Früher waren manche Menschen in der Schule richtige Mathe-Versager. So wie das bei mir aktuell in WordPress in der Kommentar-Moderation aussieht, scheint sich das geändert zu haben. Was wohl zunehmend versagt, ist das Plugin Did you pass math? Selbst dumme Bots haben anscheinend keine Probleme damit, die Hürde zu überwinden.
Da als zweite Sicherheitsmaßnahme noch Askimet läuft, bleibt 99 Prozent dort hängen. Es wird aber seit ein paar Tagen immer mehr, was dort aufschlägt. Langsam sollte ich mir daher Gedanken machen, welche anderen Lösungen in Frage kommen. Sparm-Karma ist meiner Meinung nach ein sehr schweres Geschütz mit abschreckend vielen Optionen. Mit Bad Behavior habe ich mich noch nicht auseinandergesetzt – sollte ich wohl dringend nachholen.
Interessieren würde mich, wie es bei denen aussieht, die Captcha-Plugins verwenden. Kommt dort was durch? Sicher, solche grafischen Hürden sind nicht gerade im Sinne eines barrierefreien Internets. Wenn es jedoch die einzige Lösung sein sollte, die die Flut von Spam eindämmen kann, bleibt mir wohl nichts anderes über.
10 Kommentare
Also Bad Behaviour kann ich nur empfehlen. Vorher hat Akismet so zwischen 50-200 Spams am Tag geschnappt, mittlerweile sind es so etwa 10, allerhöchstens. Der Rest wird einfach geblockt.
Ähm, und nochwas, also ich will ja nicht den Klugscheisser spielen, aber sollte es nicht „Did you pass math?“ heissen? Oder hab ich da irgendwas verpasst?
Moinsen!
Das Problem bei Plugins wie PassMath ist halt, das sie die Frage im Plaintext stellen, was mit ein bissel Gripps seitens des Programmieres eines Bots Problemlos ausgelesen und verarbeitet werden kann.
Ich persönlich verwende auf den Welten Captcha und Akismet in Verbindung mit manueller Moderation und habe nur noch sporadisch Spamkommentare.
Ich denke man sollte als Blogmaster eine Kombination aus mehreren Antispammaßnahmen benutzen.
Bad Behaviour hab Ich jetzt noch nicht getestet, aber BH, Captcha und Akismet klingt für Mich nach einer mächtigen Antispamallianz :-)
@Jeriko One: Du hast recht bei der Schreibweise. So früh am Morgen läuft das Korrrekturmodul ausgesprochen schlecht (besonders, wenn es noch keinen Kaffee hatte).
Ich werd mir morgen mal Bad Behaviour anschauen und die Captcha Lösungen wieder hervorkramen un vergleichen. Jetzt steht aber erstmal der Podcast an, da es heute Abend Besuch gibt.
Ich habe seit Monatsanfang die Option „Captcha“ des Plugins „filosofo comments preview“ eingebaut.
Ist zwar nicht 100% barrierefrei, für die Besucher aber noch erträglich, denke ich. Bisher zumindest keine Beschwerden. ;-)
Bisher sind seit Monatsanfang 4 Ferkelwämser in den Ferkelwämserfiltern (Akismet, SK2) gelandet. Ich nehme an, manuelle Versuche zum Testen. Sonst waren es immer 25-30 am Tag.
Captchas sind für mich eher eine AntiSpaßMaßnahme als AntiSpam.
Wenn man schon ein Theme verwendet das JavaScript voraussetzt, dann kann man sich auch die Verwendung von WP-Hascash überlegen.
Ich habe es selber noch nicht ausprobiert, werde mich aber wohl mal in den nächsten Tagen damit näher beschäftigen.
Als weitere Alternative würde ich eine erzwungene Vorschau des Kommentars favorisieren. Die meisten Bots scheitern daran. Ich habe bisher auf solch eine Lösung verzichtet, da mein Webspace an manchen Tagen doch sehr langsam ist. Eine weitere Wartezeit (teilweise bis zu 20 Sekunden) würde wohl potentielle Kommentatoren eher abschrecken.
Hallo Thomas,
ich habe Bad Behaviour in einem Blog, in dem Akismet nicht funktionierte, vor zwei Wochen installiert und es ist bislang 100% verlässlich. Das Problem ist, dass die Datenbank ab und zu vom Spam befreit werden muss.
WP-Hascash. Mhm ja. Das Theme hier würde zur Not auch ohne JavaScript gehen. Erzwungen Vorschau ist für mich auch eher eine Bremse – oder Captcha-Eingaben, die nach dem Posten kommen. Oft schreibe ich einen Kommentar, klicke auf absenden und wechsel dann ins nächste Fenster. Wenn dann noch eine Bestätigung nötig ist, bleibt manchmal ein Kommentar auf der Strecke.
Was ich auf keinen Fall machen werde: Kommentare nur für angemeldete Benutzer zu lassen. Das ist ein K.O.-Kriterium.
Bad Behaviour hört sich im Prinzip gut an, aber das mit der Datenbank mus sich mir dann mal anschauen.
hmm… also bei mir hatte ich seit monaten keinen spam mehr.
methoden:
a) did you pass mit aufgaben wie „was macht 5 und (plus) 10“ (=15!!)
b) in wordpress eingestellt, das kommentare von autoren mit noch keinem kommenatr moeriert werden. SEHR SINNVOLL bei mir!
ok, mein blog ist nicht sehr bekannt, aber früher hatte ich locker 50spams am tag!
Also so ganz genau habe ich mir das Plugin Math-Comment-Spam noch nicht angeschaut. Aber wenn die untere Grenze 1 und die obere Grenze 10 ist, sind das maximal 20 mögliche Antworten.
Das schreit grade zu nach Brute-Force-Angriffen. Einfach wahllos eine Zahl einsetzen und hoffen das der Spam durchkommt. Die Wahrscheinlichkeit das der Spam ankommt, liegt demnach bei 1:20.
Ich würde also die obere Grenze mal auf 50 (oder höher) setzen und schauen ob der Spam danach abnimmt. Wenn ja, dann machen die Spammer sich erst gar nicht die Mühe zu rechnen. Sie raten schliichtweg.
Ein weitere Weg das Plugin etwas sicherer zu machen, wäre dem Input-Feld für die Antwort einen anderen Namen zu verpassen. Ich denke nicht das die Spammer erst die Seite auslesen und dann ihren Spam abladen. Spammer arbeiten gerne nach den Motto „Fire & Forget“
Mhm ja. Ich denke, nach dem Kommentar von Ralf macht es auch keinen Sinn, das + durch ein plus zu ersetzen. Ob andere Abfragen (An welchem Tag ist Weihnachten?) besser sind – vermutlich nicht.
Die Idee, der Rechenaufgabe einen höheren Zahlenraum zu verpassen,scheint aber auf jeden Fall was zu sein, was ich erstmal ausprobieren möchte, bevor ich zu anderen Mitteln greife.