Autor Thema: Wordpress und Spambots  (Gelesen 3770 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Benjamin

  • PESA
  • *
  • Beiträge: 460
    • Profil anzeigen
    • der eisenhofer blogt
Wordpress und Spambots
« am: 21. Mai 2013, 17:42:18 »
Ich habe auf der-eisenhofer.de eine eigene Installation von Wordpress und dazu ein eigenes Theme entwickelt.

Zur Spam-Minimierung verwende ich das Plugin Antispam Bee von Sergej Müller, das am Tag schonmal knappe 300 Spamkommentare abfängt.

Da immer noch schubweise einige Spamkommentare durchkommen, habe ich kürzlich wie hier beschrieben meine .htaccess editiert, aber das hat erstmal keine weitere Verbesserung gebracht.

Ich werde nun Kommentatoren, die bisher keine Kommentare geschrieben haben, per Hand freischalten.

Welche Maßnahmen habt ihr ergriffen und was hat effektiv funktioniert?
der eisenhofer blogt

Grüner Gürtel im Pyro-Fu
Oranger Gurt im PJJ
Grüner Gürtel und Sword of Lankhmar im Ghoulu Jitsu
Gelber Gürtel im Drama-Fu
Bestäuber (5. Grad) in des fröhlichen Orcs holistischer Rollo-Lehre

Offline Blechpirat

  • Administrator
  • *****
  • Beiträge: 2.365
    • Profil anzeigen
    • Richtig Spielleiten
Re: Wordpress und Spambots
« Antwort #1 am: 21. Mai 2013, 18:26:42 »
Hi,

früher habe ich das eingebaute Askimet benutzt - das ist besser als Antispam Bee. Aber es steht im Konflikt mit den deutschen Regeln zu Datenschutz, deshalb bin ich auch zu Antispam Bee gewechselt. Was bei mir extrem hilft, ist die Option, nur Kommentare in deutscher Sprache durchzulassen.

Außerdem kann es sehr hilfreich sein, die von Wordpress angebotene Option auszuwählen, Beitrage nach 30 Tagen für Kommentare zu schließen. In der Regel passiert dann ja dort nichts mehr.

Letzte (und extremste) Möglichkeit wäre natürlich, die Kommentarfunktion völlig zu schließen und auf dieses Forum zu verlinken... ;)

Offline Roachware

  • Blogger
  • ****
  • Beiträge: 41
    • Profil anzeigen
    • Roachware
Re: Wordpress und Spambots
« Antwort #2 am: 06. Juni 2013, 13:27:55 »
Ich habe ja auch ein WordPress-Blog, und finde zwar nicht ganz so viele, aber so 20-30 Spamkommentare pro Tag im Spamfilter. An extremen Tragen können es aber auch 'mal mehr sein (gestern zum Bleistift gut 120). Dennoch ist mir bis jetzt so weit ich weiss kein einziger Spamkommentar durchgekommen - und das, ohne dass die Poster ein CAPTCHA lösen müssen oder ähnliches.

Das Geheimnis: ich nutze das WordPress-Plugin AntiCAPTCHA*. Das simuliert im Seiten-Quelltext ein CAPTCHA, das aber durch den Browser erst gar nicht dargestellt wird. Ein Spambot dahingegen sieht den Quelltext, und versucht, das CAPTCHA zu lösen oder so zu tun als habe er vom CAPTCHA ein 'ist OK' mitbekommen. Sprich: wenn in der Message, mit der der Kommentar beim Blog ankommt, irgendetwas über das CAPTCHA steht, weiss das Blog, dass da ein Bot zugange war, und schickt das Posting direkt in den Spamordner.

Die einzigen Postings, die hierdurch falsch einsortiert werden, sind die von echten Menschen, die einen CAPTCHA-Autosolver benutzen, um keine CAPTCHAs lösen zu müssen...

Alles nach dem Motto: Wieso sollen die Nutzer surch Ringe springen, um sich als Menschen auszuweisen? Ich kann doch genausogut die Bots veranlassen, durch Ringe zu springen, damit sie sich als Bots demaskieren.

* Wer auf den Begriff AntiCAPTCHA googelt, wird vor allem Tools finden, die Spammer in ihre Bots einbauen können, um CAPTCHAs zu umgehen. Diese Tools haben nur den Namen mit dem WP-Plugin AntiCAPTCHA gemein - sie werden hierdurch entdeckt.
yIn nI' yISIQ 'ej yIchep!

