Note: This site is also available in English.
Anmerkung: Wenn du vorher Yawasp benutzt hast, ist es notwendig die Änderungen in der comments.php rückgängig zu machen. Eine entsprechende Anleitung findest du hier.
1. Funktionsweise
2. Installation
3. FAQ
4. Versionen
5. Hinweise
6. Übersetzung/Feedback
7. Download
8. Spenden
1. Funktionsweise
NoSpamNX ist der Nachfolger von Yawasp (Yet Another WordPress Antispam Plugin) und ist ein Plugin zum Schutz vor automatisiertem Kommentar-Spam (Spambots). Während aber bei Yawasp die Namen der Formularfelder des Kommentar-Templates geändert wurden, kommt NoSpamNX ohne diese Modifikationen aus, ist dabei aber genauso Effektiv. Durch den Wegfall der notwendigen Modifikationen wird eine größtmögliche Kompatibilität zur anderen WordPress- oder Browser-Plugins gewährleistet.
NoSpamNX fügt beim Aufruf des Kommentarformulars automatisch zusätzliche Felder (versteckt vor dem “normalen” Benutzer) hinzu, die beim Speichern eines Kommentares überprüft werden.
Letztendlich bekommt man von automatisiertem Kommentar-Spam nichts mehr mit, der Nutzer muss keine zusätzlichen Felder mehr ausfüllen, und man kann sich ganz auf das Bloggen und die Kommentare seiner Leser konzentrieren!
NoSpamNX ist ein echtes “Leichtgewicht”. Es benötigt kein JavaScript, Cookies, Sessions oder Änderungen am Kommentar-Template und ist trotzdem sehr effektiv.
- Plugin herunterladen und entpacken
- Den Ordner NoSpamNX in das WordPress-Plugin-Verzeichnis laden
- Das Plugin im WordPress-Adminbereich aktivieren
- Wenn gewünscht, die Einstellung anpassen (Einstellungen -> NoSpamNX)
3. FAQ
Nachdem ich das Plugin aktiviert habe, werde die versteckten Felder angezeigt!
Achte darauf, dass in deinem Template vor dem schließenden HEAD-tag die WordPress Funktion wp_header() geladen wird. Mehr Informationen dazu findest du hier.
Was ist der Unterschied zu anderen anti-comment-spam plugins?
Spambots werden innerhalb des Plugins gestoppt. Du bekommst nichts mehr von ihnen mit und du musst diese auch nicht mehr moderieren!
Stoppt das Plugin auch Ping-/ und Trackback Spam?
Nein, das Plugin stoppt nur automatisierte Spambots.
Was ist mit false-positives?
Aufgrund der Funktionalität von NoSpamNX sind false-positives nahezu ausgeschlossen. Es ‘könnte’ zu Problemen beim Einsatz von WordPress Cache-Plugins komme, aber bisher ist mir kein Fall bekannt. Wenn du dir unsicher bist, ändere die Einstellungen, so dass gestoppte Spambots in der Moderation landen oder als Spam markiert werden.
4. Versionen
Siehe Changelog.
5. Hinweise
Das Plugin hilft “nur” gegen automatisierten Kommentar-Spam sog. Spambots. Track- und Pingback Spam blockiert es nicht.
6. Übersetzung/Feedback
Das Plugin beinhaltet derzeit eine Deutsche und eine Englische Übersetzung. Gerne nehme ich zusätzliche Sprachen auf. Die .po Datei ist im Plugin enthalten und muss entsprechend übersetzt werden. Die neue Übersetzung bitte an nospamnx AT svenkubiak DOT de. Diese E-Mail-Adresse eignet sich auch optimal für Verbesserungsvorschläge und Feedback. Für letzteres kann natürlich auch die Kommentar-Funktion benutzt werden.
Download aus dem Plugin Verzeichnis
Wenn Dir dieses Plugin so viel Zeit spart wie mir, kannst Du die Arbeit daran durch eine Spende unterstützen. Danke!
Hej cool! Wird ja immer besser! Ich hab das alte YAWASP schon bestimmt auf 15 Seiten verwendet, jetzt erspare ich mir sogar die Arbeit der comments.php Anpassung! Großartig!
@Balu
Aber bitte nicht vergessen beim Umstieg auf NoSpamNX die Änderungen im Kommentar-Template rückgängig zu machen
Super, Sven!
Habe ich gleich einmal installiert.
Danke!
Toll. Werde ich gleich mal testen und als Yawasp ablösen…
Ich bekomme seit 1.1 die Meldung:
Fatal error: Cannot use string offset as an array in /www/htdocs/w0080f53/nasendackel/wp-content/plugins/nospamnx/nospamnx.php on line 251
@Christoph
Deaktivere das Plugin einmal und aktivere es wieder. Danach sollte es eigentlich laufen …
Geht. aber nun bin ich ein spambot…
ok. cookies gelöscht
@Christoph
Äh, Cookie? NoSpamNX macht doch gar nichts mir Cookies
hmm. es geht zumindest nun wieder
Hallo!
Ich habe bisher das alte Plugin YAWASP genutzt und wollte gerade nospamNX installieren. Leider wird nun jeder Kommentar als Spam erkannt. Die comments.php habe ich nachdem ich YAWASP deinstalliert habe wieder in ihren Ursprungszustand versetzt.
“Sorry, aber es scheint so, als ob Du ein Spambot bist.”
Das Plugin deaktivieren und wieder aktivieren habe ich auch schon versucht, hilft aber leider nicht. Hatte jemand zufällig das gleiche Problem und hat eine Lösung gefunden?
@Marc
Könntest du mir mal eine URL nennen, so dass ich mir das Ganze mal ansehen kann?
Hi Sven, klar kann ich das (over-blogging.de). Habe das Plugin jetzt wieder aktiviert.
Danke schonmal für deine Hilfe.
@Marc
Das Problem ist, dass die versteckten Felder nicht eingefügt werden. Ich vermute das das mit dem Ausgabepuffer deines Hosters zusammenhängt. Könntest du mal nach sehen, was die PHP-Funktion phpinfo() unter “output_buffering” bei dir anzeigt?
output_handler no value no value
@Marc
Okay, das steht bei mir auch. Bringt uns leider nicht weiter. Ich kann dir derzeit leider noch keine Lösung anbieten. Muss mich da erst weiter schlau machen …
Habe einen Bug gefunden. Hier werden die versteckten Felder angezeigt, wenn ich sie nicht nochmals explizit im Kontakt-CSS ausblenden lasse….
@Sven
Ok, danke dir. Ich habe zum Testen jetzt noch einmal alle anderen Plugins deaktiviert, auch ohne Erfolg. Wenn ich nacher Zeit habe, teste ich es noch einmal bei einer neuen WP Installation auf dem Server.
Solange bleibe ich dann beim alten Plugin.
PS. habe die Kommentare hier abonniert, falls eine Lösung gefunden wird.
@Dave
Also ich sehe keine versteckten Felder, aus im Quellcode. Nur Frage ich mich warum, die verstecken Felder bei dir den Wert “a” haben. Hast du Änderungen am Code vorgenommen?
@Marc
Mach dir da erst mal nicht zu viel Stres
Jep, die erscheinen nicht mehr, weil ich ich es nochmals extra im Stylesheet vom Kontaktformular verstecke… Das mit dem a kann ich mir auch nicht erklähren…
@Dave
Kannst du mir irgendwo mal den Code HTML zeigen, wenn du das nicht machst.
@Sven: Meinst du den Code des Kontakt-Plugins? Den findest du hier.
@Dave
Ne, ich brauch den kompletten HTML-Code der Seite, wenn die versteckten Felder auf der Seite angezeigt werden.
