WordPress

30 AntiSpamPlugins für WordPress

Blogs sind empfindlich im Bereich Spam und die Flut der AntiSpamPlugins ist reichlich. Moses listet in seinem Artikel 30 verschiedene Plugins und erklärt kurz und bündig die Funktionsweise. Wer sich also mal umschauen will und nicht Akismet einsetzt, weil es andere Lösungen gibt, dem sei der Artikel „30 Spam Fighting WordPress Plugins“ auf WPthemesplugin.com empfohlen.

Standard
Plugin, WordPress

WordPress 2.3* und das Plugin Follow URL

Das nofollow-Attribut ist mit hinreichend Material über Sinn und Unsinn im Web präsent. Das ich es für unsinnig in den Links meiner Kommentare halte, muss ich sicher nicht weitreichend erläutern.

Das S-O-S SEO Blog stellt aktuell einige Gedanken zum Attribut mit einer grafischen Auswertung des steigenden Spam-Aufkommens dar, sehr interessant.

Das eigentliche Thema dieses Beitrags ist allerdings die Beseitigung dieses Attributes innerhalb der Kommentare mit Hilfe des Plugins Follow URL. Ich selber habe es nicht bemerkt, dazu lese ich meinen eigenen Code einfach zu wenig im täglichen Rhythmus. Allerdings scheinen es einige andere Leute zu tun und so berichtet Gerald in seinem aktuellen Beitrag vom Problem des Plugins mit der Transformation von Links in Kommentaren.

Anstoß genug, um dem Problem auf den Grund zu gehen. Weiterlesen

Standard
Code, PHP, Webküche

Spam mit Hilfe von CSS bekämpfen

Formulare sind ein begehrtes Ziel für Spamer. Es gibt die unterschiedlichsten Methoden um diese Spamer fern zu halten oder zu filtern. Eine Möglichkeit ist die Integration eines zusätzlichen input-Feldes, welches bei aktivem JavaScript ausgeblendet wird. Dieses Feld übergibt einen Schlüssel. Besuchen Leser die Seite ohne JS, dann müssen sie diesen Schlüssel eingeben. Dies ist nicht so einfach für den Spamer, der auch ohne JS kommt, wenn man diverse Möglichkeiten ausschöpft. Diese Möglichkeit habe ich bereits erfolgreich im Einsatz und nähere Informationen kann man im Artikel „JS AntiSpam“ nachlesen.

Eine ähnliche simple Methode ist aber ebenfalls mit CSS möglich. Leider ist diese einfache und effektive Methode nicht von mir, sondern wurde hier lediglich verwirklicht. Die Idee stammt von modernblue.
Auch CSS lässt es zu, dass man Bereiche des HTML ausblenden kann – display: none;. Nun ist es so, dass Spamer an sich dumm sind und jedes Feld, welches sie in einem Formular antreffen, ausfüllen. Dies lässt sich ohne Probleme abfragen, in meinem Beispiel mittels PHP. Ist also das Feld gefüllt, so handelt es sich um einen Spamer und es werden keine weiteren Aufgaben abgearbeitet.
Damit nun der Besucher nicht extra eine Anleitung lesen muss, bevor er das Formular nutzen kann, blenden wir dieses input-Feld aus.

Demo

Die verwirklichte Idee kann man sich ansehen und den Code ebenfalls downloaden.

HTML, Formular

Das Formular bekommt also ein weites Feld:


<input name="spamcheck" class="spamcheck" type="text" />

Damit könnte ein einfaches Formular folgendermaßen aussehen.


<form method="post" action="MACH_WAS">  
<fieldset>
	<label>Name: </label><input name="name" type="text" /><br />
	<label>E-Mail: </label><input name="email" type="text" /><br />
	<label>Mitteilung: </label><input name="message" type="text" />

	<input name="spamcheck" class="spamcheck" type="text" /><br />

	<input type="hidden" name="process" value="gesendet" />
	<input value="Senden" type="submit" />
</fieldset>
</form>

CSS-Stylesheet

Mit Hilfe von CSS wird das Feld ausgeblendet, für menschliche Besucher nicht sichtbar.


.spamcheck {
display: none !important;
}

Weitere Informationen zum Code und Demo sind unter unter diesem Link zu finden.

Standard
Plugin, WordPress

WP – JS AntiSpam Plugin

If you want the information in english – please have a look on this page.

Seite geraumer Zeit teste ich das Plugin, welches ich mir gebastelt habe, weil mir die Idee JavaScript als Spamschutz zu nutzen, gut gefällt und ich habe immer am Plugin gefeilt, so dass ich nun eine Lösung habe, die mir ausreicht.

