Auch Entwickler brauchen Platz zum Spielen

10. März 2014 /

Antispam Bee: Das WordPress-Plugin für den Schutz gegen Spam

Antispam Bee versteht sich als eine effiziente und zuverlässige, smarte und einfach zu installierende Antispam-Lösung für WordPress-Blogs.
Antispam Bee

Spam, das leidige Thema der Blogger. Wie gut, dass es für WordPress bereits Lösungen mit durchdachten Konzepten vorhanden sind, die das Bloggerleben doch einen Tick stressfreier gestalten. Das von Sergej Müller entwickelte Plugin Antispam Bee erweitert die Palette der Antispam-Ansätze für WordPress und ist dabei winzig im Code, prompt in der Ausführung und erstaunlich wirksam beim Schutz gegen automatisch (ab)geschickte Spamkommentare und Trackbacks. Ab sofort heißt es: Spam muss draußen bleiben!

Sprungmarken


Funktionsweise

Mit der letztens vorgestellten und ausführlich beschriebenen Möglichkeit, wo es darum ging Templates händisch für den Spamabwehr vorzubereiten, reduzierte sich das gesamte Spam-Aufkommen bis auf mickrige, jedoch zugegeben nervige fünf Prozent. Kein schlechter Wert, doch es geht definitiv besser: Seit dem Einsatz von Antispam Bee ist überhaupt kein automatischer Spam mehr durchgekommen. Im Klartext: Absolut kein Spam mehr im Blog!

Schutz gegen Spam im Kommentarformular
Die Verfahrensweise hinter der Antispam-Erweiterung ist plausibel und kann in nur einem Satz zusammengefasst werden: Das Kommentarfeld einer Artikelseite wird ausgetauscht. Das Prinzip der “Biene” geht im Technischen aber durchaus weiter als nur das eine Feld unsichtbar zu machen (darauf fallen nur sehr dumme Bots rein). Das Antispam-Plugin verfügt u.a. über Filter für die Kommentar-Sperrung auf regionaler und/oder sprachlicher Ebene.

Weder Cookies kommen zum Einsatz, noch wird ein aktiviertes JavaScript benötigt. In Verdachtsfällen benachrichtigt Antispam Bee per E-Mail.

Schutz gegen Spam bei Track- und Pingbacks
Seit Antispam Bee 0.3 prüft das WordPress-Plugin die eingehenden Ping- und Trackbacks auf ihre Gültigkeit und Berechtigung. Während des Kontrollvorgangs werden gekürzte IP-Adressen (Host und Original) des Servers abgeglichen: Stimmen die geprüften IPs nicht überein, wurde der Ping vom anderen Server abgeschickt als die eigentliche IP. Somit also nur simuliert, somit also Spam.

Antispam Bee - Das Antispam-Plugin für WordPress
Antispam Bee Maskottchen


Features

Woran besteht der Unterschied zu existierenden Lösungen? Antispam Bee

  • … speichert keine IP-Adressen.
  • … schließt Kommentare aus gewünschten Ländern aus.
  • … lernt dazu und nimmt bereits markierten Spam als Quelle.
  • … beschränkt auf Wunsch die Sprache des Kommentars.
  • … zieht die öffentliche Spammer-Datenbank heran.
  • … kann bereits genehmigten Kommentatoren vertrauen.
  • … verfügt über zahlreiche, administrierbare Schutzmethoden.
  • … besteht aus wenig Code und verbraucht kaum Ressourcen.
  • … kommt ohne Captcha- und Mathe-Aufgaben aus.
  • … verwendet kein JavaScript, keine Cookies, keine Timeouts.
  • … nimmt die notwendige Anpassung am Theme selbstständig vor.
  • … schützt vor Spam in Kommentaren, Track- und Pingbacks.
  • … zeigt den Spamaufkommen als Statistik auf dem Dashboard an.
  • … speichert keine Daten auf externen Servern ab.
  • … bedarf keiner permanenten Administration.
  • … markiert verdächtige Beiträge als Spam. Oder löscht sie.
  • … entfernt bei Bedarf den alten Spam nach X Tagen.
  • … löscht nur Kommentarspam. Oder nur Spam via Trackbacks.
  • … ist in der Lage, Spam je nach Spamgrund zu löschen.
  • … benachrichtigt bei (Spam-)Neuzugängen per E-Mail.
  • … ist auf keine weiteren (Antispam-)Plugins angewiesen.
  • … ist an dieser Stelle vollständig dokumentiert.
  • … versteht IPv4 und IPv6.
  • … kooperiert mit Fail2Ban.
  • … ist auch für kommerzielle Projekte kostenlos. Akismet nicht.

