bueltge.de [by:ltge.de] - Kommentare zu: Spam mit Hilfe von CSS bekämpfen

Von: Frank Bültge

Frank Bültge — Thu, 07 Aug 2008 13:08:44 +0000

@Matthias: Ich prüfe, ob der User per JS kommt, wenn nicht, dann muss ein Fedl mit einem vorgegebenen Text ausgefüllt werden. Der Inhalt wird aus einem Array heraus befüllt, per Zufall. User mit deaktivem JS müssen also das Feld ausfüllen, alle anderen bekommen es durch JS ausgefüllt. Spamer kommen ohne aktives JS und müssen das Feld ausfüllen, dafür durchsuchen sie den Code. Daher zerpflücke ich noch das Wort in mehrere Teile und der User ohne JS bekommt es nur zusammen gezeigt.
Das Pugin heist JS Antispam, haben auch schon andere User genutzt und für nicht WordPress-Seiten umgebaut.

Von: Matthias

Matthias — Thu, 07 Aug 2008 12:41:40 +0000

Hi Frank,

öhm, welche JS-Lösung meinst Du?
Ein Plugin ist sinnlos für mich, weil ich diesen Schutz in eine "Nicht-Wordpress" Seite einbauen will.

Grüße
und danke..
Matthias

Von: Frank Bültge

Frank Bültge — Thu, 07 Aug 2008 12:31:06 +0000

@Matthias: Die JS-Lösung ist definitiv besser, nutze ich auch in einem Plugin für WordPress.

Von: Matthias

Matthias — Thu, 07 Aug 2008 12:28:21 +0000

Ich frage mich gerade, ob diese Mehode noch "aktuell" ist. Also ein Jahr später....

Und ich frage mich auch noch, ob es denn nicht noch sinnvoller wäre das versteckte Feld per javascript mit einem gewissen Wert zu füllen bei onlick auf den submit Button.
Weil der Bot drückt ja nicht auf den Button, sondern schickt ja nur einen Request, oder was meinst ihr dazu?

Grüße
Matthias

Von: Manueller Kommentarspam: Eine Mitmach-Aktion auf Das Web des Jan

Manueller Kommentarspam: Eine Mitmach-Aktion auf Das Web des Jan — Wed, 04 Jun 2008 12:18:48 +0000

[...] ein paar Plugins für WordPress. Ich nutze bei mir derzeit nur Akismet zur Verhinderung, belese mich aber regelmäßig in anderen Blogs, um mein Blog weiter in Sachen Sicherheit auszubauen und [...]

Von: WP - PXSMail - flexibles Kontaktformular (de) (Plugin) - bueltge.de [by:ltge.de]

WP - PXSMail - flexibles Kontaktformular (de) (Plugin) - bueltge.de [by:ltge.de] — Sun, 27 Apr 2008 21:41:50 +0000

[...] Wer in seinem Blog Akismet als Spamschutz nutzt, der nutzt automatisch auch Akismet in diesem Kontaktformular. Ansonsten ziehen die Spamschutzmittel des Plugins, via Session und CSS-Trick. [...]

Von: Daisyspam

Daisyspam — Fri, 03 Aug 2007 12:30:56 +0000

[...] Massenspam, wie man ihn schon aus den Blog-Kommentaren kennt hat sich, fand sich recht schnell ein Mittel. Allerdings gibt auch genug Menschen, deren ihre Zeit nicht zu Schade ist um einen Pixel zu [...]

Von: Tilo Schröder

Tilo Schröder — Mon, 30 Jul 2007 19:56:12 +0000

Die Idee mit dem ausgeblendetem Textfeld ist gut, leider wird es aber bei ausgeschaltetem CSS (diese Funktion können inzwischen die meisten Browser) sowie in textbasierten Browsern wie Lynx angezeigt.
Auch sorgt meiner Meinung nach diese Variante für Verwirrung bei Menschen mit Behinderungen, die auf alternative Ausgabetechniken (Brailzeile oder Sprachsynthese) angewiesen sind

Von: Frank Bültge

Frank Bültge — Wed, 18 Jul 2007 10:49:50 +0000

Herzlichen Dank für die Info. Ich habe es in einem Projekt genutzt und mal sehen, wie sich die Lösung schlägt. Bisher bin ich eigentlich sehr zufrieden mit meiner JavaScript-Version.

