Kommentare zu: Spamfrei Bloggen unter WordPress: Wenige Handgriffe genügen

Von: MamboBlog » Spam, Spam und nochmals Spam

MamboBlog » Spam, Spam und nochmals Spam — Fri, 15 Jan 2010 23:13:33 +0000

[...] hier noch eine Anleitung gegen [...]

Von: Sergej

Sergej — Thu, 16 Apr 2009 15:40:27 +0000

Ja, man könnte die Nonce-Funktion aus WordPress nutzen, doch diese würde nichts bringen, da die meisten Bots Browser-Engines nutzen und somit beim Seitenaufruf alle Kriterien erfüllen, damit Nonces gesetzt und als korrekt eingestuft werden – als wären sie richtige Kommentatoren.

Von: Peter Claus Lamprecht

Peter Claus Lamprecht — Thu, 16 Apr 2009 15:31:23 +0000

Hi Sergej,
ja, die URL für Kommentare lässt sich einfach ermitteln: man muss nur einen Kommentar mit leerem Text-Feld senden – und schon steht der Pfad in der Adressleiste des Browsers.
Bei meinen Blogs waren die Bots bisher noch nicht lernfähig – es gibt nur einen, der regelmäßig über das Kontaktformular und über Formularfelder versucht, Links zu setzen. Jedoch setzt er diese Links in eckige Klammern, was sich leicht filtern lässt.

Sag mal, man könnte doch die WP-Nonce-Funktion auch für Kommentare nutzen, oder?

Beste Grüße, PC’L

Von: Sergej

Sergej — Thu, 16 Apr 2009 12:44:55 +0000

Hi Peter Claus.

Freut mich sehr, dass du dich hier zu Wort meldest. Ja, diese Methode ist bei größeren Projekten nach wenigen Wochen “gehackt” und die Roboter kriegen die neue URL mit.

Eigentlich braucht man die Trackback-URL im Artikel gar nicht kodieren, da die Struktur dieser Adresse bekannt und schnell zusammengestellt ist. Schau mal, hier im Blog gebe ich die Trackback-URL nirgends bekannt, Spam via Pings kommt dennoch an, wird aber von Antispam Bee zuverlässig erkannt und geblockt.

Von: Peter Claus Lamprecht

Peter Claus Lamprecht — Thu, 16 Apr 2009 11:11:45 +0000

Hallo Sergej,
die Block-Methode mit .htaccess und einer Ersatz-Datei, die ‘wp-comments-post.php’ included, nutze ich seit Anfang 2008. Seitdem ist absolute SPAM-Ruhe. Eigentlich wollte ich das Verfahren auf dem WordCamp in Hamburg vorstellen, aber leider fanden sich damals kaum Interessenten, und die Session fand nicht statt…

Zusätzlich zu dieser Block-Methode ‘verschlüssele’ ich die Action-URL mit HTML-Entities (z.B. h). Außerdem wende ich dieses Verfahren für den Trackback-Link an. (Beispielseite: http://www.fastagent.de/jubilaeum-20-jahre-selbststaendig.html )

Vorteil des Blockens ggü. Filtern: der durch SPAM erzeugte Traffic kommt gar nicht erst bei WordPress an.

Sonnige Grüße, PC’L

Von: Sergej

Sergej — Sat, 03 Jan 2009 19:19:31 +0000

Herzlichen Dank an alle Testblogger für die geleistete Unterstützung beim Testen des neuen Antispam-Plugin. Das Plugin Antispam Bee wurde soeben der Öffentlichkeit vorgestellt.

Von: steffino

steffino — Wed, 31 Dec 2008 10:26:57 +0000

interesse hätte ich natürlich schon, aber in meinem weblog kommt wohl zu wenig spam (bzw. mit yawasp z.Zt. gar keiner) – hätte jedoch noch ein anderes weblog, wo mehr kommt

Von: Sergej

Sergej — Wed, 31 Dec 2008 10:12:01 +0000

Guten Morgen liebe Kommentatoren.

Seit Wochen teste ich eine Lösung gegen Spam, die sehr simpel jedoch effektiv ist. Vorgestern habe ich sie in eigenständiges Plugin verpackt, welches nur aus wenigen Zeilen Code besteht. Es sind keine Anpassungen am Theme oder an der Dateistruktur notwendig – einfach das Plugin aktivieren, fertig.

Persönlich bin ich mit der Umsetzung sehr zufrieden, der Spam in meinen 3 aktiven Blogs gleicht Null – also überhaupt keine Spambeiträge mehr. Jetzt meine Frage an die Runde: Möchte jemand das Plugin testen und in seinem Blog (wo definitiv automatischer Spam reinkommt) einsetzen? 4 und mehr Augen sehen bekanntlich mehr als zwei ;)

Wenn jemand sich bereit erklärt, der möge mir doch bitte eine kurze E-Mail schreiben, ich lasse dir dann das Plugin zukommen. Nur zur Info: Bei dem Plugin handelt es sich um ein fertiges Produkt, welches ich bereits einsetze. Es geht mir nur darum zu bestätigen, dass wirklich kein Spam mehr durchkommt.

Von: Sergej

Sergej — Fri, 26 Dec 2008 11:13:29 +0000

Entweder habe ich eine zuverlässige Lösung gefunden oder die Spammer haben frei ;)

Von: Sergej

Sergej — Mon, 22 Dec 2008 20:56:00 +0000

Tja, da bin ich dabei das rauszufinden. 5% des ursprünglichen Spamaufkommens kommt auch bei mir durch. Wenn ich mir das AccessLog anschaue, dann ist es in der Tat so, dass der Spam-Request von einem richtigen Browser abgesendet wurde. Im Klartext bedeutet es also, dass der Bot über eine Browser-Engine verfügt, die ihm die Seite so darstellt, wie das menschliche Auge diese auch dargestellt bekommt. Heißt:
1. Der Bot kriegt den modifizierten Action-Pfad mit.
2. Versteckte Felder werden nicht ausgefüllt (eine der verbreiteten Prüfungen, ob ein blinder Bot am Werke war).

Ich forsche weiter ;)