Mehr Transparenz für Antispam Bee
Im Auslieferungszustand markiert Antispam Bee jeden Schädling als Spam. Spam-Einträge können im WordPress-Administrationsbereich unter Kommentare > Spam angesehen und verwaltet werden. Die ebenfalls in der Spam-Übersicht platzierte Schalfläche Spam leeren entfernt vorhandene Einträge mit nur einem Klick. Die periodische Bereinigung der Liste kann das Plugin ebenfalls übernehmen (dazu unten mehr).

Jede Spam-Erkennung begleitet das Antispam-Plugin mit einer Benachrichtigung via E-Mail. Zusätzlich zu allgemeinen Informationen beinhaltet die E-Mail weiterführende Links zum Löschen und Wiederherstellen des Kommentars. Die Benachrichtigung ist optional und kann in den Einstellungen abgewählt werden.


Dokumentation

Der Funktionsumfang des Antispam-Plugins für WordPress ist überschaubar und konzentriert sich im Wesentlichen auf die Abwehr der Spam-Einträge via Kommentare und Pings. Die meisten Funktionen der Anwendung lassen sich über das Panel mit Einstellungen steuern, um das gewünschte Resultat des Schutzes zu bestimmen. Nachfolgend wird jede einzelne Option des Tools vorgestellt.

Seit Version 2.4.5 besteht die Optionsseite aus drei Hauptsäulen mit Wahlmöglichkeiten. Die Spalten sind flexibel und reihen sich abhängig von der Fensterbreite nebeneinander an. Nachfolgend werden die einzelnen Spalten als separate Bereiche mit Plugin-Einstellungen vorgestellt.


ANTISPAM-REGELN

Filter in Antispam Bee Einstellungen
Filter in Antispam Bee Einstellungen

Die Reihenfolge der gelisteten Filter entspricht exakt der Prüfungshierarchie im Plugin-Core. Die Rangordnung wurde nicht etwa zufällig festgelegt, der Fokus liegt auf der Entlastung der eigenen Datenbank.

– Genehmigten Kommentatoren vertrauen
Autoren mit bereits freigegebenen Kommentaren wird nach der Scharfschaltung der Option immer vertraut. Kommentare dieser Nutzer werden zu keiner Zeit geprüft bzw. in Frage gestellt.
Implementierung: Antispam Bee 1.4

– BBCode als Spam einstufen
Bei zahlreichen Spam-Kommentaren handelt es sich um reinen Forum-Spam, welcher massenhaft an WordPress-Blogs verschickt wird. Ob es sich dabei um ein Missgeschick der Programmierer handelt, bleibt ungeklärt.

Fakt ist: Kommentare mit BBCode im Inhalt sind eindeutig Spam. Es sei denn, im Blog wurden WordPress-Plugins installiert, um Kommentatoren die Nutzung von Bulletin Board Code zu erlauben. Ist Letztes der Fall, so darf die Einstellung nicht eingeschaltet werden.

Bei aktiver Option prüft Antispam Bee ankommende Kommentare auf die Existenz von BBCode-Links.
Implementierung: Antispam Bee 2.5.1

– IP-Adresse des Kommentators validieren
Als zusätzliche Erkennungsmethode zieht Antispam Bee verfügbare Netzwerkinformationen des Absenders (z.B. Hostname) heran und wertet diese anonym und gewinnbringend aus. Die Analyse erfolgt direkt im Blog ohne externe Dienste.
Implementierung: Antispam Bee 1.4

– Reguläre Ausdrücke anwenden
Es gibt Spam-Kommentare, die entsprechen einem bestimmten Muster. Diese Schwachstelle nutzt Antispam Bee aus, um unerwünschte Kommentar-Einträge zu filtern. Hierzu werden auf Attribute eines WordPress-Kommentars (Kommentartext, E-Mail-Adresse, Link und IP) vordefinierte und/oder durch Plugin-Nutzer festgelegte Reguläre Ausdrücke angewendet. Die Suche soll eindeutige Zusammenhänge erkennen und Ankömmlinge als Spam einstufen.

Erfahrene Anwender können also eigene Filter kreieren, welche Antispam Bee zu Spam-Erkennung nutzt. Dafür wurde eine Schnittstelle geschaffen, die weitere RegExp-Regeln annimmt und verarbeitet. Ein Beispiel auf GitHub zeigt die Methodik der Filter-Erweiterung.