Von: Stefan

Stefan — Wed, 18 Jul 2007 09:24:48 +0000

Das mag sein, aber meine Inspiration stammt von dort. Bist du mit der Lösung zufrieden?

Ja, seit ich das eingebaut habe, ist Ruhe. Hatte ne Zeitlang mit bis zu 50 Spam-Einträgen am Tag zu kämpfen, so dass ich das GB irgendwann zeitweise abschalten musste, bis eine Lösung gefunden war. Auf Captcha wollte ich verzichten, da ich diese selbst nervig auf anderen Seiten finde. Und was ich nervig finde, baue ich sicher nicht in meine Seite ein.
Dann kam mir die Idee, ein Feld mit dem Namen "message" einzubauen und dieses einfach mit CSS auszublenden. Wenn dieses jedoch ausgefüllt ist, wird der Eintrag ignoriert.
Diese Lösung ist bei mir seit dem 09.06.2006 online und seitdem habe ich keinen Spam mehr durch Bots.

Von: Frank Bültge

Frank Bültge — Wed, 18 Jul 2007 08:42:10 +0000

Das mag sein, aber meine Inspiration stammt von dort. Bist du mit der Lösung zufrieden?

Von: Stefan

Stefan — Wed, 18 Jul 2007 08:05:59 +0000

Dass die Idee von modernblue (per CSS ausblenden) stammt, bezweifle ich. Er hat den Artikel dazu im Blog am 25.06. erstellt. Ich selbst nutze diese Möglichkeit in meinem Gästebuch bereits seit über einem Jahr

Von: kobak pont org » links for 2007-07-18

kobak pont org » links for 2007-07-18 — Wed, 18 Jul 2007 01:25:44 +0000

[...] Spam mit Hilfe von CSS bekämpfen | bueltge.de [by:ltge.de] css-el a spamek ellen (tags: css spam bueltge deutsch) [...]

Von: Steffen

Steffen — Fri, 13 Jul 2007 13:08:34 +0000

Noch besser funktioniert das ganze, wenn man die Felder umbennent also das Attribut name ändert und den Namen der Spamfalle in Autor ändert. Sichtbar ändert das nichts, doch Spambots füllen lieber die Felder mit Namen author oder url aus.

Von: Frank Bültge

Frank Bültge — Fri, 13 Jul 2007 07:02:33 +0000

Nein, die Prüfung würde nicht stattfinden. Die findet mit Hilfe einer Datei in wp-includes statt. Ich hatte hier schon mal einen Artikel - Spamschutz durch eine zusätzliche Checkbox, das sollte dir helfen. Dann geht es.

Von: Ben-Inside

Ben-Inside — Fri, 13 Jul 2007 06:03:58 +0000

Also reicht es nicht, wenn ich HTML-, CSS-Code in mein Theme einbinde und den PHP-Code in die WordPress-Datei?

Von: Frank Bültge

Frank Bültge — Fri, 13 Jul 2007 05:46:51 +0000

@Ben: wenn du es innerhalb von WordPress nutzen willst, dann ist das nicht so einfach, da die POST-Auswertung nicht innerhalb des Themes statt findet, dazu müsste du die Core-Dateien bearbeiten oder ein Plugin erstellen.

Von: Ben-Inside

Ben-Inside — Thu, 12 Jul 2007 16:59:07 +0000

Den php-Code füge ich einfach in die wp-comments-post.php ein, richtig?

Von: Jan (Aysberg)

Jan (Aysberg) — Thu, 12 Jul 2007 07:29:07 +0000

Wir hatten sowas mal in einem Gästebuch eingebaut, haben dann aber doch Spam erhalten. Wir haben das Gefühl, dass die Bots es erneut versuchen, wenn eine Fehlermeldung kommt und dann die Felder variieren.

Von: to01

to01 — Wed, 11 Jul 2007 18:31:18 +0000

genial einfach; einfach genial. danke.

Von: Christian Seip

Christian Seip — Wed, 11 Jul 2007 12:18:50 +0000

Die Idee, ein Feld per CSS auszublenden, ist herrlich einfach. Beim nächsten Formular werde ich das ausprobieren. Dann zeigt sich auch, ob das Formular von einem Bot ausgefüllt wird oder von einem Menschen.

Menschliche Bots soll es nämlich angeblich auch geben, wollte mir jemand weismachen. So recht glauben kann ich es zwar nicht, aber das wird sich ja durch diese Methode zeigen.