Sonstiges

Spamabwehr

interessante und simple Idee auf Nasendackel. Kleiner Nachteil: man muss auch die wp-comments-post.php anpassen. Ähm, ja, ist auf WordPress bezogen, die Idee lässt sich aber oW auf andere Blogsysteme übertragen. Der Nachteil ist also, dass man nicht einfach so updaten kann, sobald eine neue Version von WordPress erscheint. Die Idee stammt von Puzich.com

Eine andere Art von Spam: bekomme hin und wieder irgendwelche 9/11-Mails, die grundsätzlich davon handeln, dass die Amis selbst den Anschlag ausgeübt haben sollen. Aber es werden keine Bücher noch sonstwas verkauft. Was bringt diese Art von Spam?

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

22 Kommentare

  • Die wp-comment-post.php wird sehr selten bei WordPress geupdatet. Da geht das noch. Bei mir kommt so vielleicht noch 1 Spam Kommentar so alle 2 Monate durch. Trackback spams muss mal allerdings anders bekämpfen.

  • Cool. Es fehlt nur noch eine Worpress Version, die bei Installation oder Update die Eingabefelder mit zufälligen Namen versieht. Dann gäbe es keine automatisierte Kommentarspams mehr.

  • Im Prinzip eine spitzenmäßige Idee!
    Als gelegentlicher Lynx-Surfer werde ich damit etwas Probleme bekommen, aber inzwischen rangiert Lynx ja auch eher in der Gruppe hinter den exotischen Browsern 😉

  • Die Idee ist leider nicht barrierefrei. Wer textbasiert surft (z. B. Blinde oder Handysurfer) könnte in dieses „Feld“ stolpern und hängen bleiben.

  • eine wirklich einfache und tolle variante, aber nicht wirklich neu. soweit ich mich erinnern kann gibts das auch als wp-plugin sogar. ich werde schaun ob ich das finden kann. wird auch häufig bei mail-formularen eingesetzt. unter anderem von mir 😉

  • Habe das auch mal in einem Blog getestet. Wird aber bald wieder dort rausfliegen, weil es Beschwerden gab mit dem „Tab-Sprung“ in irgendwelchen Browsern. Könnte man sicher in Ordnung bringen, macht aber keinen Spaß und erscheint außerdem überflüssig.

    Je nach Blog-Thema hat man leider auch mehr oder weniger stark mit manuellen Spam-Einträgen zu kämpfen. Ich behelfe mir deshalb neuerdings mit einer Warnung bei der Namenseingabe „Keyword-Werbung verboten und kostenpflichtig“. (Noch einfacher einzubauen, indem man das Wort „erforderlich“ in der comments.php einfach durch eine entsprechende Erläuterung ersetzt. Die comments.php ist Bestandteil des Themes und wird daher nur äußerst selten aktualisiert.)

    Den Rest erledigt „Math Comment Spam“ sehr zuverlässig, in Verbindung mit „Spam-Karma 2“. Im Zweifel benutze ich zusätzlich „Nofollow Case by Case“, worauf ich bei der Kommentareingabe hinweise.

    Nun müssten die dünnsinnigen Spam-Einträge zum PR5-Keyword-Link abstauben eigentlich ein für alle mal vorbei sein. Im Firmenblog ist mir Qualität, in diesem Fall „ernst gemeinte Kommentare, Fragen und Antworten“ wesentlich wichtiger als eine Masse an Kommentaren. Im Firmenblog? Na ja, eigentlich immer und überall…

  • Ich würde mal sagen, da Tabsprung kann nicht an dem System liegen, wie denn auch….

    Math Spam finde ich sehr lästig. Genau wie Captcha und Konsorten. Dann doch lieber Akismet.

  • Interessante – weil auch sehr einfache – Idee.

    Es ist meiner Meinung nach aber tatsächlich eher unwahrscheinlich, dass sich die Bots dadurch dauerhaft beeindrucken lassen. Je öfter diese Methode verwendet werden wird, desto schneller findet sich jemand, der die Bots entsprechend anpasst…leider.

  • Yep, könntest Recht haben, Christoph. Ich habe das damals mit dem Plugin „comments spam trap“ realisiert, welches ein zusätzliches E-Mail-Eingabefeld vorgaukelt, um die Bots zu verwirren – und, wie ich gerade sehe, zwei Felder mit gleichem Tabindex (4) !

    Plugin fliegt raus, über die Alternative werde ich nachdenken, sobald es an die Erneuerung der betroffenen Website geht. 😉

  • @17: wenn man die felder dynamisch benennt, sprich jedes blog gibt den feldern einen anderen namen (also aus author wird hugo, zB) usw werden spammer das nicht ihren bots lernen können.
    außerdem ist das system erweiterbar, zB 3 versteckte felder, an geraden tagen müssen zwei felder ausgefüllt und 1 leer sein und an ungeraden tagen 1 ausgefüllt und 2 leer, etc.
    ein beispiel:
    feld „hugo“ – author
    feld „franz“ – email (muss eine valide mail sein)
    feld „max“ – url (muss leer oder eine valide url sein)
    feld „vase“ – kommentar (muss ausgefüllt sein)
    feld „veronika“ – muss immer leer sein
    feld „maus“ – muss an geraden tagen leer sein, an ungeraden tagen ausgefüllt
    feld „laptop“ – muss an ungeraden tagen leer sein, an geraden tagen ausgefüllt
    ein bot könnte alle möglichkeiten durchprobieren, es gibt aber 49 möglichkeiten. wenn man dann noch eine ip-sperre einbaut, also zB hat man die extra-felder falsch ausgefüllt 1min sperre, beim zweiten mal 3 min, beim dritten mal 5 min. beim 4. mal für 24h.

    aus usability-gründen (für leute mit textbrowsern, wer immer so etwas noch benutzt… oder wenn css deaktiviert ist) außerdem bei den extra-feldern (ebenfalls mit css verstecken) einen hinweis „wenn du kein spambot bist, verändere den inhalt dieses feldes auf keinen fall“.

  • sehr geniale idee – da muss man erstmal draufkommen 😉
    das feld „schreib hier rein, wenn du ein spambot bist“ ist nicht schlecht…

  • „Eine andere Art von Spam: bekomme hin und wieder irgendwelche 9/11-Mails, die grundsätzlich davon handeln, dass die Amis selbst den Anschlag ausgeübt haben sollen… Was bringt diese Art von Spam?“

    Das war kein Spam, ich habe die Kommentare gelesen und selbst einen geschrieben. Für mich einigermaßen erstaunlich, dass dieser Aspekt („…selbst den Anschlag ausgeübt…“) in den Kommentaren so unterrepräsentiert ist.

    Es ist natürlich schwer, das zu akzeptieren, aber wenn man es erstmal überhaupt in Erwägung zieht, sieht auf einmal alles ganz anders aus.