Ich bekomme im Durchschnitt 1000 Spamkommentare am Tag, wobei ca. 100 davon als Trackbacks rein kommen. Die werden derzeit vom Plugin zurück gehalten und ich habe keinerlei Probleme. Die Spameinträge lasse ich nicht vom Plugin löschen, was aber konfigurierbar ist – sondern prüfe diese nochmal mit dem SpamViewer, so dass ich den Überblick behalte.

Vielleicht will ja der eine oder andere das Plugin mal testen. Würde mich über Feedback freuen, allerdings kann ich nicht jeden Wunsch und sofort umsetzen – es ist pures Hobby.

Die Lösung basiert auf der Idee von Jakub Vrána und ich habe von Elias damals von dem Plugin Raven’s Antispam erfahren, welches der gleichen Idee folgt. Dabei habe ich dort recht schöne Lösungen gefunden und übernommen. Dank auch Ralf, der mich mit einem Tipp meinem Trackback-Problem nahe gebracht hat.

Anforderungen:

Das Plugin arbeitet unter WP 2.* und wurde aktuell getestet unter WP 2.7.

Screenshot:

Screenshot JS Antispam Plugin

Was macht das Plugin?

Wenn der Besucher JavaScript im Browser aktiv hat, dann wird nicht abgefragt und die Spamer kommen ohne JS. Besucher, die JS deaktiviert haben müssen ein Eingabefeld füllen. Die Antworten können selbst vergeben werden, so viel man will.

Installation:

  1. Die zip-Datei downloaden und entpacken
  2. Kopiere die Datei in dein Plugin-Verzeichnis (/wp-content/plugins/), kein Unterverzeichnis
  3. Aktiviere das Plugin im Adminbereich deines Blogs
  4. Nun ist im Menu Einstellungen der Button „JS AntiSpam“ zu finden, dort sind entsprechende Einstellungen vorzunehmen.

Download:



Ist die Arbeit nicht 1 Euro wert?
Jede Spende wird dankbar angenommen und ermöglicht das weitere Arbeiten an freier Software.
Möchtest du mehr oder anders spenden, so besuche meine Wunschliste.

Download als zip-Datei (incl. deutsches Sprachfile und pot-Datei): downloads.wordpress.org/plugin/js-antispam.zip – 36 kByte

Historie:

  • 0.6 – steht zum Download bereit und hat eine drei Monatige Testphase hinter sich, bei ca. 1000 Spam-Einträgen am Tag
  • 0.7 – Sofortiges Löschen möglich, getrennt Kommentar, Trackback, Pingback
  • 0.8 – Sprachfile für deutsch und englisch hinzugefügt. php ist nun englisch – Danke für die Übersetzung an Sadly
  • 1.0 – code verbessert, WP 2.6 fähig
  • 1.1/2 – Änderungen im Code, Umstellung neues Backenddesign, WP 2.7 fähig, viele Erweiterungen
  • 1.2.1 – fix in der Sprachdatei de; Klasse in Options gelöscht
Standard
Allgemein

SpamPlugin im Test

Ich habe bisher mit dem Plugin Math Comment Spam Protection erfolgreich meinen Spam in den Kommentaren bekämpft. Leider scheint es einigen Lesern zu viel zu sein, dass man ein wenig rechnen muss um als Mensch identifiziert zu werden.
Nun habe ich mir ein neues Plugin erstellt, welches recht simpel mit JavaScript eine Abfrage integriert.
Wer diese Seite nun mit JS besucht, sollte einfach seinen Kommentar posten können, wer ohne aktives JS hier ist, der muss ein zusätzliches Feld ausfüllen.

Mal sehen, wie sich das in den nächsten Tagen als sinnvoll erweist.

Für Hinweise oder Probleme bin ich dankbar.

Standard
Webküche

OpenDNS wird zum Sammler von Phishing-Sites

PhishTank LogoEin neuer Dienst – PhishTank, mit eigener API, – macht das Identifizieren von „Trickbetrügern“ im Internet zu einem gemeinsamen Prozess.

Phishing (engl. fishing = abfischen) ist eine Form der Tricktäuschung im Internet. Dabei wird per E-Mail versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangsdaten und Passwörtern zu bewegen. Dies bezieht sich in den meisten Fällen auf Online-Banking und andere Bezahlsysteme.

Wikipedia

Bei diesem Service können User sich registrieren und verdächtige Websites einreichen und bewerten, die Community kann also falsch deklarierte Sites korrigieren. Gibt es genügend Negativbewertungen, so wandelt die Site in die Datenbank und lassen sich über die API nutzen.
Das Melden von verdächtigen Sites kann per eMail oder direkt über die Site von PhishTank erfolgen. Der Service ist noch nicht lange online, aber es sind schon mehr als 3000 Siten als Betrügerisch eingestuft, > 6000 stehen in der Warteschleife und warten darauf, identifiziert zu werden. Die Zahl der Bewertungen steht derzeit > 68000, so dass man davon ausgehen kann, dass es genügend User gibt, die sich am Service beteiligen.
Der Dienst ist natürlich kostenlos und auch die Datenbank ist frei. Ebenso gibt es einen Blog, wo über neue Funktionen informiert wird.