Sieht simpel aus, doch die Option ist sehr mächtig und vielfältig: Benutzerdefinierte und an die aktuelle Art des Spam-Aufkommens angepasste Antispam-Regel lassen sich jederzeit bestimmen. Fazit: Schnellere Reaktion bei weniger Spam.
Einschränkung: Nur für Kommentare
Implementierung: Antispam Bee 2.5.2

– Lokale Spamdatenbank einbeziehen
Antispam Bee gleicht die URL, IP- und E-Mail-Adresse abgegebener Kommentare mit lokal verfügbaren Werten der bereits als Spam gekennzeichneten Kommentare ab – diese befinden sich in der Blog-Datenbank. Im Klartext: Existiert im Blog bereits ein Spam-Eintrag mit identischer IP oder URL oder E-Mail-Adresse, so wird auch dieser Versuch zu kommentieren als Schädling eingestuft und je nach Einstellungen entsprechend behandelt (markiert oder gelöscht).

Für die steigende Effektivität der Option durch einen reichhaltigen Datenbestand an lokalem Spam, gehört die Option “Erkannten Spam kennzeichnen, nicht löschen” aktiviert. Eine größere Datenmenge bedeutet automatisch eine höhere Trefferquote für eingehende Spam-Versuche innerhalb eines WordPress-Blogs.
Implementierung: Antispam Bee 2.0

– Öffentliche Spamdatenbank berücksichtigen
Diese Funktionalität basiert auf progressivem Datenbestand von Stop Forum Spam – einer öffentlich verfügbaren Datenbank mit IP-Adressen aktiver Spammer. Ist ein Kommentar-Spammer im Informationsspeicher des kostenlosen Dienstes vertreten, so stuft Antispam Bee den zugehörigen Beitrag ebenfalls als Missbrauch ein.

Je nach Einstellung der Option Eingehende Ping- und Trackbacks ignorieren betrifft diese Vorgehensweise auch Neuzugänge via Trackbacks.

Datenschutz: Die alleinige IP-Adresse des Kommentators wird an den genannten Online-Service zwecks Status-Abfrage kommuniziert. Anderweitige Daten werden weder gesendet noch gespeichert. In Blogs innerhalb der EU-Länder darf diese Option nicht aktiviert werden, da IP-Adressen in ungekürzter und unverschlüsselter Form übertragen werden. Das ist technisch unvermeidbar, da Spammer-Datenbanken mit vollständigen und unverschlüsselten IP-Adressen arbeiten und solche auch zur Kommunikation voraussetzen.
Implementierung: Antispam Bee 1.7

– Bestimmte Länder blockieren bzw. erlauben
Antispam Bee ist in der Lage das Herkunftsland eines Kommentars anhand der verwendeten IP-Adresse zu identifizieren. Auf diesem Merkmal basierend können abgesetzte Kommentare und Trackbacks aus festgelegten Ländern unterbunden (z.B. aus Asien) oder explizit freigegeben (z.B. nur Europaländer) werden.

Der Länderfilter befindet sich kurz vorm Ende der langen Prüfroutine, wird also mit einer niedrigen Priorität behandelt. Würde also ein Kommentar alle Schutzmaßnahmen bestehen, entscheidet am Ende dieser Filter, ob das Element als valider Kommentar durchgeht. Die Funktion ist also eine weitere, manuell justierbare Prüfmethode des Antispam-Plugins.

Beim Aktivieren der Option kommen zwei zusätzliche Felder zum Vorschein, die dem Filter als Grundlage dienen: Blacklist & Whitelist. Entweder oder: Nur eine der Listen darf gefüllt sein, eine Kombination aus beiden Datenbeständen ist nicht möglich. Ist die Plugin-Option Eingehende Ping- und Trackbacks ignorieren in der Spalte SONSTIGES aktiv, so werden Trackbacks vom Ländercheck ausgeschlossen.

In der Blacklist werden zweistellige Ländercodes im ISO-Format Leerzeichen-separiert eingetragen. Kommentare dieser Länder blockiert das Plugin, andere Länder sind freigegeben. Exemplar: CN US – unterbindet alle Kommentare aus China und den USA, die Restwelt hat dagegen freie (Kommentar-)Eintritt.

Die Whitelist verwaltet Ländercodes, die eine exklusive Genehmigung zum Kommentieren haben. Leser nur aus diesen Ländern dürfen Kommentare und Pings hinterlassen, Einträge der restlichen Region werden automatisch als Spam eingestuft und behandelt. Exemplar: DE AT CH als Wert erlaubt nur Deutschland, Österreich und die Schweiz als Kommentatorländer. Der Rest stirbt.

