Spam mit Hilfe von CSS bekämpfen

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

Kommentare

  
  1. Die Idee, ein Feld per CSS auszublenden, ist herrlich einfach. Beim nächsten Formular werde ich das ausprobieren. Dann zeigt sich auch, ob das Formular von einem Bot ausgefüllt wird oder von einem Menschen.

    Menschliche Bots soll es nämlich angeblich auch geben, wollte mir jemand weismachen. So recht glauben kann ich es zwar nicht, aber das wird sich ja durch diese Methode zeigen.

  2. to01 sagt:

    genial einfach; einfach genial. danke.

  3. Wir hatten sowas mal in einem Gästebuch eingebaut, haben dann aber doch Spam erhalten. Wir haben das Gefühl, dass die Bots es erneut versuchen, wenn eine Fehlermeldung kommt und dann die Felder variieren.

  4. Ben-Inside sagt:

    Den php-Code füge ich einfach in die wp-comments-post.php ein, richtig?

  5. @Ben: wenn du es innerhalb von WordPress nutzen willst, dann ist das nicht so einfach, da die POST-Auswertung nicht innerhalb des Themes statt findet, dazu müsste du die Core-Dateien bearbeiten oder ein Plugin erstellen.

  6. Ben-Inside sagt:

    Also reicht es nicht, wenn ich HTML-, CSS-Code in mein Theme einbinde und den PHP-Code in die WordPress-Datei?

  7. Nein, die Prüfung würde nicht stattfinden. Die findet mit Hilfe einer Datei in wp-includes statt. Ich hatte hier schon mal einen Artikel - Spamschutz durch eine zusätzliche Checkbox, das sollte dir helfen. Dann geht es.

  8. Steffen sagt:

    Noch besser funktioniert das ganze, wenn man die Felder umbennent also das Attribut name ändert und den Namen der Spamfalle in Autor ändert. Sichtbar ändert das nichts, doch Spambots füllen lieber die Felder mit Namen author oder url aus.

  9. Stefan sagt:

    Dass die Idee von modernblue (per CSS ausblenden) stammt, bezweifle ich. Er hat den Artikel dazu im Blog am 25.06. erstellt. Ich selbst nutze diese Möglichkeit in meinem Gästebuch bereits seit über einem Jahr ;)

  10. Das mag sein, aber meine Inspiration stammt von dort. Bist du mit der Lösung zufrieden?

  11. Stefan sagt:

    Das mag sein, aber meine Inspiration stammt von dort. Bist du mit der Lösung zufrieden?

    Ja, seit ich das eingebaut habe, ist Ruhe. Hatte ne Zeitlang mit bis zu 50 Spam-Einträgen am Tag zu kämpfen, so dass ich das GB irgendwann zeitweise abschalten musste, bis eine Lösung gefunden war. Auf Captcha wollte ich verzichten, da ich diese selbst nervig auf anderen Seiten finde. Und was ich nervig finde, baue ich sicher nicht in meine Seite ein.
    Dann kam mir die Idee, ein Feld mit dem Namen "message" einzubauen und dieses einfach mit CSS auszublenden. Wenn dieses jedoch ausgefüllt ist, wird der Eintrag ignoriert.
    Diese Lösung ist bei mir seit dem 09.06.2006 online und seitdem habe ich keinen Spam mehr durch Bots.

  12. Herzlichen Dank für die Info. Ich habe es in einem Projekt genutzt und mal sehen, wie sich die Lösung schlägt. Bisher bin ich eigentlich sehr zufrieden mit meiner JavaScript-Version.

  13. Die Idee mit dem ausgeblendetem Textfeld ist gut, leider wird es aber bei ausgeschaltetem CSS (diese Funktion können inzwischen die meisten Browser) sowie in textbasierten Browsern wie Lynx angezeigt.
    Auch sorgt meiner Meinung nach diese Variante für Verwirrung bei Menschen mit Behinderungen, die auf alternative Ausgabetechniken (Brailzeile oder Sprachsynthese) angewiesen sind ;-)

  14. Matthias sagt:

    Ich frage mich gerade, ob diese Mehode noch "aktuell" ist. Also ein Jahr später....

    Und ich frage mich auch noch, ob es denn nicht noch sinnvoller wäre das versteckte Feld per javascript mit einem gewissen Wert zu füllen bei onlick auf den submit Button.
    Weil der Bot drückt ja nicht auf den Button, sondern schickt ja nur einen Request, oder was meinst ihr dazu?

    Grüße
    Matthias

  15. @Matthias: Die JS-Lösung ist definitiv besser, nutze ich auch in einem Plugin für WordPress.

  16. Matthias sagt:

    Hi Frank,

    öhm, welche JS-Lösung meinst Du?
    Ein Plugin ist sinnlos für mich, weil ich diesen Schutz in eine "Nicht-Wordpress" Seite einbauen will.

    Grüße
    und danke..
    Matthias

  17. @Matthias: Ich prüfe, ob der User per JS kommt, wenn nicht, dann muss ein Fedl mit einem vorgegebenen Text ausgefüllt werden. Der Inhalt wird aus einem Array heraus befüllt, per Zufall. User mit deaktivem JS müssen also das Feld ausfüllen, alle anderen bekommen es durch JS ausgefüllt. Spamer kommen ohne aktives JS und müssen das Feld ausfüllen, dafür durchsuchen sie den Code. Daher zerpflücke ich noch das Wort in mehrere Teile und der User ohne JS bekommt es nur zusammen gezeigt.
    Das Pugin heist JS Antispam, haben auch schon andere User genutzt und für nicht WordPress-Seiten umgebaut.

Trackbacks

  1. [...] Massenspam, wie man ihn schon aus den Blog-Kommentaren kennt hat sich, fand sich recht schnell ein Mittel. Allerdings gibt auch genug Menschen, deren ihre Zeit nicht zu Schade ist um einen Pixel zu [...]

  2. [...] Wer in seinem Blog Akismet als Spamschutz nutzt, der nutzt automatisch auch Akismet in diesem Kontaktformular. Ansonsten ziehen die Spamschutzmittel des Plugins, via Session und CSS-Trick. [...]

  3. [...] ein paar Plugins für WordPress. Ich nutze bei mir derzeit nur Akismet zur Verhinderung, belese mich aber regelmäßig in anderen Blogs, um mein Blog weiter in Sachen Sicherheit auszubauen und [...]

© 2014, since 2005 bueltge.de [by:ltge.de] · Theme is built by ThemeShift