Dampfmaschine

Jeder Blogger wird, sobald sein Blog etwas bekannter wird, Besuch von Spambots erhalten, die jede Menge Kommentare mit Werbung und Links zu zweifelhaften Seiten erhalten und absolut nichts mit den Themen der jeweiligen Artikel zu tun haben. Dass man das nicht nur seinen Besuchern bzw. Lesern ersparen, sondern auch das zufüllen der eigenen Datenbak mit solchem Spam vermeiden möchte ist eigentlich selbstverständlich.

Im Rahmen der von toscho losgetretenen Inititative möchte ich hier auch kurz über meine Bemühungen gegen den Spam und die von mir momentan eingesetzte Lösung schreiben.

Zu Beginn hatte ich an sich garkeine besonderen Antispam-Systeme im Einsatz ich habe einfach sämtliche Kommentare im Blog moderiert (was ich zur rechtlichen Absicherung auch heute noch tue) und dabei dann den Spam aussortiert. Diese Lösung hat natürlich einen gewaltigen Haken: Sie skaliert nicht. Spätestens nachdem ich nach nur ein paar Tagen hunderte an Spamkommentaren manuell löschen musste, musste eine neue Lösung her. Nach einigem Suchen bin ich dann auf das Wordpress-Plugin NospamNX von Sven Kubiak gestoßen. Das Plugin steht unter GPL und lässt sich durch einfaches kopieren in den Plugin-Ordner installieren.

Die Funktionsweise des Plugins ist ebenso einfach wie effektiv. Dem Kommentarformular wird ein weiteres Feld hinzugefügt, das per CSS direkt wieder versteckt wird. Für normale Blogkommentatoren ist somit kein Unterschied erkennbar, ihr Browser zeigt das Feld nicht an, also können sie es nicht ausfüllen und es bleibt bei legitimen Kommentaren in der Regel leer. Den Lesern bleiben somit nervige Maßnahmen wie Captchas erspart, die die Zugänglichkeit mindern und das Kommentieren erschweren.

Spambots hingegen sind meist nicht in der Lage, das CSS richtig zu interpretieren und füllen automatisiert alle Felder inklusive dem versteckten aus. Daran erkennt das Plugin dann, dass es sich um einen Bot handelt und sortiert den Kommentar als Spam aus oder (je nach Konfiguration) blockiert ihn direkt.

In der Praxis funktioniert das System nach meiner Erfahrung sehr gut. Je nachdem, wie viele Artikel ich hier schreibe, können innerhalb von ein paar Tagen bis Wochen hier im Blog mehrere hundert Spam-Kommentare auflaufen. Momentan beschränkt sich meine Arbeit darauf, diese auf legitime Kommentare zu überliegen und in regelmäßigen Abständen zu löschen.

Nicht darüber automatisch aussortierte Kommentare sind nichtautomatisierter Spam (bei mir maximal 3 Kommentare im Jahr) und Pingbacks bzw. Trackbacks. Zu den weiteren Nachteilen des Systems zählt leider, dass es sich nicht mit dem OpenID-Plugin für Wordpress verträgt. Jeder über OpenID authentifizierte Kommentar wird aufgrund der Änderung des Namens als Spam aussortiert, obwohl ich diese Kommentare im Gegenteil gerne direkt freigeschaltet sehen würde. Nach Aussage des Autors wird sich diese Situation leider auch in nächster Zeit nicht ändern. Da es leider keine vergleichbaren Plugins (abgesehen von Anti Spam Bee, das bei mir im Test den selben Fehler erzeugt) gibt und ich auf jeden Fall eine Lösung haben möchte, bei der die Kommentare nicht an externe Server senden möchte, werde ich vorerst mit diesem Mangel leben.

Nun habe ich viel über Wordpress geschrieben, mein zweites Blog betreibe ich jedoch mit Drupal. Dort ist es mir leider bisher nicht gelungen, eine ähnlich leistungsfähige Lösung zu finden. Das Spam-Modul bietet zwar diverse Möglichkeiten zur Filterung von Spam, funktionierte jedoch in meinem Test sehr schlecht und löschte im Extremfall sogar legitime Kommentare, die keinerlei Spam-Charakteristika aufwiesen. Die andere Möglichkeit, Spamicide, funktioniert zwar ähnlich wie NospamNX für Wordpress, bietet mir jedoch zu wenige Konfigurationsmöglichkeiten, so dass ich die Kommentare nicht mehr sinvoll kontrollieren könnte. Somit bin ich dort wie oben beschrieben momentan auf die manuelle Ausfilterung von Spam angewiesen.

Soweit mein Einblick in die Spambekämpfung in Blogs. Ich freue mich auf weitere Artikel über die Spmabekämpfung vielleicht auch abseits von Wordpress.

Ähnliche Artikel:

• Post von der Internetdruckerei Wie auch zahlreiche andere Blogger fand ich heute einen Brief...
• Mal wieder ein Sicherheitsupdate Ich komme ja in letzter Zeit leider relativ selten zum...
• Wordpress 2.8.3 erschienen Mit der Version 2.8.3 ist heute eine weitere Bugfixversion von...
• Wordpress 2.8.2 erschienen Mal wieder ein etwas überraschendes Update. Heute wurde Wordpress 2.8.2...
• Blog ab sofort auch mit OpenID nutzbar Die Idee hinter OpenID ist eine ganz einfache. Statt sich...