Datenschutz: Zur Ermittlung des geografischen Standortes sendet Antispam Bee die anonymisierte IP-Adresse des Kommentators an die API des Online-Dienstes MaxMind. Weitere Werte sind kein Bestandteil der Übertragung. Die Einstellung ist optional und im Auslieferungszustand nicht aktiv.
Implementierung: Antispam Bee 1.7

– Kommentare nur in einer Sprache zulassen
Der meiste Spam fällt durch seine “unpassende” Sprache auf: Englische Kommentare verfasst im deutschsprachigen Blog sind meist unerwünschte Werbebotschaften – je nach Zielgruppe des Blogs gibt es sicherlich Ausnahmen. Dieses Kriterium nutzt Antispam Bee für die Spam-Erkennung und Bekämpfung.

Nach der Aktivierung des Schalters und der Auswahl gewünschter Sprache, sorgt das WordPress-Plugin dafür, dass Kommentare ausschließlich in gewählter Sprache zugelassen werden. Kommentareinträge in anderen Sprachvariationen stuft das Tool permanent als Spam ein.

Datenschutz: Zur Ermittlung der Sprache wird Google Übersetzer genutzt. Dabei überträgt Antispam Bee den Kommentartext an den Online-Dienst. Weitere Werte sind kein Bestandteil der Übertragung. Die Einstellung ist optional und im Auslieferungszustand nicht aktiv.
Einschränkung: Nur für Kommentare
Implementierung: Antispam Bee 2.0


ERWEITERT

Erweitert in Antispam Bee Einstellungen
Erweitert in Antispam Bee Einstellungen

– Erkannten Spam kennzeichnen, nicht löschen
Die aktive Option markiert jeden verdächtigen Kommentar und Trackback als Spam. Im inaktiven Zustand löscht Antispam Bee jeden Spamversuch ohne diesen in WordPress zu speichern. Mit der Aktivierung stehen jedem Plugin-Anwender zusätzliche Feinjustierungen zur Verfügung, die nachfolgend erklärt sind.
Implementierung: Antispam Bee 0.2

– Bei Spam via E-Mail informieren
Über eingehende Spam-Kommentare kann der zuständige Blog-Administrator via E-Mail benachrichtigt werden. Die E-Mail beinhaltet Kommentar-relevante Daten und weiterführende Links. Seit Antispam Bee 2.5.7 kann der Filter antispam_bee_notification_subject genutzt werden, um einen benutzerdefinierten Betreff für Benachrichtigungen zu definieren.
Implementierung: Antispam Bee 1.2

– Spamgrund zum Kommentar nicht speichern
Aktivierte Option speichert den Verdachtsgrund in Kommentar-Metadaten. Gespeicherte Werte listet Antispam Bee in der separaten Tabellenspalte innerhalb der Übersicht mit Spam-Kommentaren auf.
Implementierung: Antispam Bee 2.6.0

– Vorhandenen Spam nach X Tagen löschen
Spam-Einträge, die älter als X Tage sind, werden vom Plugin selbsttätig aus der Spam-Übersicht entfernt. Dadurch bleibt die Größe der Datenbank so klein wie nötig. Ist die Option Lokale Spamdatenbank einbeziehen aktiv, ist es wiederum von Vorteil, über eine größere Menge an bereits erkanntem Spam zu verfügen.
Implementierung: Antispam Bee 0.7

– Aufbewahrung gilt nur für …
Die aktive Option gepaart mit der Auswahlbox legt für den ausgewählten Typ eine Ausnahme an. Beispiel: Aufbewahrung gilt für Trackbacks würde verdächtige Kommentare unverzüglich löschen, dubiose Trackbacks werden dagegen als Spam markiert und niemals gelöscht. Bei diesem Beispiel wird Kommentarspam stets entfernt, verdächtige Trackbacks können vom Admin geprüft werden.
Implementierung: Antispam Bee 0.9

– Bei definierten Spamgründen sofort löschen
Das vom Plugin künstlich gesetzte und von meisten Spam-Bots ausgefüllte Formularfeld erkennt zuverlässig nahezu 99 Prozent des gesamten Spam-Aufkommens in WordPress-Blogs. Die „False Positive“-Rate gleicht dagegen einer Null. Wozu dann solchen Spam aufbewahren und darüber per E-Mail benachrichtigt werden? Muss nicht zwingend sein.