@Dave
Fällt mir gerade ein bzw. auf: Das ist nicht die comments.php sondern ein von dir mit einem Plugin erstelltes Kontakt-Formular, oder? Wenn ja, wundert es mich nicht, dass NoSpamNX nicht funktioniert …
@kubi: Jep, aber es ist doch nicht so gut, wenn das NoSpamNX dreinfukt. Entweder nicht oder dann, dass es Funktioniert…
@dave
Okay, wie ich bereits schrieb, nospamnx funktioniert nur mit der wp-kommentarfunktion.
komisch, Plugin installiert mit Firefox und safari funktioniert es ohnen Probleme und beim Internet Explorer (V6.0…) gibt es nach dem absenden des Formulars nur ein “White-Paper”, eine Idee?
@Marc
Ich konnte den Fehler mit einem deaktiviertem Ausgabepuffer reproduzieren. Sorry, im Moment sehe ich keine Möglichkeit, wie dass Plugin ohne Ausgabepuffer laufen soll.
@Michael
Ist mir auch schon aufgefallen. Scheint aber eher ein WordPress/IE Problem zu sein. Ich bekomme auch ein “White-Paper” ohne aktives NoSpamNX Plugin.
Hallo Sven,
besten Dank für dieses großartige Plugin!
Gleich auch mal aktiviert….Vielen Dank.
Gibt es damit noch die Firefox Auto-Fill Probleme oder gehören die nun auch der Vergangenheit an?
@Crazy Girl
Müsste man testen. Da die Namen der Kommentarfelder nicht mehr geändert werden, sollte es aber keine Probleme weder mit Browser-, noch mit WordPress- Plugins geben.
okidoki, ich lass es testen und gebe dann Bescheid
@Sven: Wurde getestet und es funktioniert einwandfrei
Klasse Arbeit, Danke!
Sven, für was braucht es eigentlich die CSS Datei. Kann man das ev. auch irgendwie anders lösen als mit einem Eintrag in der wp_head. Ich persönlich bin nämlich der Meinung, dass Einträge in der wp_head vermieden werden sollten wo es nur geht. Bläht das ganze unnötig auf und macht den Blog auch “unsicher”. Wen geht es z.B. was an, was für Plugins ich nutze?
@Crazy Girl
Die Auslagerung in die CSS Datei erfolgte aus folgendem Grund: http://www.webdesign-in.de/mts/google-bestraft-display-none-visibility-hidden/
Hi Sven,
ich hab deine antispamplugins ganz am Anfang durch Christoph von Nasendackel kennengelernt und finde sie super! auf meiner hauptseite wurden schon über 50k spams geblockt, doch jetzt habe ich ein unschönes problem bei nospamnx.
m gegensatz zu Yawasp fügt es bei den Formularen von cforms II (von delicious days) 2 Inputs der klasse locktross mit irgendwelchen hashes wie c6947f017e6b8614b41a7d8fb61647d7 hinzu.
Diese werden erst beim Absenden des formulars angezeigt, was für mich gerade ein echtes Problem darstellt, da es ein bis dahin professionell aussehendes Design zerflückt.
Gibt es da irgendeinen Trick das zu unterbinden, dass die beiden Textinputs bei cforms formularen nicht eingefügt werden?
Hier ein Demo Screenshot des Formulars: http://b4.s3.p.quickshareit.com/files/bild1b0036.png
(Die beide felder unter “nachricht” werden beim klick auf “absenden” angezeigt)
Ich hoffe du kannst mir helfen!
Und vielen Dank für die Entwicklung der Plugins, die sind echt genial!
Viele Grüße
@Balu
Hab gerade relativ schnell gesehen woran das Problem liegt. Ich weiß noch nicht ganz genau, wie ich das lösen werde, aber in der nächsten Version sollte der Fehler nicht mehr auftreten. Leider kann ich dir noch nicht sagen, wann die neue Version kommen wird.
Das ist ja schonmal super, dass du das Problem nachvollziehen kannst! Ich freu mich auf die neue Version! Vielen Dank!
Hi Sven,
toll, dass du so schnell eine neue Plugin version released hast, aber leider führt diese nun auf dem von mir verwendeten system zu weißen seiten. Hab leider keinen zugriff auf die logs, sonst könnte ich mehr sagen. Ist aber noch ein php4 system. Ist das ein Problem für das plugin?
@Balu
Wenn ich mir den Quellcode deiner Seite ansehen, finde ich dort noch Yawasp …
Ist PHP4 nicht ein generelles Problem? Ob das der Grund ist, kann ich dir leider nicht sagen.
Wann treten die weißen Seiten denn genau auf?
Das problem habe ich auch nicht auf meiner Seite. Ich will die Seite nur nicht so öffentlich preisgeben, da es nicht meine Seite ist und ich sie nur technisch verwalte. Wenn du lust hast das per Mail zu klären wäre das was anderes.
die Weißen seiten treten übrigens bei allem was nicht startseite ist auf.
@Balu
Das hört sich ganz nach einem PHP-Fehler an, der nicht angezeigt wird. Aktivier mal, wenn möglich, PHP Fehler und Warnings. Bin mir ziemlich sicher, dass dann eine entsprechende Meldung ausgegeben wird.
Das habe ich mir auch schon gedacht und das error reporting angemacht. Leider hat es mir bis auf ein paar notices nichts wieder gegeben. (obwohl e_ALL)
@Balu
Tritt der Fehler Browser-unabhängig auf?
@Crazy Girl
Sorry, dein letzte Kommentar ist leider beim Masseneditieren gelöscht worden
Ja, er tritt Browser-unabhängig auf.
Egal, ob cforms aktiviert oder deaktiviert ist, falls das noch interessant sein sollte.
@Balu
cform dürfte da, sowie andere Plugins auch, keine große Rolle spielen. Ich bin zu 99% davon überzeugt, dass das ein Problem mit dem Ausgabepuffer ist, was wiederrum mit der PHP-Instsallation bzw. PHP-Konfiguration zusammenhängt. Das Einzige was mich noch stutzig macht, ist die Tatsache, dass ich an der Funktion, die auf den Ausgabepuffer zugreift, gar nichts geändert habe und wenn ich dich richtig verstanden habe es mit der 1.3 funktioniert hat (bis auf das Problem mit cforms).
mit der 1.3 hat es funktioniert. hier mal teile der php.ini, falls die helfen: http://b3.s3.quickshareit.com/phpinfo529ca.html
@Balu
Sorry, mit fällt auch nichts mehr ein. Teste vielleicht mal die PHP-Funktion ob_start() in einem kleinen Skript auf dem Webspace …
Es liegt an der Zeile mit dem ob_start im Plugin. Dabei liegt es aber nicht an ob_start selber, sondern an dem, was im ob_start steht. Wenn ich versuche addHiddenFields aufzurufen bekomme ich den fehler Fatal error: Call to undefined function: addhiddenfields() in html/wp-content/plugins/nospamnx/nospamnx.php on line 76. Groß und kleisnchreibung ist korrekt.
@Balu
Ich habs! str_ireplace gibt es erst seit PHP5! Vorher habe ich str_replace benutzt.
ich hab mal ein str_replace draus gemacht. Jetzt sehe ich alle Seiten wieder, aber in cforms tauchen nun auch wieder die beiden felder beim absenden auf. Gibt es nicht irgendeine möglichkeit cforms zu erkennen und auf diesen seiten keine felder einzubinden? cforms hat ja einen eigenen spamschutz.
@Balu
Dann müsste ich aber anfangen für alle möglichen Form Plugins entsprechende Überprüfungen vorzunehmen … Das ist aber auch gar nicht nötig, denn wenn die Felder angezeigt werden, hast du ein Problem mit dem CSS-Sheet das die Felder versteckt. Ich nutze in einem anderen Blog auch ein Form-Plugin. Dort kann man sehen, dass die Felder dem Formular hinzugefügt werden aber, genau wie beim Kommentar-Template ebenfalls versteckt werden.
@Sven: Macht nix (löschen des Kommentars), kann ihn ja nochmal schreiben
Ich wollte eigentlich nur gesagt haben, dass es an PHP4 nicht liegen kann, weil der Server auf dem ich bin auch eine 4er PHP Version hat und bei mir NoSpamNX problemlos läuft.
