spam

Kampf gegen den Blogspam mit WP Captcha Free

Anti-Spam Plugins werden besser und genauer was die Erkennung von Spam angeht. Die Kehrseite der Medaille ist jedoch, dass auch die Spammer selbst nicht schlafen und ihre Mechanismen entsprechend weiterentwickeln. Derzeit ist bei den Spamzahlen wieder ein deutlicher Aufwärtstrend festzustellen. Permanent wechselnde IP ´s der Spammaschinerie verhindern es dahingehend einen effektiven Riegel vorzuschieben.

Verschärfte Einstellungen der am Markt befindlichen Plugins haben auch nicht selten zur Folge, dass dies vermehrt zu false positive (irrtümlich erkannter Spam) Kommentaren führt. Dies wiederum hat vom Aufwand her betrachtet den gleichen Effekt, die „guten“ müssen von den „schlechten“ Kommentaren manuell getrennt werden. Eine Situation die für mich nicht sonderlich zufriedenstellend ist und nie gewesen ist.

WP Captcha-Free benötigt keinerlei Einstellungen oder Einbauten in das Template und verrichtet nach der Aktivierung sofort seinen Dienst. Zugriffe auf die Datenbank und somit eine gewisse Serverlast gibt es nicht was bei der Vielzahl an verwendeten Plugins sehr zu begrüßen ist.

wordpress spamDie besondere Stärke des Plugins liegt daran, dass WP Captcha Free einen Hashwert aus Zeit und JavaScript (AJAX) generiert und diesen mit dem abgegebenen Kommentar vergleicht. Automatisch abgesetzter Spam besitzt keinen Hashwert und wird somit blockiert. „Auto-Spam“ macht auf meinen Blog bezogen etwas über 70% aus.

In meiner mehrtägigen Testphase hatte ich im Vergleich zu den vorhergegangenen Tagen spürbar weniger Spam. Waren es zuvor täglich um die 80-120 Spamkommentare so sind es mit aktiviertem WP Captcha Free überzeugende 0 Spamkommentare gewesen. Trackbacks werden von diesem Plugin allerdings nicht geprüft.

Das bedeutet, hier muss anderweitig vorgesorgt werden. Speziell hierfür habe ich die AntiSpamBee aktiv gelassen um auch dieser Art von Spam einen Riegel vorzuschieben, ggf. mit dem Plugin Simple Trackback Validation. Dieses Plugin überprüft die sendende IP mit jener auf die der Trackback verweist. Bei automatischem Trackback-Spam sind diese beiden IP ´s nicht identisch und der Trackback wird als Spam klassifiziert.

Keine unleserlichen Buchstabenreihen

unleserliche captchaDer Name des Plugins lässt auf den ersten Blick vielleicht vermuten, dass es sich um die ungeliebten Captchas handelt die mancherorts gegen Kommentarspam eingesetzt werden. Ich selbst hatte mich zunächst auch wegen des Wortes „Captcha“ irritieren lassen. WP Captcha Free produziert keine schwer lesbaren Zahlen und Buchstaben sondern agiert vielmehr völlig unsichtbar im Hintergrund und verhindert zuverlässig den automatisierten Kommentarspam.

Zeitverzögerung mit WP Captcha Free

Offenbar bremst das Plugin das Absenden eines Kommentars etwas aus. Dies wird meines Erachtens nach der Hashüberprüfung geschuldet. Die Zeitverzögerung wie ich sie feststellen konnte hielt sich aber mit knapp 3 Sekunden in noch akzeptablen Grenzen. In wie weit sich dieses Verhalten im allgemeinen auswirkt vermag nicht nicht abzuschätzen, ich werde es dennoch beobachten. Andere Komplikationen sind mit im Zusammenhang mit WP Captcha Free bisher nicht aufgefallen.

Fazit

Das Plugin arbeitet zuverlässig und sondert automatisch erstellten Spam aus. Hinsichtlich des Trackback-Spams werde ich wohl auf Simple Trackback Validation zurückgreifen um auch hier die Zahlen nach unten schrauben zu können.

Nach kurzer Beobachtungsphase wird es einen weiteren Artikel zum Thema Spam-Stopp geben in dem ich auf die schlussendlich eingesetzte Konfiguration näher eingehen werde. Besondere Situationen erfordern eben besondere Handlungen, denn so kann es mit der Spamflut definitiv nicht weitergehen!

An dieser Stelle ein Danke an Bachsau von Krawallursache.de der mir dieses Plugin kürzlich in einem Kommentar an anderer Stelle nahegelegt hat.

12 Kommentare zu „Kampf gegen den Blogspam mit WP Captcha Free“

  1. Hört sich gut an! Bei mir haben die SPAM-Kommentare in den letzten Monaten auch massiv zugenommen – obwohl die Antispam Bee sie großteils zuverlässig ausfiltert. Aber man muß hier halt trotzdem – wie Du auch schreibst – immer wieder auf flasch aussortierte durchsuchen.

    WP-Captcha in Kombination mit der Antispam Bee macht keine Probleme?

    1. @Andersreisender: WP Captcha Free!! Denn wie im Artikel erwähnt hat es mit Captcha nichts zu tun, arbeitet aber dennoch genauso zuverlässig. Nein, mit Anti-Spam-Bee gibt es keine Komplikationen. Ende der Woche werde ich in jedem Fall ein Gesamtfazit ziehen.

  2. @Thomas: Ja, war mir klar, dass es nix mit dem „klassischen“ Captcha zu tun hat. Wusste nur nicht, dass das „Free“ hinten nach so wichtig ist. ;-)

    Super – ich freue mich aufs Gesamtfazit! :-) Danke!

    1. @Andersreisender: „Wichtig“ ist es deshalb, weil viele – anfangs auch ich – gleich an die unleserlichen Zahlen und Buchstabenreihen denken ;-).

      @Stefanie: Willkommen bei Nicht spurlos. Bis Ende der Woche weiß ich mehr. Vielleicht fällt das Ergebnis so aus, dass es auch Dir (und anderen) weiterhelfen wird.

  3. Interessant, denn bislang mag ich auch kein Capacha ;) aber, wenn du deine Testphase beendet hast, dann werde ich mal das bei mir testen *lach* bin dann auch mal auf dein Gesamtfazit gespannt ;)

  4. Hallöchen zusammen!

    Ich verwende das Plugin bereits, bis jetzt gibt es damit keine Schwierigkeiten. Da ich Captchas nicht ausstehen kann habe ich eben gesucht und bin auf dieses Plugin gestoßen, klappt einwandfrei und stört weder mich noch nervt es meine Leser! ;-)

    Grüße aus TmoWizard’s Castle zu Augsburg

    Mike, TmoWizard

    1. @TmoWizard: Deine Erfahrungen kann ich bislang in vollem Umfang teilen.

      @Andersreisender: Esel würde ich jetzt nicht sagen. So ist das eben mit dem Englischen :-) . Der Name des Plugins ist dahingehend vielleicht etwas unglücklich gewählt.

  5. Hallo Thomas!

    Du hast im Artikel eine falsche Verlinkung drin!

    Der Link vom Simple Trackback Validation führt zur Webseite von Captcha Free, nicht zum genannten Plugin!

    Oder ist das gewollt?

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst Dich informieren lassen wenn es Folgekommentare gibt. Du kannst aber auch abonnieren ohne zu kommentieren.

Scroll to Top