Spam, insbesondere Kommentar-Spam, gehört in der Blogosphäre leider genauso zum Alltag, wie der sich täglich füllende Junk-Filter im E-Mail-Client. Bei (geschätzten) mehreren Millionen WordPress-Installationen weltweit wundert es nicht, dass gerade diese Blog-Software Ziel von automatisiertem Kommentar-Spam ist. Spambots durchsuchen das Netz und hinterlassen in den Kommentaren Links oder sonstige überflüssige Texte. Viele Blogs statten deshalb ihr Kommentarformular mit Felder für Captchas oder kleinen Rechenaufgaben aus, um zu überprüfen, ob der Kommentierende ein Mensch ist.
Vor gut einer Wochen las ich bei admartinator.de einen Beitrag über die Lernfähigkeit von Spambots und stieß dabei auf die Spamfrei-Methode von Thorsten. Bei dieser Idee werden die Eingabe-Felder des Kommentarformulars mit anderen Namen versehen. Zusätzlich wird ein Feld hinzugefügt, das vor dem Nutzer versteckt wird und beim Absenden leer sein muss. Erstens findet ein Spambot nun nicht mehr die Standard-Input-Felder, und zweitens bleibt er beim blinden Ausfüllen aller Felder an dem versteckten Feld hängen. Darüber hinaus hat Thorsten auch eine extended Variante veröffentlicht, welche auf Sessions basiert und die Input-Felder bei jedem Aufruf mit neuen Namen versieht. Kleiner Nachteil war allerdings, dass man bei beiden Varianten den WordPress-Quellcode manuell bearbeiten musste. Das Ergebnis kann sich allerdings sehen lassen. Thorsten berichtet von gerade mal einer Hand voll Spam, seitdem er die Änderungen durchgeführt hat.
Mit hat die Idee so gut gefallen, dass ich daraus ein WordPress-Plugin gebaut habe, welches u.a. ohne Änderungen am WordPress Quellcode auskommt. Dieses lief in den letzten Tagen hier und u.a. auch bei admartinator.de im Beta-Test.
Mit diesem Artikel steht nun die ersten “Stable”-Version von Yawasp (Yet Another WordPress Anti Spam Plugin) zum Download bereit!
Was macht das Plugin?
Das Plugin generiert für die Input-Felder des Kommentarformular zufällige Werte und merkt sich dabei, welches Feld welchen Wert bekommt. Wird das Kommentarformular aufgerufen, werden den Feldern die Werte zugewiesen. Die Rückübersetzung erfolgt erst beim Absenden, so dass WordPress den Kommentar verarbeiten kann. Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, das die gleichen Merkmale wie ein sichtbares aufweist. Ein Spambot kann also nicht mehr unterscheiden, welches Feld er ausfüllen darf und welches nicht. Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.
Letztendlich bekommt man vom Kommentar-Spam nichts mehr mit, der Leser muss keine zusätzlichen Felder mehr ausfüllen und man kann sich wieder ganz auf das Bloggen und die Kommentare seiner Leser konzentrieren!
Was macht das Plugin nicht?
Das Plugin schützt nicht vor Ping/Trackback-Spam. Hierfür gibt es mit Akismet bereits ein sehr gutes Plugin. Natürlich schützt Akismet auch gegen Kommentar-Spam, aber diesen muss man moderieren, so dass man ihn letztendlich doch zu Gesicht bekommt.
Wo gibt es das Plugin?
Den Download-Link und eine Installationsanleitung findet man auf der neu eingerichteten Plugin-Seite.
Danke!
Danke an alle Beta-Tester für das Testen und für das Feedback! Und natürlich Thorsten für seine Idee!
Ein super plugin
Herzlichen Dank fuer dieses super Plugin! Danke, danke, danke.
Aktueller Zwischenstand: 15 dumme Bots bei mir, 2 bei Apfelquak. Hätte mit mehr gerechnet.
@ad
Sei doch froh
ich hatte gerade das porblem, dass man bei mir nicht Kommentieren konnte, wenn die irl ausgefüllt wurde. Erst reaktivieren und aktivieren half. Dann gings wieder…
@christoph
wurde bei dem problem angezeigt, dass man möglicherweise ein spambot ist oder blieb die seite weiß?
Hallo Sven,
habe das Plugin bei mir installiert und nach jetzt 30 Min sind schon 3 Kommentare aussortiert worden. Besonders praktisch, dass man sich den Müll vorm löschen garnicht mehr anschauen muss.
Vielen Dank für dieses tolle Plugin!
Kann ich nur bestaetigen!