@Crazy Girl
Auch die Version 1.4?
ich hab mir jetzt einen kleinen workaround gebaut:
global $wp_query;
$content = $wp_query->post->post_content;
//start output buffer and add callback function for comment template
if (!preg_match("/<!--cforms/i", $content)) {
ob_start(array(&$this, 'addHiddenFields')); }
}
der ist zwar schäbig, aber funktioniert.
@Sven: 4.4.8
@Sven: Deine neue Version 1.4 funktioniert nicht. Da wird anstatt dem Beitrag nur noch eine weiße Seite ausgegeben!
@Crazy Girl
Die neue Version funktioniert einwandfrei! … mit PHP5
Mit der Version 1.5 sollte das Problem mit “weißen Seiten” nicht mehr auftreten. Gleichwohl es kein Bug im Plugin war!
Ich war vorhin hier die ganze Zeit ein Spambot (zwischen meinem letzten Kommentar und diesem jetzt). Bin ich das jetzt immer noch? Falls der Kommentar erscheint, dann nicht (kannst ihn gerne löschen).
@Crazy Girl
Ich muss deine Kommentare aus irgendeinem Grund immer aus dem Spamordner fischen
@Sven: Normalerweise passiert das nur mit Akismet (mich aus dem Spamordner fischen zu müssen).
Version 1.5 läuft jetzt reibungslos bei mir. Danke!
Mit dem Template Carringto geht das Plugin leider nicht ganz. Liegt wohl am Ajax Comment Dingens. Schade. Trotzdem tolles Plugin!
@dolce
Was passierte denn bzw. was geht nicht?
in der seitenansicht funktioniert es toll, aber man kann bei diesem theme auch direkt auf der startseite (per Ajax) kommentieren und da geht es nicht. ich denke er zieht sich das form anders. ich wollte es prüfen aber da fehlt momentan die zeit. ist bestimmt ein lösbares problem. Auf jeden fall fehlen in der ansicht die “neuen” input tags
grüße dolce
Ziemlich seltsame Struktur: http://skitch.com/dolce/bp8pi/isarblick.net
Obwohl ich in den Einstellungen zu NoSpamNX auf blockieren gestellt hab, bekomme ich nach wie vor E-Mails zum moderieren.
Was mach ich falsch?
@macwoern
Sind das ganz normale Kommentare oder sehen diese deutlich wie automatisierter Spam aus?
@ Sven
ich kann Dir gerne mal eine weiterleiten. Wohin?
@macwoern
nospamnx (at) svenkubiak.de
Hui. So stillschweigend. War das nicht so, dass du das Prinzip meiner Antispam Bee für WordPress nicht effizient genug gehalten hattest? Sagtest du nicht so was wie “Yawasp ist das gleiche”? Und jetzt baust du die Antispam Bee einfach nach? Wozu, wenn du von dem Gedanken nicht überzeugt bist? Oder wolltest du damals vor Monaten, als ich dich angesprochen hatte, nicht zugeben, dass meine Strategie deutlich effizienter ist? Was mir jetzt fehlt, ist ein Hinweis auf mein Plugin, von dem du dich inspirieren lassen hast.
Ist Ideenklau jetzt ein Volkssport geworden oder was ist los hier?
@Sergej Müller
Schade, dass du das alles so siehst. Ich hatte dir damals angeboten bei der weiteren Entwicklung zusammen zu arbeiten. Leider ohne Reaktion deinerseits …
Hast du dir den Code von NoSpamNX einmal angesehen? Die einzige Gemeinsamkeit zu Antispam Bee ist der Zugriff auf den Ausgabepuffer um in die Anpassung des Templates einzugreifen.
Ich habe niemals behauptet, dass Antispam Bee nicht effizient genug ist. Ich habe nur gesagt, dass beide Plugins vom Prinzip her sehr gleich sind. Und damit meine ich das Ändern von Feldnamen. Und auch schon diese Idee ist nicht auf meinem Mist gewachsen.
Das ich mich bei der Entwicklung von NoSpamNX von anderen Plugins habe inspieren lassen, bestreite ich absolut nicht. Aber warum auch nicht? Ist das nicht auch Teil von Open Source? Sich anderen Code anzusehen, diesen zu optimieren oder gar zu verbessern? Mir aber in diesem Zusammenhang Ideenklaus vorzuwerfen finde ich ziemlich ironisch. Ist dir die Idee zu Antispam Bee einfach so zu geflogen?
Zusammenarbeiten? Von meiner Seite kam nichts, richtig, ist ja auch meine Idee, meine Umsetzung, mein Baby. Was kam noch mal von deiner Seite? Gut, haben wir also zusammengefasst und festgehalten.
Ach komm, du hast doch in den Kommentaren zu meinem Plugin und überall in der Welt erzählt, Antispam Bee sei nichts anderes als Yawasp. Und dann Monate später dein Zugpferd Yawasp aussterben lassen und ein neues Plugin, auf meiner Theorie starten. Wenn du doch so von deinem Yawasp überzeugt wars, wieso dann einstellen? Also hast du dich, mich und die Nutzer die ganze Zeit angelogen, obwohl du meine Lösung besser fandest? Also doch alles nur geklaut? Ok, das halten wir dann auch fest.
Wie jetzt? Natürlich kannst du den Code ansehen, aber dann wird auch vorgeschrieben, dass du den Autor deiner Inspiration erwähnst – alleine schon wegen der Fairness.
Aber hallo, ich saß mehrere Monate im Herbst letztes Jahres, um nach einer perfekten Lösung zu forschen, wo ich doch gesehen habe, dass die bereits vorhandene Lösungen wie Yawasp nicht gut genug und viel zu aufgebläht für die gesetzte Aufgabe sind. Während der Forschung und der Fahndung hatte ich mehrere Beiträge als Begleitung meiner Arbeit verfasst. Also kann ich meine “Erfindung” belegen, keiner klaut mir die Ideen einfach so.
Ich finde es absolut frech von dir. Einfach unmenschlich.
@Sergej Müller
Ich kann deine Aufregung echt nicht nachvollziehen. Hier handelt es sich doch nicht um ein kommerzielles Produkt, wo das eine die Merkmale des anderen ausstechen muss damit es sich verkauft. Sollten Plugin-Entwickler, gerade in der Open-Source Community, nicht eher zusammen arbeiten und für sich und andere Nutzer programmieren?
In NoSpamNX steckt mind. genauso viel Arbeit wie in deiner Lösung. Und ich wusste ehrlich gesagt nicht, dass “deine Theorie” der Zugriff auf den Ausgabepuffer von PHP ist.
Und, BTW, ich habe exakt 3 Kommentare zu Antispam Bee abgegeben … Und ich bin auch nach wie vor der Meinung, dass beide Plugins vom Prinzip her sehr ähnlich sind. Genauso wie ich immer gesagt habe, dass Antispam Bee schicker ist als Yawasp. Ich hab dein Plugin aber *nie* als schlecht bezeichnet.
Ja, jetzt sind die beiden Plugins identisch, aber nie mit Yawasp gewesen – was ich dir auch versucht habe zu vermitteln, was du aber nie einsehen wolltest.
Richtig, zusammenarbeiten. Und was kam noch mal von deiner Seite, außer “Yawasp ist sowieso besser und unterscheidet sich von Antispam Bee nicht wirklich”, was? Und Ideenklau ist für mich nicht wirklich eine gelungene Kooperation.
Jetzt willst du mich auf den Arm nehmen, werde jetzt nicht frech. Wenn der Grundgedanke deines Plugins der Ausgabepuffer ist, dann müsstest du es schnellstens umbenennen.
Jetzt drehe hier nicht die Phrasen. Natürlich würdest du das Antispam Bee Plugin nicht als schlecht bezeichnen – was ich dir übrigens nie unterstellt habe – schlechte Ideen kopiert man nicht und nimmt man nicht als Grundlage für eigene Lösungen.