Antispam Bee 2.4 bringt einen internen Filter mit, welcher den erkannten Spam je nach Verdachtsgrund (siehe unten) sofort löscht. Auf diese Weise lässt der Administrator lediglich Spam-Einträge mit fehleranfälligeren Ursachen (Sprache, Landbegrenzung, etc.) im Kommentarbereich des Blogs aufbewahren. Zur Kontrolle oder für die Lernfähigkeit.

Für diesen Zweck hält das Antispam-Plugin eine Liste mit möglichen Verdachtsgründen zur Auswahl bereit. Kommt ein Kommentar bzw. Trackback mit einem der Gründe aus dieser – vom Nutzer selektierten – Liste herein, entfernt das Plugin den Ankömmling ohne zu zögern. „Parasiten“, die aus anderen Gründen als Spam eingestuft sind, markiert Antispam Bee dagegen nach wie vor und verschickt je nach Einstellung eine passende Benachrichtigung.
Implementierung: Antispam Bee 2.4


SONSTIGES

Sonstiges in Antispam Bee Einstellungen
Sonstiges in Antispam Bee Einstellungen

– Statistiken als Dashboard-Widget generieren
Als interaktives Dashboard-Widget im Administrationsbereich: Einen schnellen Überblick über den täglichen Spamaufkommen verschafft der grafisch aufbereitete Zeitverlauf der letzten 30 Tage.
Implementierung: Antispam Bee 1.9

Antispam Bee Dashboard Statistik
Antispam Bee Dashboard Statistik

– Spam-Anzahl auf dem Dashboard anzeigen
Ist das Antispam-Plugin so konfiguriert, dass betrügerische Kommentare markiert (also nicht gelöscht werden), so ist die Gesamtzahl solcher Einträge auf dem Dashboard innerhalb der Kachel Auf einen Blick als Spam in Rot abgebildet.

Wird der Spam von Antispam Bee jedoch unverzüglich eliminiert (ohne zu speichern), blendet diese Option eine zusätzliche Spalte mit der Summe der insgesamt erkannten Spam-Kommentare auf dem Dashboard ein. Die Zahl lässt sich im aktuellen Theme ausgeben. Dazu gehört der nachfolgende Code im WordPress-Template an der gewünschten Stelle eingebunden.
Implementierung: Antispam Bee 1.2

<a href="http://antispambee.de">Antispam Bee</a> hat den Blog vor
<?php do_action('antispam_bee_count') ?> Spam-Kommentaren bewahrt

– Eingehende Ping- und Trackbacks ignorieren
Per Default werden alle eingehende Ping- und Trackbacks vom Antispam-Plugin analysiert und bei Verdacht zur Spambehandlung markiert. Die Aktivierung dieser Option schaltet die automatische Prüfung der ankommenden Blog-Benachrichtigungen vollständig ab.
Implementierung: Antispam Bee 0.4

– Kommentarformular auf Archivseiten
Typischer Einsatzort eines Kommentarformulars ist die Artikelseite (Posts bzw. Pages). Antispam Bee überwacht an den Stellen die Kommentare auf unerwünschte Werbung. Ist das Kommentarformular auch in anderen Bereichen des Blogs wie z.B. Archivseiten eingebunden, so gehört diese Tatsache durch die Aktivierung der Checkbox an das Plugin kommuniziert.
Implementierung: Antispam Bee 1.3


Verdachtsgründe der Spamerkennung
Antispam Bee unterscheidet zwischen diversen Verdachtsgründen. Kurz: Aus welchem Grund wurde der aktuelle Kommentar oder Trackback als Spam klassifiziert? Diese Gründe kommuniziert die Antispam-Lösung an Blogger, indem der aktuelle Verdachtsgrund in der Benachrichtigungsmail und im Hinweis [Als Spam markiert von Antispam Bee] in der Kommentarübersicht des Blogs bekannt gegeben werden.

Diese Verdachtsgründe sind implementiert und haben folgende Bedeutung:

Kennung Bedeutung bzw. Funktion
Leere Daten Kommentar mit leeren oder unvollständigen Werten
CSS Hack Bot gerät ins ausgeblendete Kommentarfeld
BBCode BBCode als Spam einstufen
Regulärer Ausdruck Reguläre Ausdrücke anwenden
Server IP IP-Adresse des Kommentators validieren
Lokale Datenbank Lokale Spamdatenbank einbeziehen
DNSBL Spam Öffentliche Spamdatenbank berücksichtigen
Ländercode Bestimmte Länder blockieren bzw. erlauben
Sprache Kommentare nur in einer Sprache zulassen

Logdatei für Fail2Ban
Das Antispam-Plugin ist in der Lage, erkannten Spam in einer Logdatei zu protokollieren. Das kann sehr nützlich sein, um Spam-Anfragen mithilfe von Fail2Ban bereits auf der Server-Ebene zu erkennen und abzuwehren. Für diesen Zweck wurde eine Filterdatei für die Fail2Ban-Konfiguration entwickelt.

