Jun
14

Hürdenlauf (WordPress)

Das die Spamflut in Blogs Statistiken verfälschen, ist nur eine Nebensächlichkeit und würde man sich nicht vehement gegen die Spamroboter wehren, würde ein Blog absaufen. Es gibt ja Leute, die denken das wäre nicht so schlimm, nicht der Rede wert, wie neulich bei Bronski (FR), als ein Kommentar in der Warteschlange war, da zwei Links der Beitrag enthielt. Woher sollen sie es auch wissen.

Tatsache ist, daß das Spamaufkommen rapide zunimmt, wenn Beiträge immer kommentierbar sind, sie nicht nach einer abgelaufenen Zeit geschlossen werden. Das schließen von Beiträgen widerspricht aber dem gemeinsamen Wesen der Blogs. Putzlowitsch hat es mal schön erläutert. Zudem gibt es Beiträge die immer laufen, irgendwer kommt dann, wie neulich bei Amsterdammers BZN-Beitrag, und fängt an zu erzählen. Solche Beiträge zu schließen ist ein bißchen vorbei am Blog. In diesem Zusammenhang möchte ich kurz einwerfen, daß ich mit meinem “Sound of Frankfurt” nicht mal in die Nähe der Beliebtheit von BZN komme – erzählt die Blogstatistik, obwohl schon drei Beiträge im Rennen sind. rü probiert’s halt, ne? ;-) Zurück zum Spam. Also, die Kommentarbox zu schließen ist nicht so toll.

Nun gibt es eine Reihe von Plugins für WordPress. Die Plugins, die einen Kommentator aushorchen, über ihn so allerlei sammeln, kommen nicht in Frage. Ich kann nicht Schäuble in jede Ecke kleben, Kampagnen starten und dann mit solchen Dingern arbeiten, die nichts anderes im Sinn haben, als den Besucher auszuziehen. Das fängt bei Doubleklick/Google an, hört bei Akismet auf.

ClickchaDann gibt es diese Captcha-Maßnahmen. Da macht das kommentieren aber selten Spaß, wenn man erst aus psychedelischen Buchstabenformen alles richtig definieren muß. Neuerdings wird das mit Sprache angeboten. Aber hat wer sich das mal angehört? Die Einflußnahme auf das heimische Ambiente mit dem engl Kauderwelch, ist auch nicht akzeptabel. Ich unterbreche nur ungerne den Bunker-Soundtrack/die Musik die läuft Und dagegen ist die Krafrwerkmeldung ja total easy.

Musikvideo: Adobe Flash Player (Version 9 oder höher) wird benötigt um dieses Musikvideo abzuspielen. Die aktuellste Version steht hier zum herunterladen bereit. Außerdem muss JavaScript in Ihrem Browser aktiviert sein.

Akzeptabel wäre eine math. Aufgabe die vor einem Kommentar zu lösen ist, wie es hier auch schon zu sehen war. 1+1=3… zurück zum Start, gehe nicht über Los. Das ist zudem auch international. Putzlowitsch hatte mal ein Feld “Ich bin kein Sam” oder so ähnlich, was man zusätzlich anklicken mußte, will man etwas kommentieren. Neu und ebenfalls brauchbar ist Clickcha, was ich als Bild nachgeschoben habe.
Ich hatte früher mal so ein Karma-Plugin, aber das Teil hat Amstidammi gleich in die Dunkelkammer gesetzt, und das geht ja nun überhaupt nicht. Gleich wieder entsorgt, Amstidammi befreit. ;-)

Um an den Anfang zurückzukommen, gewünscht ist eine saubere Statistik (so gut es eben geht), keine Spamflut, kein durchackern von in der Warteschleife stehenden Kommentaren, die keine sind…

Ich habe da jetzt ein Bollwerk hingestellt.

1. Ich habe die wp-comments-post.php umbenannt, den neuen Namen im Theme (comment.php) angepaßt. Der Standard von WordPress ist weg, der Pfad den die Roboter im Backpack haben ist nicht mehr vorhanden, somit laufen sie ins Leere. Ist nix mehr da, wo sie andocken können. Das kann man dann täglich ändern, wochenweise, monatlich… wie will.

2. Dann habe ich NoSpamNX am laufen, dieses Plugin generiert Pseudo-Kommentarfelder, die der Besucher nicht sieht, aber falls wer von den Roboter nicht so schlau ist, fällt er da rein, falls er doch schlauer ist, wartet das nächste Plugin, was wirklich 100pro funktioniert – Antispam Bee. Und sollte das Roboterchen ein ganz raffiniertes Kerlchen sein, so steht er anschließend in der Warteschlange im Blog.