In diesem Sinne, viel Glück mit deinem Plagiat. Und gib zumindest diesmal zu, dass der von dir gewählte Weg nicht der effizienteste ist (wirst du aber nicht, weiß ich jetzt schon; nur Ausreden werden kommen, wie auch bei der letzten Diskussion. Ist ja klar, zugeben ist schwer).
Sorry, wenn ich mich in Eure Diskussion einmische. Aber ehrlich gesagt finde ich so eine Streiterei nicht gerade lustig und in meinen Augen lieber Sergej, machst Du dich gerade ziemlich lächerlich mit Deinen Angriffen auf Sven.
Du kannst die Lage doch gar nicht beurteilen, du steckst auch nicht in meiner Haut. Deine oberflächlich gebildete Meinung interessiert mich also absolut nicht.
Lieber Sergej,
ob der gewählte Weg der effizienteste ist, weiß ich nicht. Das möchte und kann ich nicht beurteilen. NoSpamNX ist eine Lösung von vielen.
Ich bin gerne bereit mit dir über die Vorwürfe sachlich zu diskutieren. Entweder hier öffentlich oder per E-Mail (nospamnx (at) svenkubiak.de). Bitte konkretisiere doch einmal welchen Code bzw. welche Idee ich kopiert haben soll.
Gruß,
Sven
Ach komm, Sven. Das wollte ich auch letztes Mal tun und habe nach einem konstruktiven Gespräch mit dir gesucht. Was kam? Du hast dich gewährt, von unschlagbaren Vorteilen des Yawasp erzählt – bis ich dann aufgegeben habe.
Es wird nichts, siehst du ja selbst. Du willst mit mir gar nicht reden, auch meine Meinung interessiert dich wenig. Dir jetzt etwas zu beweisen, würde nichts bringen und kostet nur Zeit.
Ich weiß, dass ich weder hier in den öffentlichen Kommentaren noch per E-Mail (nospamnx (at) svenkubiak.de) etwas erreichen werde. Du hast den Ideenklau oben schon zugegeben, das reicht mir und deinen zukünftigen Lesern auch.
Lerne zugeben zu können, hinter deinen Aussagen zu stehen und vor allem: Fair sein. Denn jede auch so winzige Inspiration will als Quelle genannt werden – auch in der OpenSource-Gemeinde. Gibt man die Quellen nicht an, signalisiert man automatisch, dass alle Ideen, Details und Feinheiten einer Lösung von dir stammen. Und das ist in diesem Fall eine Lüge. Lüg uns bitte nicht an, Sven.
Machs gut, ich bin raus hier (das Abo auch).
@Sergej Müller
“Das wollte ich auch letztes Mal tun und habe nach einem konstruktiven Gespräch mit dir gesucht. Was kam? Du hast dich gewährt, von unschlagbaren Vorteilen des Yawasp erzählt – bis ich dann aufgegeben habe.”
Sorry, Sergej, aber das stimmt. Weder hast du das Gespräch mit mir gesucht, noch habe ich jemals Yawasp in irgendeiner Form in den Himmel gelobt. Ganz im Gegenteil, siehe http://is.gd/w4l3. Und nach meinem Kommentar im UPLOAD Blog http://is.gd/w4kR habe ich das Gespräch zu dir gesucht. Die Kommentare in deinem Blog und im UPLOAD Blog waren im übrigen die einzige die ich zu Antispam Bee abgegeben habe.
Ich habe dir eine offene und sachliche Diskussion angeboten. Mehr kann ich nicht tun.
Ich sagte doch, es wird nichts bringen. Zitat: “Ich habe dir eine offene und sachliche Diskussion angeboten.” In welcher Form denn? Bin ich blind? Wo? Mit diesem Satz vielleicht (Zitat): “Aber ich bin sehr gespannt, was macht denn die Biene anders als YAWASP?” Ja ne, is klar. Lassen wir es sein. Du bist der Beste. Der Klügere gibt bekanntlich nach.
@Sergej Müller
“Aber ich bin sehr gespannt, was macht denn die Biene anders als YAWASP?”
Ja, dass war meine Frage an dich per E-Mail nach meinem Beitrag im UPLOAD Blog. Das war eine ganz normale Frage nach der Funktionsweise deines Plugins. Ohne Lobpreisungen von Yawasp oder Sonstiges. Wenn du das falsch verstanden hast, dann tut mir dies leid.
Du wirfst mir aber Plagiatismus bei NoSpamNX vor. Deshalb sei noch einmal die Frage erlaubt: bitte konkretisiere doch einmal welchen Code bzw. welche Idee ich kopiert haben soll.
Schön Sergej, dass Dich andere Menschen, wie beispielsweise ich, und die Meinung, die sich andere aufgrund Deines Verhaltens über Dich bilden nicht interessiert! Du machst Dir damit sicherlich viele Freunde!
Wie auch immer… bitte hört auf damit auf in der Öffentlichkeit, und macht Euren Disput unter Euch aus. Hier ist das Definitiv schon lächerlich geworden.
Eine Frage, ist das Plugin auch Wordpress MU fähig? Wäre schön, wenn die Antwort auch einen Weg in die FAQs findet
Grüße
@xeomueller
Das habe ich ehrlich gesagt noch nie getestet. Spontan würde mir aber nichts einfallen, was dagegen spricht. Ich werde es mal ausprobieren
Dieses Plugin ist ja der Hammer!
Akismet rettete mich bis jetzt vor veröffentlichten Spams. Aber ich hatte Zeiten in denen mich 100 bis zu 1000 Spamkommentare pro Tag erreichten.
Ich nutze NoSpamNX seit heute Mittag und es kam nicht 1 Spamkommentar seit dem.
Der Zeitraum ist nicht sehr lang aber lang genug um zu erkennen, dass NoSpamNX seine Arbeit gut macht.
Ich schaue mir das noch etwas an und denke dann mal über donaten nach
Auf bald,
Hannes
hey danke für das Plugin, ich weiß nicht warum aber bei mir werden alle Kommentare als Spam markiert bis jetzt hatte ich immer Yawasp im Einsatz.
Themen Una
Plugins ob mit den anderen Plugins oder ohne es funktioniert nicht.
Veränderungen an der comment.php keine.
Kommentare werden egal ueber welchen Browser (IE , FF, Chrome, Opera) als Spam getagt.
wp_head() wird geladen. Warum schreibst du oben wp_header()
wobei auch die nicht geladen wird weil er die Funktion gar nicht findet.
Danke schon mal im voraus. MfG SvenS
@Sven Schneider
Könntest du mir mal einen Kommentar, der moderiert werden soll, zu kommen lassen (nospamnx (at) svenkubiak.de). Meistens handelt es dabei um von Hand eingetragenen Spam.
Sven, ich hätte da noch eine Erweiterungsidee, auf die Du vielleicht irgendwann mal Lust hättest. Und zwar den Einbau einer persönlichen Blacklist in den Einstellungen. Dort sollte man Domains eintragen können, die man schon mal als Spammer identifiziert hat (es gibt ja immer wieder auch die manuellen Spammer und einer treibt gerade ganz gehäuft sein Unwesen).
@Crazy Girl
Aber das kann WordPress doch schon mit Boardmitteln. WP-Admin -> Einstellungen -> Diskussion.
Ja, aber das stellt in die Moderation und blockiert nicht
Ähm, nach der Installation deines Plugins ist meine Datenbank weg. Leer, leerer geht’s nicht. Ist es ein Feature? Bin echt sauer. Muss mein Backup holen.
hihi, schau dir mal den source an und sag wo das passieren kann? wieviele plugins hast du denn heute installiert?
@Frank
Ja, dass ist der eigentlich Spamschutz
Ne, Spaß beiseite. Datenbank leere ist de facto ausgeschlossen. Wäre mir oder einem anderen Nutzer glaube ich aufgefallen. Und BTW: es gibt nicht eine einzige SQL-Query im Plugin
Du hast jetzt nicht meinen Kommentar gelöscht, oder? Was soll das denn?
Dann eben nochmal.