Simple Inbetriebnahme der Funktion: In der WordPress-Konfigurationsdatei wp-config.php das Logging für Antispam Bee aktivieren, indem der Konstante ANTISPAM_BEE_LOG_FILE der Server-Pfad zum Logfile zugewiesen wird. Die Datei muss beschreibbar sein.

Exemplarisch:

define('ANTISPAM_BEE_LOG_FILE', '/var/log/spam.log');

Implementierung: Antispam Bee 2.5.7


Tipps&Tricks

Nachfolgende Links beinhalten Ratschläge für die Anwendung und Optimierung des Antispam-Plugins für WordPress:



Hilfeleistung via PayPal, Flattr, Amazon ist jederzeit willkommen. Danke.


Download

› WordPress Plugin Antispam Bee ↓


Mindestanforderungen

  • WordPress 3.8
  • PHP 5.2.4

Hinweise

  • Nach der Inbetriebnahme der Antispam-Lösung ist das Kommentarformular auf die technische Funktionsweise zu kontrollieren.
  • Beim Löschen der Antispam Bee gehen Daten für das Dashboard Widget und den Dashboard Counter im WordPress Adminbereich verloren.
  • WordPress-Plugins Jetpack Comments und Disqus laden das Kommentarformular in einem iFrame. Darauf hat Antispam Bee keinerlei Zugriff und kann den Spam-Schutz nicht anwenden.
  • Keine Unterstützung für AJAX-getriebene Kommentarformulare.

Schon gewusst?
Antispam Bee verfügt über eine eigene Produktseite: AntispamBee.de


Häufige Fragen

Hat das obige Online-Handbuch nicht alle Fragen beantwortet? Vielleicht helfen nachfolgende Antworten auf die oft gestellten Fragen.

Warum und wie kann ich Antispam Bee unterstützen?
Die wichtige Frage nach Warum?: Die permanente Weiterentwicklung des Plugins, die Bearbeitung der Nutzeranfragen auf unterschiedlichsten Kanälen, die Überwachung des Spam-Aufkommens, zahlreiche Testphasen und Updates beanspruchen Zeit. Viel Zeit.

Zur Analyse der Spam-Kommentare werden sogenannte „Fässer für Honig oder Honey Pots“ aufgestellt, um Spammer anzulocken und deren Verhalten auszuwerten. Dafür sind mehrere Server angemietet. Selbst im Antispam Bee Plugin wird auf kostenpflichtige Dienstleitungen zurückgegriffen (beispielsweise die Erkennung des Herkunftslandes), um auf zuverlässige, aktuelle und stets erreichbare Daten zurückgreifen zu können. Kurz: Der Betrieb der WordPress-Erweiterung und die Forschung im Segment „Antispam“ kosten zusätzlich auch Geld.

Die Unterstützung kann via PayPal oder Flattr erfolgen. Vielen Dank.

- Wie finde ich den Ländercode eines Spam-Kommentars heraus?
Antispam Bee hat eine Aktion implementiert bekommen, die das Herkunftsland eines eingegangenen Kommentars ermittelt. Dieser Wert kann dazu genutzt werden, ausgewählte Länder zu blockieren bzw. zu erlauben. Man spricht von Black- und White-Listen. Diese Listen werden mit ISO-Codes der Länder versehen, die der Administrator freigibt oder sperrt.

Der Dienst MaxMind liefert zu jeder beliebigen IP-Adresse relevante Informationen (Eingabefeld in der Mitte der Webseite). Dazu gehört auch der zweistellige Ländercode am Anfang der ausgegebenen Tabelle.

Die IP des Kommentators befindet sich in WordPress innerhalb der Kommentarübersicht und in der E-Mail-Benachrichtigung.

- Warum wurde auf Project Honey Pot verzichtet?
Die öffentliche Spammer-Datenbank Project Honey Pot ist eine sehr gute Quelle für die Erkennung aktiver Spam-Versender. Anhand der IP-Adresse kann prompt herausgefunden werden, ob ein Kommentator im Blog anderswo bereits als Bösewicht gemeldet wurde.

