SpamPlugin im Test

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 17 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet.

Ich habe bisher mit dem Plugin Math Comment Spam Protection erfolgreich meinen Spam in den Kommentaren bekämpft. Leider scheint es einigen Lesern zu viel zu sein, dass man ein wenig rechnen muss um als Mensch identifiziert zu werden.
Nun habe ich mir ein neues Plugin erstellt, welches recht simpel mit JavaScript eine Abfrage integriert.
Wer diese Seite nun mit JS besucht, sollte einfach seinen Kommentar posten können, wer ohne aktives JS hier ist, der muss ein zusätzliches Feld ausfüllen.

Mal sehen, wie sich das in den nächsten Tagen als sinnvoll erweist.

Für Hinweise oder Probleme bin ich dankbar.

Von Frank Bültge

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

25 Kommentare

  1. Werde ich, wenn es in den nächsten Tagen ohne Probleme läuft. Hatte es bisher nur auf einem Testweblog laufen und da kommt einfach zu wenig Spam zum Testen rein, das sieht hier live schon besser aus, so dass ich mir eine Meinung und einen Eindruck verschaffen kann.
    LG an den Namensvetter

  2. Hmmm, ich habe mir mal den ausgegebenen HTML-Code angesehen und habe gleich Verbesserungsvorschläge. Lass‘ doch per Zufall zwei Dinge geschehen:1.) Das Pluszeichen im JavaScript per Zufall verschieben lassen (also nicht nur am Ende, sondern auch mal in der Mitte oder am Ende)2.) Mehr Worte als nur das eine.Aber anssonten sieht es schon jetzt nach einer gelungenen Idee aus. Ich hoffe nur, dass die Spambot-Schreiber nicht dahinterkommen, mal den HTML-Code auszulesen… 🙁

  3. Ich hab‘ mir heute auch zum ersten mal den Quelltext angesehen. Ich finde die Idee auch sehr genial. Schön wäre es natürlich – aber daran hast Du sicher schon gedacht – wenn der Blogbetreiber selbst im Admin ein Array mit Wörter vollklatschen könnte. Dann kann auch jeder selbst festlegen wie groß der Umfang sein sollte. Ein standardset an Wörtern würde ich gar nicht erst mit ausliefern – größere Unterscheidung ist dann gleich mal gewährleistet.

  4. @Quix0r: Das Pluszeichen ist nur dafür da, dass mein zuvor zerlegtes Wort zusammengefügt wird und so von Spambot nicht erkannt wird, die finden in dem Fall Wortteil1 + Wortteil 2.
    Mehrere Worte gehen jetzt, 5 Stück habe ich vorgesehen. Ich will ja die Dauerkommentatoren ohne JS nicht verärgern.
    HTML – irgendwo muss ich es ausgeben, weiß nicht, wie ich es verschlüsseln soll, so dass es aber Besucher lesen kann und nicht im HTML ist.

    @Frank:
    Im Admin können Begriffe (5) fest gelegt werden, ebenso die Ausgabe des Textes und wo das Feld stehen soll. Falscheinträge können sofort gelöscht werden oder als Spam in der db bleiben und müssen dann händisch gelöscht werden bzw. mit einem Plugin wie meinem SpamViewer, hat den Vorteil ,dass man auch mal „Nichtspam“ retten kann, z.B. Pingbacks und man sieht was am Tag so reinkommt, für die Statistiker. Bei mir sind es zur zeit ca. 120 am Tag.

    Vielen Dank für eure Ideen und liebe Grüsse
    Frank

  5. Habe jetzt mal einige Veränderungen vorgenommen und ich hoffe, dass es trotzdem ohne Probleme geht.
    Nun kann man nur noch mit Mühe das Wort aus dem Quelltext lesen, also für Robots recht schwierig, es sein denn, die stellen sich darauf ein. Aber anders habe ich keine Lösung.

    @Frank und Quix0r:
    Vielleicht wollt ihr mal testen, dann würde ich die aktuelle Version mal per Mail senden?