@Cracy Girl
Ich hab meinen aktuellen Spammer in die wp-eigenen Kommentar-Blacklist eingetragen, dann landet er nicht erst in der MOderation sondern wird gleich als Spam markiert.
@Tom
Deinen letzte Kommentar habe ich wg. des komischen Links gelöscht. Geht ja scheinend auch ohne
Ich vermute mal, du hast aktuell Probleme mit “menschlichen Spammern”. In NoSpmNX 2.0 wird es ebenfalls eine Blacklist dafür geben, so dass auch diese Spammer direkt blockiert werden.
Natürlich gehts auch ohne, aber wie soll Cracy Girl denn nun wissen, ob es der gleiche ist.
Habs doch extra “komisch” geschrieben, damit es kein Link wird. Aber deine Blacklist wird schon praktisch. Eben alles an einem Ort. 
@Tom: Nö, das war nicht der gleiche
Falls Du Dich fragst, woher ich das jetzt weiß, das Kommentarabo hat mir den Link doch noch geschickt. Finde es aber sehr gut, dass kubi den Link bzw. Kommentar gelöscht hat. Wir müssen solche Leute, wie auch immer, nicht auch noch unterstützen.
In letzter Zeit gibt es recht viele manuelle (menschliche) Spammer. Was mir und anderen diesbezüglich aber auch schon aufgefallen ist: Es gibt jemanden, der mit den Blogs von anderen spammt, damit diese auf der Blacklist landen. Die Kommentartexte sind fast ausschließlich nur so was wie “Finde ich auch” / “Klasse” / “Weiter so” etc. Ziemlich fiese Nummer.
Bei mir schreiben auch welche direkt zum Artikel. Haben ihn also gelesen. Und solange nichts unsinniges drin steht, lasse ich die Kommentare drin, lösche aber ggf. die kommerzielle Webseite, mit der sie eigentlich nur Werbung machen wollten. Nene, da pass ich schon auf.
Gegen sowas automatisch vorzugehen dürfte ziemlich unmöglich sein. und noch hält es sich sehr in Grenzen.
kubi beeil doch blos mit deiner Blacklist, sonst kauf ich meinem Spammer noch was ab.
Dass seine Kommentare gar nicht mehr erscheinen stört ihn leider nicht.
Da fragt man sich doch, warum direkt in WP nur markiert und nicht gleich gelöscht werden kann.
@Tom
Du kannst dir das Development-Release herunterladen – hab ich gerade eingecheckt. Das ist bereits die Version 2.0. Allerdings teste ich diese Version gerade noch – ist mehr ein Release Canidate
http://wordpress.org/extend/plugins/nospamnx/download/
Hab gleich mal installiert, noch geht alles.
Nur den Referer-Test bestehe ich nicht. Mein Blog liegt in …/wp was auch die “siteurl” ist. “home” hingegen ist die alleinige Domain unter der das Blog angesprochen wird, also ohne “/wp”. Vielleicht eher home statt siteurl testen?
Der Referer-Check ist nur eine *zusätzliche* Option. Sollte dieser also nicht klappen, ist das nicht so schlimm. Ich schau mir das mit home und siteurl aber nochmal an
Kein Problem, funktioniert auch so ganz toll. Mein Spammer ist Geschichte, 2 mal in 3 Minuten geblockt.
Hallo kubi,
momentan kommen haufenweise Mails die mit “Hi!” gefolgt von einem Link beginnen. “Hi! http” in der Blacklist scheint aber nicht zu funktionieren. Ich helf mir grad mit den Domainnamen, Aber “Hi! http” würde alle erfassen. Hast du ne Idee?
Du hast aber einen sehr hartnäckigen menschlichen Spammer. Hat der nichts besseres zu tun?
Kommt das alles von der gleichen IP? Dann könntest du diese benutzen.
Ne leider nicht, wäre doch viel zu einfach! Er scheint mehrere PCs zu haben.
Die neue Version (2.0) ist buggy!
Ich, als angemeldeter Benutzer, werde als Spammer bezeichnet?!
Ok, ich kann “Prüfe angemeldete Benutzer” deaktivieren… Aber ganz richtig ist das ja nicht…
Korrektur: JEDER ist aktuell Spam
@Marc
Kannst du mir mal deine Blog-Adresse geben?
Ich glaube, dass wäre mir in gut zwei Wochen testen aufgefallen
Lach… glaube ich dir ja, ist aber aktuell so. Wird einen Blick auf twitter, da habe ich dich auch angepiept… oder gregel dot com
@Marc
Hast du in deinem Comment-Template selbst Änderungen vorgenommen? Anonsten ändere mal bitte
in
… dann klappt das auch wieder mit den Kommentare
Ok, probiere ich.
Theme habe ich geändert, ja…
Habe aber fix nachgeguckt beim Original-Theme – dort war die id auch mit “_” ?!
Im WordPress Default Theme ist es ohne “_”. Steht auch so im Codex:
http://codex.wordpress.org/Styling_Theme_Forms#The_Comments_Form
Klappt nun ohne den Unterstrich.
Musste allerdings auch meine styles.css anpassen…
Jeder der ein Cutline-Theme verwendet, wird mit nospamnx nun Spass haben…
Naja, an irgendwas muss ich mich orientieren. Und es steht nun mal so im Codex
Aber ein weiterer Grund als default “Als Spam markieren” zu setzen.
Habe mal schnell auf 6 Blogs nachgeguckt, die ich regelmässig lese… Dort ist die ID überall korrekt, wie im Codex angegeben!
Danke Dir erst einmal
Hat es einen Grund, dass du die Blacklist nicht mit dem Text ansich abgleichst, sondern nur Url, Autor und Email? Das würde mir momentan sehr entgegen kommen, da 99% meiner Spams mit “Hi! http” beginnen.
@Tom
Ja, dass habe ich bewusst so gemacht. Ich finde das auch in der WordPress-Blacklist (aufgrund der Tatsache das Teilstrings untersucht werden) recht gefährlich.
“Naja, an irgendwas muss ich mich orientieren. Und es steht nun mal so im Codex” steht dann aber im Gegensatz zu “Does not require any modification on your comment template” in der Plugin-Beschreibung. Wäre es nicht sinnvoller, via Regular-Expression auf das Vorkommen von zu prüfen (die Teile müssen ja vorkommen) und dann die entsprechenden Felder anzuhängen?
Aber davon abgesehen fantastisches Plugin, Akismet hab ich schon lange nicht mehr im Einsatz.
Narf, abgeschnitten: Prüfen auf <form, wp-comments-post.php und >
@Jeriko
Prinzipiell hast du recht, der Satz müsste eigentlich wie folgt heißen:
Does not require any manual modification on your comment form template
Aber: Der Codex ist nun mal dafür da, dass man sich daran hält
Ein ähnliches Problem existiert ja beim fehlenden einbinden der wp_head()-Funktion.
Hab ich befürchtet.
Dann vielleicht optional. Der Kommentartext ist bei mir momentan die einzige Konstante.
Nichts für ungut, aber wenn ich mir den Code und die Einbindung der Klassen, des CSS anschaue, muss ich heulen. Sorry, absolut gegen die Standards. Für dich vielleicht ok, aber nicht fürs breite Publikum.
@Matthias
Meinst du den HTML-Standard oder den WordPress-Codex? Wir würdest du es besser machen? Oder wo kann ich nachlesen, wie ich es besser machen sollte?
Nichts für ungut, aber Kritik ohne Verbesserungsvorschläge/Hinweise wie man es besser machen kann/soll finde ich ein bisschen “dünn”
Nana. Hinweise sind gegeben, nachdenken bzw. recherchieren muss du aber selbst.
Hi, nach der Installation von 2.3 in WP 2.8.1 werden die versteckten Felder im Kommentarbereich angezeigt. Muss das?
@Steffen
Nein, dass musst nicht sein
http://wordpress.org/extend/plugins/nospamnx/faq/
okeh, shame on me…
Kann es sein, dass neue Spambots unterwegs sind? Seit gestern abend sind bei mir trotz deines Plugins mindestens 10 Spamkommentare durchgerutscht. Vorher ging es lange Zeit gut.
