Anti-Spam Plugins werden besser und genauer was die Erkennung von Spam angeht. Die Kehrseite der Medaille ist jedoch, dass auch die Spammer selbst nicht schlafen und ihre Mechanismen entsprechend weiterentwickeln. Derzeit ist bei den Spamzahlen wieder ein deutlicher Aufwärtstrend festzustellen. Permanent wechselnde IP ´s der Spammaschinerie verhindern es dahingehend einen effektiven Riegel vorzuschieben.

Verschärfte Einstellungen der am Markt befindlichen Plugins haben auch nicht selten zur Folge, dass dies vermehrt zu false positive (irrtümlich erkannter Spam) Kommentaren führt. Dies wiederum hat vom Aufwand her betrachtet den gleichen Effekt, die „guten“ müssen von den „schlechten“ Kommentaren manuell getrennt werden. Eine Situation die für mich nicht sonderlich zufriedenstellend ist und nie gewesen ist.

WP Captcha-Free benötigt keinerlei Einstellungen oder Einbauten in das Template und verrichtet nach der Aktivierung sofort seinen Dienst. Zugriffe auf die Datenbank und somit eine gewisse Serverlast gibt es nicht was bei der Vielzahl an verwendeten Plugins sehr zu begrüßen ist.

wordpress spamDie besondere Stärke des Plugins liegt daran, dass WP Captcha Free einen Hashwert aus Zeit und JavaScript (AJAX) generiert und diesen mit dem abgegebenen Kommentar vergleicht. Automatisch abgesetzter Spam besitzt keinen Hashwert und wird somit blockiert. „Auto-Spam“ macht auf meinen Blog bezogen etwas über 70% aus.

In meiner mehrtägigen Testphase hatte ich im Vergleich zu den vorhergegangenen Tagen spürbar weniger Spam. Waren es zuvor täglich um die 80-120 Spamkommentare so sind es mit aktiviertem WP Captcha Free überzeugende 0 Spamkommentare gewesen. Trackbacks werden von diesem Plugin allerdings nicht geprüft.

Das bedeutet, hier muss anderweitig vorgesorgt werden. Speziell hierfür habe ich die AntiSpamBee aktiv gelassen um auch dieser Art von Spam einen Riegel vorzuschieben, ggf. mit dem Plugin Simple Trackback Validation. Dieses Plugin überprüft die sendende IP mit jener auf die der Trackback verweist. Bei automatischem Trackback-Spam sind diese beiden IP ´s nicht identisch und der Trackback wird als Spam klassifiziert.

Keine unleserlichen Buchstabenreihen

unleserliche captchaDer Name des Plugins lässt auf den ersten Blick vielleicht vermuten, dass es sich um die ungeliebten Captchas handelt die mancherorts gegen Kommentarspam eingesetzt werden. Ich selbst hatte mich zunächst auch wegen des Wortes „Captcha“ irritieren lassen. WP Captcha Free produziert keine schwer lesbaren Zahlen und Buchstaben sondern agiert vielmehr völlig unsichtbar im Hintergrund und verhindert zuverlässig den automatisierten Kommentarspam.

Zeitverzögerung mit WP Captcha Free

Offenbar bremst das Plugin das Absenden eines Kommentars etwas aus. Dies wird meines Erachtens nach der Hashüberprüfung geschuldet. Die Zeitverzögerung wie ich sie feststellen konnte hielt sich aber mit knapp 3 Sekunden in noch akzeptablen Grenzen. In wie weit sich dieses Verhalten im allgemeinen auswirkt vermag nicht nicht abzuschätzen, ich werde es dennoch beobachten. Andere Komplikationen sind mit im Zusammenhang mit WP Captcha Free bisher nicht aufgefallen.

Fazit

Das Plugin arbeitet zuverlässig und sondert automatisch erstellten Spam aus. Hinsichtlich des Trackback-Spams werde ich wohl auf Simple Trackback Validation zurückgreifen um auch hier die Zahlen nach unten schrauben zu können.

Nach kurzer Beobachtungsphase wird es einen weiteren Artikel zum Thema Spam-Stopp geben in dem ich auf die schlussendlich eingesetzte Konfiguration näher eingehen werde. Besondere Situationen erfordern eben besondere Handlungen, denn so kann es mit der Spamflut definitiv nicht weitergehen!

An dieser Stelle ein Danke an Bachsau von Krawallursache.de der mir dieses Plugin kürzlich in einem Kommentar an anderer Stelle nahegelegt hat.