Bedauerlicherweise setzt Project Honey Pot für die Nutzung einen registrierungspflichtigen Account voraus. Nach einer trivialen Anmeldung erhält jeder Account-Inhaber einen kostenlosen API-Schlüssel, der ihn für die Nutzung des Dienstes autorisiert.

Genau diese Registrierung empfanden sehr viele Antispam Bee Nutzer als störend – eben aus Angst vor eventuellen Verpflichtungen, Zahlungen und Spam-Zusendungen an die hinterlassene E-Mail-Adresse. Heutzutage auch irgendwie verständlich.

Mit Stop Forum Spam wurde brauchbare Alternative gefunden, die über qualitativ hochwertige und aktuelle Datenbestände verfügt. Dabei verlangt der Dienst keine Authentifizierung der Anwender.

Die Nutzung der öffentlichen Spammer-Datenbank steht als Plugin-Option “Öffentliche Spamdatenbank berücksichtigen” zur Verfügung und wird oben detailliert vorgestellt.


Versionsverlauf

Version 2.6.0 vom 12.12.2013

  • Vollständige Anpassung an WordPress 3.8
  • Optionale Spalte mit dem Spamgrund in der Spam-Übersicht
  • Workaround für Nicht-UTF-8-Zeichen in Kommentarfeldern

Version 2.5.9 vom 22.08.2013

  • Anpassungen am Dashboard-Widget für die Zusammenarbeit mit Statify

Version 2.5.8 vom 13.08.2013

  • Wechsel von Tornevall zu Stop Forum Spam
  • Neue JavaScript-Bibliothek für den Spam-Verlauf auf dem Dashboard

Version 2.5.7 vom 03.06.2013

  • Benutzerdefinierte Betreffzeile in E-Mail-Benachrichtigungen
  • Optionale Protokollführung über Spam-Neuzugänge in einer Logdatei

Version 2.5.6 vom 18.05.2013

  • Neue Erkennungsfilter für Spam-Kommentare

Version 2.5.5 vom 04.05.2013

  • Erkennung der Ausnutzung aktueller Sicherheitslücke in Caching-Plugins W3 Total Cache und WP Super Cache. Weiteres auf Google+

Version 2.5.4 vom 19.01.2013

  • Jubiläumsausgabe
  • Neues Antispam Bee Maskottchen
  • Antispam-Prüfung ankommender Kommentarbeiträge auf URL, IP- und E-Mail-Adresse in lokaler Blog-Spamdatenbank

Version 2.5.3 vom 10.12.2012

  • Erweiterung des Regulären Ausdrucks

Version 2.5.2 vom 10.12.2012

Version 2.5.1 vom 29.11.2012

  • Mehr Datenschutzhinweise bei den einzelnen Optionen
  • BBCode als Spamgrund integriert
  • PHP 5.2.4 als Systemanforderung (da die Mindestvoraussetzung bei WP 3.4)
  • Anonymisierte IP beim Ländercheck

Version 2.5.0 vom 24.11.2012

Version 2.4.6 vom 22.11.2012

  • Sprachdatei für Russisch
  • Veränderung des Secret-Strings

Version 2.4.5 vom 21.11.2012

  • Komplette Umgestaltung der Optionsseite
  • Verzicht auf Project Honey Pot
  • Tornevall DNSBL als öffentliche Spammer-DB hinzugefügt
  • WordPress 3.4 als Mindestanforderung
  • Überarbeitetes Online-Handbuch

Version 2.4.4 vom 29.10.2012

  • Änderung der Dateistruktur (.dev.css / .min.css)
  • Kompatibilität mit WordPress 3.5
  • Retina-Screenshot

Version 2.4.3 vom 12.06.2012

  • Prüfung der Mindestanforderungen
  • Kompatibilität mit WordPress 3.4
  • Umstellung des Google API Aufrufs auf SSL
  • Je nach WordPress-Einstellung: Anonyme Kommentare möglich
  • Entfernung des Plugin-Icons aus der Sidebar
  • Plugin-Icon in Retina-Auflösung

Version 2.4.2 vom 13.02.2012

  • Neuer Geo IP Location Dienst (kein API Key erforderlich)
  • Verbesserung und Erweiterung der Spracherkennung
  • Code-Bereinigungen und Optimierungen
  • Vervollständigung der Sprachdateien
  • JS-Fallback für fehlendes/deaktiviertes jQuery UI

Version 2.4.1 vom 09.02.2012

  • Russische Übersetzung
  • Fix für die Ersetzung des Kommentarfeldes
  • Unterdrückung unnötiger Admin-Hinweise