Mal sehen, was die Zukunft bringt und ob es dem „gemeinen“ Internetnutzer nutzt.

Standard
Plugin, WordPress

WP – SpamViewer zum Löschen und Retten von Spam (Plugin)

In einem älteren Beitrag – Trackback Validator Spam Cleaner Plugin – hatte ich bereits auf ein Plugin hingewiesen, mit dem ich die Einträge verwalte, die das Plugin TrackbackValidator erkennt und speichert. Es kommt doch immer mal vor, dass korrekte Trackbacks als Spam erkannt werden und so nicht den Weg in den Kommentarbereich von WordPress finden. Das Plugin kann die falschen Einträge retten und unnötige Einträge in der Datenbank löschen, um diese klein zu halten.
Nachdem ich dann mit einigen WordPress-Nutzern, Danke dabei an Michael, Matthias, Robert und Fabian, am testen war, sind gleich mehrere Wünsche hinzugekommen und so musste ich das Konzept umstellen und hier ist nun ein Plugin für alle WP-User, die ihre Datenbank pflegen wollen und leidlich von Spam geplagt sind.

Anforderungen:

Der SpamViewer arbeitet unter WP 1.5* und WP 2.* inkl. 2.5. Erkannt wird Spam in der Tabelle comments und tb_data.

Screenshot:

SpamViewer Screenshot

Was macht das Plugin?

Das Plugin prüft in diesen beiden Tabellen, insofern diese vorhanden sind (wobei comments eigentlich immer da ist), ob es Einträge gibt, die als Spam deklariert sind. Dazu zählen unter anderem auch Einträge die z.B. Plugins wie Akismet oder SpamKarma erkennen.
Die gefundenen Einträge werden dann gelistet und insofern man sie retten kann, erscheint eine Checkbox vor jedem Eintrag. Wird dieser Aktiviert, so kann mit Hilfe des Buttons „Unspam mich!“ der Eintrag als normaler Kommentar in die Warteschlange geschoben werden.
Außerdem existieren Buttons, um die Einträge in der Datenbank zu löschen. Achtung, diese ist nicht rückgängig zu machen – also Vorsicht und erst prüfen, ob sie wirklich nicht benötigt werden.

Das Plugin listet Track-, Pingback mit unterschiedlichen Farben um die Erkennung zu erleichtern. Ebenso versucht es fehlgeleitete Trackbacks zu erkennen und farbig darzustellen.

Installation:

  1. Die zip-Datei downloaden und entpacken
  2. Kopiere die Datei in dein Plugin-Verzeichnis (/wp-content/plugins/), kein Unterverzeichnis
  3. Kopiere das Sprachfile spamviewer-de_DE.mo hinzu, wenn du eine deutsche Oberfläche wünschst
  4. Aktiviere das Plugin im Adminbereich deines Blogs
  5. Nun ist unter „Verwalten“ (WP <2.*) „Kommentare“ (WP >2.*) einer neuer Button „SpamV(0)“ zu finden

Download:



Ist die Arbeit nicht 1 Euro wert?
Jede Spende wird dankbar angenommen und ermöglicht das weitere Arbeiten an freier Software.
Möchtest du mehr oder anders spenden, so besuche meine Wunschliste.

Download als zip-Datei (incl. Spachfiles): downloads.wordpress.org/plugin/spamviewer.zip – 45 KByte

Historie:

  • 0.6 – neues Konzept, derzeit in der Beta, alles was irgendwie in _comments oder _tb_data als Spam liegt kann gerettet oder gelsöcht werden
  • 0.68 – eine Version läuft
  • 0.7 – Testroutinen entfernt und Sprache angepasst
  • 0.8 – deustches Sprachfile (pot), original php-Datei in englisch
  • 0.9 – WP 2.1 kompatibel, Neue Abfrage zu Trackback-Tabelle beim Retten von Spam
  • 0.91 – Zusätzlicher UnSpam-Button, falls es zu Fehlern beim Auslesen von Spam kommt
  • 0.92 – Neuer Code für codex-Standard und weniger globale Variablen
  • 0.94 – Berichtigung im Code für Tabelle tb_data
  • 0.95 – Zusätzliche Abfragen und die Deaktivierung von Code in Spam-Kommentaren
  • 0.96 – Erkennung von Trackbacks, Pingbacks und Aussage, ob es eventuell kein Spam sein sollte
  • 1.0 – „schönes Englisch“, Auflistung der Trackback und Pingbacks vor KommentarSpam, neue Sprachdateien für deutsch; Vielen Dank an Sadly für die englsiche Überarbeitung
  • 1.2 – Grouping per Author-ID, Integration in den Kommentarbereich
  • 1.3 – Anpassungen der Tabelle im Layout
  • 1.4 – Kleinigkeiten im Code
  • 1.5 – WP 2.3 und tb_data gefixt
  • 1.6 – WP 2.5 Design-fähig
  • 1.6.3 – WP 2.6 fähig, Optimnierung der Tabellen nach dem Löschen von Spam-Einträgen
Standard
Plugin, WordPress