Roachware - das Spiele-Rezensions-Blog

Offline Benjamin

  • PESA
  • *
  • Beiträge: 460
    • Profil anzeigen
    • der eisenhofer blogt
Re: Wordpress und Spambots
« Antwort #3 am: 06. Juni 2013, 20:34:25 »
Danke für den Tip. Bei mir schaffen es immer wieder mal zehn bis zwanzig Kommentare durch die Filter.
der eisenhofer blogt

Grüner Gürtel im Pyro-Fu
Oranger Gurt im PJJ
Grüner Gürtel und Sword of Lankhmar im Ghoulu Jitsu
Gelber Gürtel im Drama-Fu
Bestäuber (5. Grad) in des fröhlichen Orcs holistischer Rollo-Lehre

Offline Roger

  • Blogger
  • ****
  • Beiträge: 729
    • Profil anzeigen
Re: Wordpress und Spambots
« Antwort #4 am: 13. Juni 2013, 09:17:47 »
Akismet macht den Job, es gehört nur ins Impressum ein entsprechender Hinweis:

Nut­zung von Akis­met zur Ver­mei­dung von Kommentarspam
Diese Seite nutzt das Akis­met–Plu­gin der Auto­mat­tic Inc., 60 29th Street #343, San Fran­cisco, CA 94110–4929, USA. Mit Hilfe die­ses Plugins wer­den Kom­men­tare von ech­ten Men­schen von Spam-Kommentaren unter­schie­den. Dazu wer­den alle Kom­men­ta­r­an­ga­ben an einen Ser­ver in den USA ver­schickt, wo sie ana­ly­siert und für Ver­gleichs­zwe­cke vier Tage lang gespei­chert wer­den. Ist ein Kom­men­tar als Spam ein­ge­stuft wor­den, wer­den die Daten über diese Zeit hin­aus gespei­chert. Zu die­sen Anga­ben gehö­ren der ein­ge­ge­bene Name, die Email­adresse, die IP-Adresse, der Kom­men­tar­in­halt, der Refer­rer, Anga­ben zum ver­wen­de­ten Brow­ser sowie dem Com­pu­ter­sys­tem und die Zeit des Ein­trags. Sie kön­nen gerne Pseud­onyme nut­zen, oder auf die Ein­gabe des Namens oder der Email­adresse ver­zich­ten. Sie kön­nen die Über­tra­gung der Daten kom­plett ver­hin­dern, in dem Sie unser Kom­men­tar­sys­tem nicht nut­zen. Das wäre schade, aber lei­der sehen wir sonst keine Alter­na­ti­ven, die ebenso effek­tiv arbei­ten. Sie kön­nen der Nut­zung Ihrer Daten für die Zukunft unter support@wordpress.com, Betreff “Dele­tion of Data stored by Akis­met” unter Angabe/Beschreibung der gespei­cher­ten Daten widersprechen.

Offline Blechpirat

  • Administrator
  • *****
  • Beiträge: 2.365
    • Profil anzeigen
    • Richtig Spielleiten
Re: Wordpress und Spambots
« Antwort #5 am: 13. Juni 2013, 15:09:16 »
Der Vorschlag von Roach funktioniert bei mir extrem gut.

Offline Dirk Remmecke

  • Blogger
  • ****
  • Beiträge: 380
    • Profil anzeigen
Re: Wordpress und Spambots
« Antwort #6 am: 15. Juni 2013, 23:54:04 »
Ich werde nun Kommentatoren, die bisher keine Kommentare geschrieben haben, per Hand freischalten.

Welche Maßnahmen habt ihr ergriffen und was hat effektiv funktioniert?

Genau das mache ich auch, und es ist noch nie ein Spam-Kommentar durchgekommen.
"Aspects were best when they were just 'Cliches' in Risus."
TristamEvans

Verliese & Drachen & Manga

Offline Benjamin

  • PESA
  • *
  • Beiträge: 460
    • Profil anzeigen
    • der eisenhofer blogt
Re: Wordpress und Spambots
« Antwort #7 am: 16. Juni 2013, 09:54:59 »
Ich werde nun Kommentatoren, die bisher keine Kommentare geschrieben haben, per Hand freischalten.
Welche Maßnahmen habt ihr ergriffen und was hat effektiv funktioniert?
Genau das mache ich auch, und es ist noch nie ein Spam-Kommentar durchgekommen.
Naja, kein Wunder.  ;)

Akismet macht den Job, es gehört nur ins Impressum ein entsprechender Hinweis:
Für eigene Installationen scheint es mir eleganter, auf Akismet zu verzichten.
der eisenhofer blogt

Grüner Gürtel im Pyro-Fu
Oranger Gurt im PJJ
Grüner Gürtel und Sword of Lankhmar im Ghoulu Jitsu
Gelber Gürtel im Drama-Fu
Bestäuber (5. Grad) in des fröhlichen Orcs holistischer Rollo-Lehre