Version 2.4 vom 31.01.2012

  • Quelltext-Revision
  • Unterstützung für IPv6
  • Neu entwickelte Oberfläche der Optionsseite
  • Spam-Sofortlöschung je nach Verdachtsgrund
  • Mindestanforderungen: WordPress 3.3 und PHP 5.1.2

Version 2.3 vom 23.12.2011

Version 2.2 vom 04.08.2011

  • Interaktive Dashboard Spam-Statistik (analog zu Statify)
  • Farbliche Anpassung der Optionsseite an WordPress 3.2

Version 2.1 vom 31.05.2011

  • Verzicht auf die von Google eingestellte Translate API
    (Die Core-Funktion bleibt aber erhalten)

Version 2.0 vom 18.03.2011

Version 1.9 vom 17.01.2011

Version 1.8 vom 16.11.2010

  • Unterstützung der neuen IPInfoDB API (inkl. API Key)

Version 1.7 vom 01.06.2010

Version 1.6 vom 10.05.2010

  • Unterstützung von WordPress 3.0
  • Umstellung der Mindestvoraussetzung auf WordPress 2.7
  • Auslagerung von JavaScript und Stylesheets in eigenständige Dateien

Version 1.5 vom 12.03.2010

  • Keine Prüfung der Kommentare wenn WPtouch die Darstellung der Seiten übernimmt (bei mobilen Geräten der Fall)
  • Ausgabe des Counters für Spamkommentare als do_action Hook
  • Translation to Portuguese of Brazil
  • Interne Optimierungen

Version 1.4 vom 11.02.2010

  • Keine Überprüfung der Kommentatoren mit genehmigten Kommentaren
  • Erweiterter, schärferer Check als Option

Version 1.3 vom 03.02.2010

  • Verknüpfung der Plugin-Optionen mit der jeweiligen Beschreibung
  • Vollständige Dokumentation der Antispam Bee Optionen
  • Erweiterte Prüfung der eingehenden Kommentare
  • Optionale E-Mail-Benachrichtigung bei neuen Spam-Einträgen
  • Möglichkeit der Überwachung von Kommentarformularen auf Nicht-Single-Seiten (z.B.: Archivseiten, Suche, etc.)
  • Komplett neu strukturierter Code für mehr Performance und Sicherheit

Version 1.2 vom 25.01.2010:

  • Option: Anzahl der blockierten Spam-Kommentare auf dem Dashboard

Version 1.1 vom 25.06.2009:

  • Unterstützung des neuen WordPress-Standards für readme.txt-Dateien (Changelog als eigenständiger Tab)
  • Tiefgehende Umstrukturierungen im Code für steigende Performance, Usability und Sicherheit

Version 1.0 vom 19.06.2009:

  • Unterstützung für WordPress 2.8
  • Erweiterung der Abfrage falls das Kommentarfeld im HTML über mehrere Zeilen hinweg geht

Version 0.9 vom 15.03.2009:

Version 0.8 vom 11.03.2009:

  • Überarbeitung der Seite mit Einstellungen des Plugins
  • Sprachunterstützung für Simplified Chinese, die Katalanische Sprache und Spanisch

Version 0.7 vom 09.03.2009:

  • Überarbeitung der Prüftechnik für Kommentare
  • Löschung der Spam-Kommentare nach X Tagen
  • Optionale Unterdrückung des Hinweises “MARK AS SPAM…”
  • Italienische Übersetzung

Version 0.6 vom 10.02.2009:

  • Lokalisierung als externe Sprachdateien
  • Sprachunterstützung für Englisch, Deutsch, Russisch

Version 0.5 vom 28.01.2009:

  • Minimale Anpassung im Code, da bei wenigen Nutzern Spam-Kommentare als leere Kommentare angezeigt wurden.

Version 0.4 vom 27.01.2009:

  • Prüfung der Pings auf Spam als Option in den Plugin-Einstellungen

Version 0.3 vom 26.01.2009:

  • Schutz gegen Spam via Ping- und Trackbacks

Version 0.2 vom 09.01.2009:

  • Optische und technische Anpassung an WordPress 2.7
  • Möglichkeit Spam zu markieren, nicht sofort zu löschen

Version 0.1 vom 03.01.2009:

  • WordPress-Plugin Antispam Bee geht online
Sergej Müller

[Der Autor]Sergej Müller ist enthusiastischer Software Engineer mit Schwerpunkten Webentwicklung, Apps und WordPress. Seit 2007 programmiert und vertreibt er wpSEO, das zugkräftige SEO-Plugin für WordPress-Blogs.

Thematisch ähnliche Beiträge