WP – Trackback Validator Spam Cleaner (Plugin)

Ich nutze den Trackback Validator schon lange Zeit und bin mit dem Ergebnis recht zufrieden. Allerdings gab es einige kleine Sachen, die mir nicht gefallen haben: unter anderem wollte ich die Einträge in der Datenbank nicht unnötig groß halten und zum anderen werden auch mal, zwar sehr selten, Trackbacks als Spam deklariert, die kein Spam sind, und ich kann sie nicht wieder herstellen – sie sind also verloren. Um die Datenbank immer mal wieder zu leeren musste ich immer über mein mySQL-Tool gehen.

Deshalb habe ich mich entschieden eine kleine Erweiterung zum Plugin Trackback Validator zu schreiben. Wer diese Punkte ebenso möchte, der kann dieses Plugin nun downloaden und nutzen.

Anforderungen:

Trackback Validator Spam Cleaner läuft ab WordPress Version 1.5* und benötigt den Trackback Validator.

Installation:

  1. Zuerst einmal muss das Plugin Trackback Validator installiert werden. Dazu das zip auf der Seite downloaden, lokal entpacken und den kompletten Ordner TBValidator in dein Plugin-Verzeichnis kopieren (/wp-content/plugins/).
  2. Nun das Zusatzplugin downloaden und in trackback_validator_cleaner.php umbenennen
  3. Die Datei in den Ordner TBValidator in deinem Plugin-Verzeichnis kopieren (/wp-content/plugins/).
  4. Gehe nun in deinen Admin-Bereich und aktiviere das Plugin Trackback Validator und Trackback Validator Spam Cleaner
  5. Alle weiteren Einstellungen und Ausgaben zum Plugin Trackback Validator Spam Cleaner findest du unter „Verwalten“, die Einstellungen zum Plugin Trackback Validator findest du im Bereich „Optionen“

Screenshot TBV Cleaner

Hinweise:

Achtung – Das Löschen in der Datenbank kann nicht rückgängig gemacht werden !
Gibt es die Möglichkeit, einen als Trackback-Spam identifizierten Eintrag wieder herzustellen, so ist eine Checkbox vor dem Eintrag ersichtlich und es muss nur der Button „Unspam mich!“ geklickt werden, natürlich die Checkbox, oder mehrere, vorher aktivieren.

Download:

Download als php-Datei
Download als phps-Datei: trackback_validator_cleaner.phps – 8 KByte

Download: Beta 0.66

Update: 16.Okt 21:47
Download als php-Datei
Download als phps-Datei (beta): spam_viewer.phps (beta) – 13 KByte

Hinweise zur Beta:
Wichtig ist, dass die Version 0.1 deaktiviert wurde und gelöscht bzw. umbenannt, so das sie im Plugin-Verzeichnis des Adminberieches von WP nicht erkannt wird, also zum Beispiel in .php.old . Die Datei kann überall im Plugin-Ordner liegen. Es muss also nicht das Plugin Trackback Validator aktiv sein. Nun werden auch die Einträge in Tabelle comments gezeigt, die WP als Spam deklariert, von welchem Plugin auch immer. Werden Einträge gerettet, so werden sie automatisch frei geschaltet, sind also sofort in den Kommentaren ersichtlich.

0.66 – alles was irgendwie als Spam in der DB liegt, in _comments und db_data wird nun erkannt und kann gelöscht werden, massenweise, oder kann gerettet werden, durch Anwahl.

** Würde mich freuen, wenn einige Leute Testen und mir ein Feedback geben.

Historie:

  • v0.1 – eine Idee umgesetzt
  • v0.4 – alle Einträge in Tabelle comments und tb_data können gelöscht oder gerettet werden, funktioniert nun auch, wenn die Tabelle tb_data leer ist.
  • 0.6 – neues Konzept, derzeit in der Beta, alles was irgendwie in _comments oder _tb_data als Spam liegt kann gerettet oder gelsöcht werden
  • ToDo – deustches Sprachfile (pot)
Standard