NoSpamNX 2.0

Knapp drei Monate nach dem ersten Release von NoSpamNX habe ich vor wenigen Augenblicken die Version 2.0 von NoSpamNX in das WordPress Plugin-Verzeichnis geladen. Auf die Anpassungen des neuen Release möchte im Folgenden kurz eingehen.

“Als Spam markieren” nun standardmäßig
Aufgrund der Vielfalt an unterschiedlichen Konfigurationsmöglichkeiten von WordPress kam es in der Vergangenheit bei einigen Blogs dazu, dass NoSpamNX nach einem Update alle Kommentare fälschlicherweise als Spambot erkannte. Hier funktioniert NoSpamNX einfach “zu gut”. Sobald NoSpamNX irgendetwas nicht passt, denkt NoSpamNX, dass es sich um einen Spambot handelt. Deshalb habe ich bereits seit der Einführung der drei Modi “Blockieren”, “Moderieren” und als “Spam markieren” (damals noch in Yawasp), darüber nachgedacht standardmäßig nach einem Update oder einer Neuinstallation den Modus “Als Spam markieren” zu aktiveren. Mit der Version 2.0 habe ich dieses Vorhaben in die Tat umgesetzt. Ich denke, es ist sinnvoller nach einem Update kurz seinen gewünschten Modus einzustellen, als dass alle Kommentare (bei einem kleinen Fehler) blockiert werden. Dies hat allerdings zur Folge, dass NoSpamNX nun mind. WordPress 2.7 benötigt, da es erst ab dieser Version möglich ist, Kommentare (ohne Plugin) als Spam zu markieren. Der empfohlene Modus ist nach wie vor “Blockieren”.

NEU: Blacklist
WordPress selbst bietet standardmäßig eine Blacklist an, mit der man Kommentare nach bestimmten Zeichenkennten filtern kann. Kommt eine solche Zeichenkette in einem Kommentar vor, wird der Kommentar in die Moderation gelegt. Diese Option wurde nun auf NoSpamNX übertragen. Hier wurde der WordPress Code ein wenig “recycled” und angepasst in NoSpamNX implementiert. Ebenso wie die WordPress-Blacklist arbeitet auch die NoSpamNX-Blacklist mit Teilzeichenfolgen. Schreibt man “foo” in die Blacklist und “foobar” wird in das Kommentarfeld eingetragen, wird der Kommentar blockiert. Sinn macht diese Option allerdings nur, wenn NoSpamNX im Modus “Blockieren” arbeitet. Andernfalls kann man auch die WordPress-Blacklist verwenden. Die NoSpamNX-Blacklist sucht nach Mustern in den folgenden Feldern:

• Autor
• URL
• E-Mail

NEU: Referer-Check
Im Zusammenhang mit meiner kleinen Analyse von automatisierten Spambots vor einigen Woche habe ich festgestellt, dass man mit relativ einfachen Mitteln POST-Daten an das WordPress-Kommentar-Formular von einer externen URL senden kann. Es wird leider nicht geprüft, ob der Kommentar auch vom eigenen Blog kommt. Die Option einen Referer-Check bei einem neuen Kommentar durchzuführen hatte ich bereits mit Version 1.8 eingebaut. Dies führte allerdings bei einigen Blogs zu Problemen. Mit NoSpamNX gibt es diese Funktion nun wieder, Optional, standardmäßig deaktiviert, und mit der Möglichkeit den Referer-Check vor dem Aktivieren zu prüfen.

Entfernt: Option NoSpamNX auf bestimmten Beiträgen/Seiten zu deaktivieren
Mit NoSpamNX 2.0 ist es nicht mehr nötig, dass Plugin auf bestimmten Artikeln/Seiten zu deaktivieren. Dies war nur nötig, da bei der Verwendung von Formularen und gleichzeitiger Verwendung von NoSpamNX zu Problemen kam. Die versteckten Felder werden jetzt *ausschließlich* in das WordPress Kommentar-Formular eingefügt.

Entfernt: IP-Adressen Blockieren
Mit der neuen Version wurde die Möglichkeit der Speicherung und Blockieren von IP-Adressen von erkannten Spambots zu Gunsten der neu eingeführten Blacklist entfernt.

Ansonsten gab es neben einigen Code-Optimierungen noch kleinere Anpassungen. Im Vergleich zu NoSpamNX 1.x hat sich der Umfang an Code darüber hinaus um ca. 25% reduziert.