@daburna
Habe bisher nichts davon gehört. Bist du dir absolut sicher, dass es keine von Hand eingegeben Kommentare sind?
Ja gute Frage. Ganz ausschliessen kann ich das natürlich nicht. Aber die kommen häufig von gleichen IPs und bewerben die gleichen Pillenseiten. Gibt es irgendwelche Daten, die ich dir zur Analyse anbieten kann?
@daburna
Spontan würde mir da nichts einfallen. In welchem Modus betreibst du NoSpamNX denn?
Strange. Ich schieb den Fehler auf mich. Hatte das Plugin zwei mal aktualisiert, ohne es vorher zu deaktivieren. Nun nach einer De- und Neuaktivierung funktioniert es einwandfrei.
NoSpamNX hat seit seiner letzten Aktivierung 1,372 dummen Spambot gestoppt.
Wann gibt’s ein language-file-fix
@Marc
Das ist ein sehr interessantes Phänomen. Im Language-File ist es korrekt und auch bei mir wird es korrekt angezeigt. Du bist allerdings bereits der Zweite der davon berichtet.
Man muss nicht alles verstehen?!
Habe mal ins language-file nur die Plural-Varianten eingefügt, jetzt kann ich wieder besser schlafen
@Marc
Ich glaube, ich weiß wo das Problem liegt. Werde beim nächsten Update eine entsprechende Änderung einbauen.
@Marc
Das aktuelle Developmet Release sollte das Problem beheben. Bis zum nächsten Stable Release wird es aber noch ein wenig dauern.
Hallo Sven,
Wieder das Problem, das WP nur markiert und nichts blockiert. Nun muss ich momentan die ganzen pharmazeutischen Angebote selbst löschen.
falls du Ideen für ein Update suchst, versuch mal auch die Pings mit abzufangen bzw. zu filtern.
Habe die aktuelle 2.8 von NoSpamNX drauf, aber ich bekomme es nicht mehr aktiviert bzw. WP gibt die Meldung raus, dass es aktiviert ist, aber das Plugin ist deaktiviert.
Sven – HELP!
Vergiss es. Jetzt, nach dem dritten Versuch, ist es aktiviert. Keine Ahnung, warum es vorher nicht ging.
@Thorsten
Wenn gar nichts mehr geht via FTP einloggen und den NoSpamNX-Plugin-Ordner umbenennen. Dann ist das Plugin definitiv deaktiviert. Nochmal Sorry für die Unannehmlichkeiten. Ich habe es natürlich vor dem Releas getestet, die beiden Sachen sind mir aber durch die Lappen gegangen.
@Tom
Bei mir ist die Registrierung auch aus, aber bei allen anderen ist es glaube ich ein guter zusätzlicher Schutz.
mwargh, nach Update von Yawasp auf NoSpamNX und anschließendem Aktivieren des Zugriffs auf Registrierungs- und User-Login-Formulars bekomme ich nun ständig ein “Sorry, aber der Zugriff auf diese Seite ist eingeschränkt.” wenn ich mich einloggen will.. wat nu? Danke!
sorry, Aktivieren der Überprüfung des Login-Formulars auf automatische Zugriffe soll es heißen.
@Matthias
Wenn gar nichts mehr geht via FTP einloggen und den NoSpamNX-Plugin-Ordner umbenennen. Dann ist das Plugin definitiv deaktiviert. Oder den NoSpamNX-Ordner komplett löschen und das Plugin neu hoch laden.
@Sven: Danke, benutze es nun ohne die Option. Woran es lag, würde mich trotzdessen interessieren.
@Matthias
Ich vermute mal, du hattest besagten Fehler mit der Version < 2.8, oder?
@Sven: Es ist die 2.8.4er.. merkwürdig! Habe fünf Browser ausprobiert, Cookies gesäubert etc., trotzdem blieb besagter Fehler.
@Michael
Nein, ich meinte NoSpamNX < 2.8 … 2.8.4 hört sich nach WordPress an.
@Sven: Jepp, ist die current stable 2.7. Lieber die development verwenden?
@Matthias
Nein, aber das erklärt, warum der Fehler bei dir aufgetreten ist. In NoSpamNX 2.7 war halt leider noch ein kleiner Bug, der zu dem von dir beschriebenen Fehler führte. Aktualisier am besten auf die NoSpamNX 2.8, dann hast du auch die Option die Funktion zu nutzen.
dank dir!
Muss mal Meldung machen.
Der Referer-Check im Backend ist erfolgreich. Trotzdem wird bei Aktiuvierung jeder Kommentar als Spam erkannt. Ohne Referer-Check ist es OK. hab erstmal wieder aus.
Ich hab seit einigen Tagen “Simple Trackback Validation” installiert. Diese Plugin checkt Trackbacks unteranderen indem es nachsieht, ob auf der verlinkten Seite auch wirklich ein Link vorhanden ist.
Denn im letzter Zeit waren bei mir nicht Kommentare das Problem (oder erfolgreich durch NoSpamNX geblockt 
) sondern Trackbacks.
Vielleicht als Denkanstoß.
@Tom
Ich habe “Simple Trackback Validation” auch seit längerer Zeit im Einsatz. Kann ich wirklich nur empfehlen!
Schon wieder ne Frage: Ich hab das Plugin auf “als SPAM markieren” eingestellt. Hatte laut Zusammenfassung in den letzten Tagen rund 200 Treffer. Allerdings wurde nichts markiert sondern geblockt. Die Kommentare tauchten also nirgends auf. Ich habs mal auf “moderieren” gestellt. Mal sehen, was da passiert. Die Kommentare müssten doch so in der entsprechenden Liste erscheinen, richtig?
Nachtrag: Ich glaub die werden alle über die Blacklist erkannt. Wird dort direkt geblockt, unabhängig von den anderen Einstellungen? Dann wäre alles ok.
@tom
Nein, Blacklist richtet sich auch nach den anderen Einstellungen. Beobachte das bitte mal und gibt noch einmal Rückmeldung.
OK, dann stimmt da was nicht. Laut Dashboard wurden seit gestern 40 Bots gestoppt. Die Spam- oder Moderationslisten sind aber leer. Sieht so aus, als ob alles blockiert wird. Ne Art Logdatei kann man nicht irgendwo aktivieren?
Das “Moderieren” sollte eigentlich sowas wie ein Log sein. Hast du den Referer-Check aktiviert?
Nein, der Referer ist aus, da er bei mir trotzt erfolgreichem Test alle Kommentare als Spam erkennt. Hab momentan nur NoSpamNX an, auf Moderieren und mit gefüllter Blackliste.
@Tom
Ich habs bei mir die letzten Stunden mal auf “moderieren” bzw. als “Spam markieren” umgestellt und es wird auch alles korrekt verschoben. Könntest du es vielleicht mal eine kurze Zeit ohne Blacklist testen?
@Tom
Nachtrag: Ist bei dir die Funktion “Prüfe Anmeldung- und Login Formular” aktiv?
So, ich habs heut morgen mal de/aktiviert, Blacklist gelöscht und auf “moderieren” gestellt. Laut Zähler, wurden 6 Spams erkannt und … geblock. Bei deaktivieren werden alle Einstellungen gelöscht? Sollte sonst mal händisch die Optionen durchsuchen und ggf. löschen. Vielleicht hakt es dort irgendwo.
Login habe ich übrigens aus.
Hi Sven,
ich wollte nur mal Entwarnung geben. Funktioniert nun alles wie es soll. Ich denke das Problem lag an einem “AJAX Force Comment Preview”.
Wenn man nicht alles selber macht.
Okay
Danke für die Info!