    LG Frank

  6. Okay.

    Dann pack ich mal noch meine dazu. 😉 Seit der Installation sind bei mir ca. 2 SPAM-Kommentare durchgerutscht (insgesamt wurden 13.000+ geblockt). Bei den geblockten waren 2 oder 3 „echte“ Kommentare bei, die ich dann manuell freigegeben habe.

    Also ich kann es wirklich guten Gewissens empfehlen. Probiers einfach mal.

  7. @John: das ist bei weitem der positivste Bericht, den ich je von Akismet gehört habe. Die Rate der False Positives ist für gewöhnlich (auch nach eigener Erfahrung) dort deutlich höher. Glückwunsch!

  8. Oh, so schlimm? Da bin ich anscheinend wirklich ein Glückspilz. Ich hab aber hier und da auch schon andere positive Berichte gelesen.

    Aber ich dachte wirklich, Akismet ist heute bei WordPress-Blogs (und nicht nur da) das Standard-Anti-Spam-Mittel.

  9. Habe sowas in dieser Art schon sehr lange im Einsatz: mit Cookie bekommt man meine ASP-Abfrage nur 1 Mal zu sehen, ansonsten muss man jedes Mal die Anti-Spam-Lösung „umschiffen“. Funzt prächtig. Seit Jahren.

  10. @Dominik: bisher kam kein einziger Spam durch, bei ca. 800 am Tag. Allerdings konnte ich bisher die Pingbacks noch nicht abfangen, so dass ich sie dann mit einem weiteren Plugin – Spam Viewer – rette, was bisher aber wenig Arbeit macht. Hatte noch nciht wieder Zeit, diese Aufgabe zu lösen.

  11. Hy Elias: habe mir nu ersteinmal das Plugin Raven angesehen – es verwendet die gleiche Idee. Aber es wird auch das gleiche Problem haben. Es wird dadurch auch kein Trackback/ Pingback durchgelassen – hast du das überprüft? Ich habe dazu eine Abfrage drin, die dafür sorgt, dass die Kommentare, die als Spam identifizeirt werden, nicht geöscht werden. Allerdings muss man dann mit Hilfe eines weiteren Plugins (z.B. SpamViewer), den Spam-verdacht anzeigen und filtern. Funktioniert bei mir aber sehr gut.
    Aufgrund des Trackback-Problems habe ich es aber nicht veröffentlicht.

    Du kannst es aber gern testen – Download Code.

  12. Hallo Frank,

    glaube du hattest recht damit das keine Pings/Trackbacks mehr durchgelassen werden. Habe daher mal deine Plugin installiert. Funktioniert wirklich gut, danke.

    Habe es auch auf einer anderen Seite installiert bekomme da aber im Backend ab und zu einen Fehler wenn ich Einstellungen ändere:

    Warning: Cannot modify header information – headers already sent by (output started at /home/www/wordpress/wp-content/plugins/JS Antispam.php:196) in /home/www/wordpress/wp-includes/pluggable-functions.php on line 270

    Hat das jetzt direkt etwas mit deinem Plugin zu tun?

  13. Ist jedenfalls sehr komisch, aber was nützt mir das Plugin wenn ich nur eine Fehlermeldung im Backend sehe sobald ich etwas ändere. Denn wenn das Plugin deaktiviert ist ist alles I.O. – weist wie?

    Was mir aber auf meinem Blog (hot-elle.de) aufgefallen ist, zum einen bekomme ich da im Backend keinen Fehler und zum anderen (sofern dein Plugin aktiviert) werden meine Feeds nicht mehr korrekt dargestellt bzw. als reines HTML formatiert. Sobald ich das Plugin deaktiviere funktionieren die Feed wieder. Also muss es ja doch irgenwie mit dem Plugin zusammenhängen, nehme ich mal stark an!?

  14. Hallo Elias,
    kannst du feststellen, ob es ein Problem mit anderen plugins gibt, deaktiviere mal alle und lasse nur das Spam-Plugin, ob dann der Fehler auftritt.
    Ich lasse das Plugin in drei Blogs laufen und bisher immer ohne Probleme.
    Bitte prüfe, ob der Code mit ?> geschlossen ist.

    Danke und lg Frank

Kommentare sind geschlossen.