Spam

Wichtig: NoSpamNX habe ich so noch nicht zu der neuen wp-comments.php modifiziert (ist quasi inaktiv), Antispam Bee hingegen schon. Bin noch am beobachten, teste aus, ob die Umbenennung der wp-comments.php mit der Biene reicht. Ich aktualisiere den Beitrag dann. ;-)

Nachtrag/Einschub::

Nach 24 Stunden sieht das nun so aus

Spam

Von den 26 Spams liegen 20 Spams (Kommentare die keine sind) im Beitrag Lochfraß (WordPress), der Rest sind Trackbacks, gleichmäßig im Blog verteilt, die nun an die Leine mit Simple Trackback Validation gelegt werden. Dazu muß ich sagen, beim vorgestrigen Wandelgang im WordPress-Forum ist mir aufgefallen, daß in meinem Theme kein “Trackback”-Link vorhanden ist und jottlieb hatte da gerade etwas von einem Code erzählt, den code von jottlieb genommen, eingebaut, Trackbackspam vorhanden…. ^^ Gestern Abend von Michael das Plugin aktiviert, die Liste ist heute früh gut gefüllt, die sagt, was alles gekickt wurde.

NoSpamNX mit den Pseudo-Kommentarfeldern habe ich, wie die Biene auch, an die neue wp-comments.php angepaßt und aktiviert. Die Anpassung ist erforderlich, sonst funktioniert das System nicht. Morgen gibt es dann ein neues Bild.

16.06.
Spam

Wie nun zu sehen ist, sind einige Robots in die Pseudofelder geplumpst. Den Trackbackspam eliminiert Simple Trackback Validation. Somit wird im Vorfeld schwer gesäubert, Antispam Bee muß noch nicht eingreifen. Mit der Standard-wp-comments.php hatte Biene immer so 250 – 300 Spams in drei Tagen (ohne Trackback) vorzuweisen. Mit der Umbenennung sind schon jede Menge Spamroboter ausgeknipst worden. Die Umbenennung und ein Anti-Spam-Tool reicht für den normalen Blogbetrieb aus. Antispam Bee nimmt sich auch der Trackbacks an, NoSpamNX hingegen nicht. Aber ich mache ja ein Spielchen;-)

– Einschub Ende –

3. In der htaccess sind die bekannten IP-Adressen (Liste von proxy.org) eingepflanzt worden, die alle Roboter blocken, die von einer Adresse, die dort aufgelistet ist, kommen.. Die kommen erst gar nicht in den Bunker.

4. Track- und Pingbacks landen generell in der Warteschleife. Sollte wer nicht ehrlicher Gesinnung sein, übernimmt die Biene die Sache. Nach zwei Tagen werden diese Beiträge von der Biene automatisch gelöscht. Mögen sie zwei unterhaltsame Tage dort bei und mit der Biene haben.

5. Und dann sitzt da noch mit Argusaugen die Bunkerverwaltung (BV). User, die mal da waren und kommentierten, dann nicht mehr, müssen sich nach Ablauf einer Zeit wieder neu anstellen. Der Automatismus, Freigang auf Jahre, ist nicht. Läuft eine E-Mailadresse bei der Überprüfung ins Leere, wird die Freigabe entweder nicht ausgesprochen oder aber nur für einmal erteilt. Ist die E-Mailadresse so ein Schwammerl, entscheidet die BV nach gut Dung und Laune. Da hänge ich mich nicht rein. Sollen die machen. Ich glaube die haben sogar welche auf die Abschußliste gesetzt. :-D

Weitere Sicherheitsmaßnahmen:
Lochfraß (WordPress)
HackDetect

Verfaßt unter…
Zeit: 2 Std.
Getränke:Kaffee
Verzehr: Erdbeercremerolle
Musik: Manuel Göttsching (Manu-Tag ist heute ;-) ) =:-)
E2-E4 | Inventions For Electric Guitar | Private Tapes

Share and Enjoy:
  • MisterWong
  • Y!GG
  • Webnews
  • Digg
  • Readster
  • Alltagz
  • Oneview
  • Webbrille
  • Folkd
  • del.icio.us
  • Technorati
  • Facebook
  • TwitThis

Tags: ,

Eingereicht von rü am 14.06.2009 V-Tec | Trackback | RSS

Notizblock

:-| 
*gg* 
:-D 
%-) 
;-) 
%-( 
:-7 
mehr...