohne Taschenrechner)';
$ergebnis = preg_replace('/[^0-9+]/','',$text);
echo '<p>Ergebnis: |' . $ergebnis . '|</p>';
?>
Zum testen in eine Textdatei speichern, Endung in .php ändern, auf einen Webserver laden und die Datei aufrufen. Ausgabe ist: Ergebnis: |1+8|. Der Regex-Ausdruck ‚/[^0-9+]/‘ wirft alles raus außer Zahlen von 1 bis 9 und das Plus-Zeichen.
D.h. eigentlich wäre es etwas unlogisch, dass bei Verwendung reiner Zahlen Spam durchkommt, bei Deiner Variante mit 1ins 2wei usw. aber nicht. Aber OK, Spammer sind nicht unbedingt schlau, aber etwas Regex hätte ich von Spammern schon erwartet 🙂
[…] Für den geneigten Leser wichtig dürfte die Funktion meines neuen Spamschutz-Plugins sein, das immer dann etwas von euch will, wenn ihr einen Kommentar schreibt. Ihr müsst dann eine kleine Matheaufgabe lösen, was verhindern soll, daß irgendwelche Spammer sich automatisiert bereichern. Dabei brauch sich niemand über die seltsame Schreibweise der Zahlen wundern, denn die erschweren eigentlich nur die automatische Erkennung durch einen Spambot. Danke an Robert Basic für den Tipp. […]
[…] Hab grad bei Robert einen Beitrag gefunden, wie er das Spam Problem gelöst hat. Eigentlich gar nicht mal so dumm, die Lösung. Wikipedia hat das es ja genauso gelöst. Obwohl ich sagen muss, ein bißchen nervig finde ich das schon. Ich denke, hier wird erstmal Askimet ausreichen. Und falls es wirklich so schlimm wird, bau ich auch sowas ein […]
Hallo Robert, ich wollte nur mal höflich nachfragen, warum mein Trackback von gestern Nachmittag hier nicht zu sehen ist. Ist da was schief gelaufen, oder war einfach noch keine Zeit für die Freischaltung?
Grüsse
Andreas
Zeit was zu ändern?…
Hier gibts doch bestimmt auch Leute die wirklich Ahnung von der Technik hinter Trackbacks haben. Könnte man dafür nicht einfach auch sowas wie Captchas oder lustige Rechenaufgaben basteln die angezeigt werden wenn Trackbacks verschickt werden sollen?…
hi Andreas, komme zZt nicht zum zeitnahmen Pflegen, sorry, wieder nächste Woche. Soweit alles draussen…
[…] Hatte es eben schon in den SEO-Shortcuts angesprochen – ich habe einfach keine Lust mehr, mich mit den sprunghaft angestiegenen Spam-Angriffen manuell auseinanderzusetzen. Spam Karma hält mir die verdächtigen Kommentare (momentan im Schnitt 300 täglich) zwar aus dem Blog raus – manuell checken muss ich sie trotzdem alle mehr oder weniger, da etwa alle tausend Kommentare einer falsch als Spam eingeordnet wird … Nach kurzem googeln hab ich mich für das Math Comment Spam Protection Plugin von sw-guide.de entschieden, welches in einem separaten Eingabefeld die Summe einer einfachen Rechenaufgabe fordert. Den Ausschlag für das Math Comment Spam Protection Plugin (auch MCSP genannt) von Michael Wöhrer gab Roberts Artikel zu den Anpassungsmöglichkeiten in Verbindung mit dem bei ihm sehr positiven Anti-Spam Effekt. Habe bei mir auch fröhlich weitestgehend angepasst, lässt sich alles sehr komfortabel im WP-Adminbereich einstellen – bitte um Feedback an info {at} pr112 {dot} de, falls das Kommentieren nicht mehr funktionieren sollte, bei meinen bisherigen Testläufen hat es erfreulich perfekt geklappt 😉 […]