Ich würde gerne auf meinem Blog NoSpamNX zusammen mit OpenID einsetzen, doch NoSpamNX lässt keine Beiträge von via OpenID authentifizierten Usern zu. Die Beiträge werden immer als SPAM deklariert. Das Thema ist hier http://www.svenkubiak.de/yawasp-en/#comment-2160 schon einmal angesprochen worden. Gibts dazu mittlerweile schon eine Lösung? Danke, Christoph.
Bei mir konnten keine Kommentare mehr geschrieben werden, weil NoSpamNX jedesmal die Meldung “Sorry, aber dein Eintrag scheint Spam zu sein” brachte. Ich habe es mit mehreren E-Mail-Adressen und Einstellungen versucht.
Erst nachdem ich NoSpamNX 2.9 deaktiviert hatte, funktionierte wieder alles einwandfrei.
@Cujo
Mit welchen Einstellungen hast du NoSpamNX denn betrieben? Lädt dein Theme alle nötigen Funktionen?
Ich habe folgende Einstellungen:
Modus: als Spam markieren
Prüfe angemeldete Nutzer: angewählt
Prüfe HTTP-Referer: nicht angewählt
Prüfe Anmeldung- und Login Formular: nicht angewählt.
Als Theme verwende ich Compositio 1. Keine Ahnung, ob es daran liegt. Es handelt sich übrigens um den Blog, den ich bei Webseite eingetragen habe.
@cujo
Also aktuell lädt dein Blog zwar das Stylesheet, aber nicht die versteckten Felder. Dein Theme scheint als nicht alle benötigten Funktionen zu laden. Siehe Requirements: http://wordpress.org/extend/plugins/nospamnx/
Hast recht gehabt. Ein Eintrag in der comments.php hatte gefehlt. NoSpamNX funktioniert jetzt wieder prächtig
Vielen Dank für die Hilfe.
Mit der neuen Version (3.0 + jetzt auch 3.2) wird so ein Feld nicht ausgeblendet!??
Ich habe jetzt mal wieder die alte Version genommen (2.7) …
Woran kann das liegen?
@Antje
Ab Version 3.0 hat sich der Name des Stylesheet geändert. Einfach die Seite mal komplett neu laden. In den Versionen vor 3.2 war noch ein kleiner Bug.
Hm!
Ich habe 3.2, aber die hidden fields sind bei mir auch nicht wirklich hidden?!
Sollte dem Feld nicht eine stylesheet klasse mitgegeben werden? Bei mir:
…steht sowas?
@Marc
Am besten die 3.3 laden, da habe ich den alten Stylesheet wieder eingebaut.
Hatte gerade auch 3.3, gleicher Fehler.
Habe jetzt einen eigenen Style angegeben und in meine css gepackt, das funktioniert.
Aber guck mal oben der Code… als ich deine css nehmen wollte, sprich nichts eigenes in den options angegeben hatte, blieb “class” leer. Auch bei 3.3
@Marc
Das schaut mir eher nach einem anderen Fehler aus. Hast du mal den Cache gelöscht? Ich hab es mit den Standard-CSS in mehreren Blogs ohne Probleme im Einsatz.
Eigentlich hatte ich alles gelöscht… Aber du weisst ja, wie das mit dem eigentlich ist
Egal, jetzt funktioniert es ja mit eigenem CSS!
Ich hatte das gleiche Problem. Wurde aber gelöst indem ich bei CSS “zurücksetzen” geklickt hab. Vielleicht wird aktuell einfach ein anderer Name verwendet.
bei mir hats genauso geklappt wie bei tom. auf “zurücksetzen” geklickt und es war verschwunden.
jetzt können dumme spambots auch wieder ohne sichtbare felder gestoppt werden!
Ich habe in der 3.0er den Namen des CSS-Styles geändert. Das hat zu dem Fehler geführt. In der 3.3er ist das Problem behoben.
Hi Sven, in der 3.3er war bei mir das Problem noch vorhanden, aber CSS-zurücksetzen hat hier auch geholfen. Nur zur Info
Btw: Danke für das Plugin *verneig*
Aus irgendeinem Grund scheint der Reset nach der Aktualisierung nicht zu funktionieren. Zurücksetzen des CSS Name oder deaktivieren mit anschließendem aktivieren hilft
Gut, dass es dieses Blog gibt
Habe nämlich auf all meinen Blogs seit gestern auch dieses Problem mit den Hidden-Fields (hab es heute morgen erst gesehen)… wollte Sven schon eine E-Mail schreiben aber wie man hier ja sieht, ist die Lösung bereits gefallen… CSS Zurücksetzen hilft.
Sven, dennoch großes Lob für deine fleißige Arbeit, die ich immer wieder gerne weiter empfehle
Okay, hab das Problem gefunden. In der Funktion zur Aktivierung des Plugins war ein winziges “,” zuviel. Mit try-catch wäre das nicht passiert
Ab der 3.5 sollte der Fehler also nicht mehr auftreten.
Also entweder funktioniert das Plugin derzeit nicht mehr so gut wie früher, oder die Bots sind intelligenter geworden. In den letzten Zwei Wochen habe ich auf Apfelquak soviel Spam, wie im ganzen letzen Jahr.
Hast du ne Ahnung, was da los ist?
@ad
Ich verzeichne derzeit auch ein erhöhtes Spam-Aufkommen. Wobei ich noch nicht davon überzeugt bin, dass es sich wirklich um *automatisierten* Kommentar-Spam handelt der auch über das Kommentar-Feld kommt. Kurzfristig kann ich dir nur empfehlen mit der Blacklist und dem Referer-Check zu arbeiten. Ansonsten habe ich bereits eine Idee für eine Erweiterung, dass muss ich aber erst noch testen. Kann also noch ein paar Tage dauern.
@ad
Installier mal die aktuelle 3.6 und aktivere (wenn möglich) den Referer-Check. Das sollte das Spam-Aufkommen wieder deutlich vermindern.
Hallo danke für das geniale Plugin.
Ich hab letztens bemerkt das jetzt in Dashboard auch ausgerechnet wieviel Spam Kommentare NoSpamNX täglich aufeghaltet hat.
Könntest du vieleicht noch hinzufügen wann das Plugin aktiviert wird?
Gibt es ein vergleichbares Plugin auch für das CMS Drupal?
Gruß
Gerade habe ich auf Version 3.7 updatet und nun lauter 404-Fehler wegen der Datei ‘/wp-content/plugins/nospamnx/nospamnx.css’. Hier fehlt der Inhalt aus ’siteurl’! Aus irgendeinem Grund bekomme ich nichts in ‘$this->nospamnx_siteurl’ .
Erst ein kleiner Hack als Zeile 444 in Datei nospamnx.php eingefügt
“$this->nospamnx_siteurl = get_option(’siteurl’);”
löst das Problem… Aber das ist ja sicher nicht die eleganteste Lösung?!
@uwe
Beim Update wurde das Plugin nicht deaktiviert und wieder aktivert (das sollte eigentlich passieren). Wenn du das Plugin deaktiverst und wieder aktiverst, sollte der Fehler nicht mehr auftreten.
P.S.: Bitte beim nächsten mal den deutschen Eintrag benutzen (http://www.svenkubiak.de/nospamnx). Danke!
Hi,
seit der aktuellen Version werden bei mir auch fast alle normalen Kommentare als Spam markiert. Fast, weil ein Selbstversuch aber seltsamerweise durchkam.
Erlaube auf meiner Seite aber nur Kommentare ohne Account, da diese bei mir eh zu 90% aus Bots bestanden.
(Akismet oder ähnliches war zu dem Zeitpunkt übrigens nicht installiert. Referer-Schutz klappte und war aktiviert.)
Die tägliche Statistik finde ich von der Idee her klasse, von der Umsetzung her aber… *hust*
Welchen Wert nimmst Du da? Die Bloginstallation, das Datum des ersten Artikels?
Ich nehme nicht an, dass das Datum angezogen wird, bei dem der Counter der Bots auf 1 ging… denn die Zahl passt hinten und vorne nicht bei mir…
@Martin, @Mar
Das Problem ist bei euch ebenfalls die nicht durchgeführte Deaktivierung und Aktivierung des Plugins. Hier fehlen einfach Einträge. Dies sollte *eigentlich* beim Update automatisch passieren. Also einfach Plugin deaktivieren und wieder aktivieren.
Für die Statistik wird das Datum der letzten Aktivierung genommen.
@Sven
Schuldig, beim Update hatte ich das Plugin nicht deaktiviert. Allerdings hatte ich bei der Fehlersuche die Funktion function activate() gesehen, die auch die Eigenschaft ‘nospamnx_siteurl’ füllen sollte. Deshalb hatte ich es mit deaktivieren und aktivieren versucht, aber das Problem blieb. Dann habe ich erst den ‘Hack’ s.o. eingefügt.
Nebenbei bemerkt: Ich hatte auch noch nie (solange ich NoSpamNX verwende) ‘Erfolg’ bei dem Referrer-Check.
Nur for your info Sven: Ich hatte heute eine Attacke eines Spambots, der NoSpamNX geknackt hat. 300 Kommentare in wenigen Minuten. Zwei verschiedene IPs, zwei verschiedene Autoren und URLs und englische Kommentare mit haufenweise Links drin.
Ich heb mal ein paar auf, falls Du Anschauungsmaterial brauchst. Letztendlich hat nur die NoSpamNX Blacklist geholfen (ich habe ja schon seit Ewigkeiten die Einstellung “blockieren”, aber die kamen trotzdem durch)
@Crazy Girl
Ich kann nur empfehlen den Referer-Check zu aktivieren.
Nachtrag: Und jetzt passiert was ganz komisches. Dieser Bot ist schon wieder da und ich bekomme hunderte von “bitte moderieren” emails. Aber wenn ich in den AdminBereich schaue, sind keine Kommentare da…
Danke, jetzt hat es erst mal aufgehört. Aber was ist das denn seltsames, Kommentare in der Moderation, die nirgends in der Datenbank sind und im AdminBereich sind (weder Spam, Papierkorb noch sonst wo)?
@Sven: Ok, habe (de)aktiviert und teste
Danke!
Oh ich habs vieleicht nicht so toll gesagt lag wohl an der Zeit.
Was ich meinte war in Dashboard stand ja wieviel Spam Kommentare geblockt wurde sowie wieviel das täglich war.
Wäre es möglich zusätzlich anzugeben wann das Plugin aktiviert wurde um so zu sehen ab wann es schon läuft?
Hi Sven,
die 2.8-er Version behebt das site-url-Problem auch bei mir. Danke für Deine Arbeit.
P.S. Sorry für die dtschen Kommentare auf der englischen Seite, kannst Du die nicht hierher umziehen?!
Bis die Tage
@Yoschi
Steht seit der Version 3.7 im Dashboard.
Habe einen kosmetischen Bug bei mir:
“Seit seiner letzten Aktivierung am 11. January 2010 hat…”
January? Januar würde die Sache irgendwie rund machen…
Kolledieren da die Language-Files oder so?
@Marc
Fasziniered. Hab das ungefähr 20 mal in den letzten Tagen gelesen, aber es mir kein einziges Mal aufgefallen. Danke für den Hinweis!
Das Plugin übernimmt die WordPress-Einstellungen für die Datums-Formartierung. Werde mir das bei Gelegenheit mal ansehen.
Hallo Sven,
bei mir schlägt der Referercheck fehl. Ich denek es liegt am Unterschied zw. “home” und “siteurl”. Mein Blog liegt im Verzeichnis “wp”, wird aber direkt über die Domain angesprochen. Kannst du da beide Möglichkeiten prüfen? Dann klappt’s bestimmt.
@Tom
NoSpamNX prüft standardmäßig “siteurl”.
Eben!
Bei Einstellungen – Allgemein habe ich unterschiedliche Wordpress- (domain/wp) und Blog-Adressen (domain/).
Die siteurl, also “domain/wp”, gibt es also im Frontend gar nicht. Daher müsste hier wohl gegen “home” gescheckt werden.
@Tom
Werd mir das mal anschauen …
@Tom
Das Developer-Release (http://downloads.wordpress.org/plugin/nospamnx.zip) prüft jetzt gegen “home”. Könntest du mal testen, ob der Referer-Check jetzt bei dir funktioniert?
Leider wurde NoSpamNX schnon wieder von einem Bot geknackt. Dieses mal ist es folgender, der mir gerade hunderte von Kommentaren generiert:
sales@supuggs.com
117.26.203.38
Einstellungen sind blockieren + prüfe HTTP Referrer.
Es ist eindeutig ein Bot, der entweder Dein Plugin geknackt hat oder vom Plugin nicht als Bot erkannt wird
Sehr frustrierend…
@Crazy Girl
Wenn es immer die gleiche IP/E-Mail-Adresse ist, speichere diese in der Blacklist.
Ich möchte nicht ausschließen dass hier die NoSpamNX-Mechanismen umgangen wurden, aber kannst du eindeutig ausschließen das hier nichts andere “geknackt” wurde? Du bist bisher die Einzige, die von so etwas berichtet. Es ist im übrigen sehr einfach über XMLRPC Kommentare (wenn auch nur autorisiert) abzugeben.
Wie schnell landen die Kommentare denn bei dir? WordPress selbst bietet ja schon einen eigenen Flooding-Schutz. Wenn du also von jetzt auf gleich 100 (oder mehr) Kommentare hast, scheint irgendwas anderes im argen zu liegen.
Eigentlich kann ich schon ausschließen, dass etwas anderes im Argen liegt. Es ist wieder der gleiche Bot wie beim letzten Mal, der übrigens alle paar Stunden seine IP etc. wechselt. Wenn etwas anderes im Argen liegen würde wäre es ja nicht nur ein Bot, der das macht.
Übrigens schickt er pro Minute 2 bis 5 Kommentare, die alle komplett gleich sind.
Natürlich habe ich ihn als ich ihn vorhin bemerkt habe in die Blacklist eingetragen, wie schon beim letzten Mal. Nur leider wird ja beim Plugin Update die Blacklist wieder gelöscht, so dass meine alten Einträge alle hinfällig geworden sind. Jetzt muss ich wieder warten, bis er mit seinen gesamten Andersartigkeiten aufgetaucht ist und ich alle seine Möglichkeiten in die Blacklist wieder eintragen kann.
@Sven: Hast du fein gemacht. Den Referertest bestehe ich nun auch.
Könntest Du eine zusätzliche Funktion in nospamnx einbauen? Und zwar Kommentare blockieren, die mehr als x Links beinhalten. x sollte man selbst eintragen können und ich persönlich würde da eine Zahl zwischen 3 und 5 wählen.
Hab gerade schon wieder mal 50 Spambot Kommentare gelöscht und auffällig ist, dass sie extrem viele Links beinhalten. Mir würde diese Funktion sehr helfen.
Übrigens musste ich “Prüfe HTTP Refererrer” vor kurzem wieder ausschalten, da einige meiner Stammkommentatoren mich anschrieben, dass sie nicht mehr kommentieren können bei mir, weil sie angeblich ein Spambot wären
@Crazy Girl
Ja, der Referer-Check macht mit ein bisschen Sorgen. Zumal beide Optionen deprecated sind.
@Crazy – ich verstehe echt nicht, was bei dir da schief läuft. Super seltsam!
Ich habe Ref-Check noch nie angehabt – aber es ist auch noch kein einziger Spam-Kommentar durchgekommen bei mir! Jeden Tag block NSNX ca. 60 Bots…
@Marc: es werden ja nicht alles Seiten von den gleichen Bots heimgesucht. Manche Wellen gehen an mir auch spurlos vorüber. Bei anderen scheine ich das einzige Opfer zu sein.
Aber mir hat der Ref-Check in letzter Zeit sehr geholfen. Und Kommentare kommen trotzdem noch an. Er scheint also nicht alles zu blocken.
@Tom: Ich dachte auch der Ref Check funktioniert bei mir hervorragend, bis ich dann die erste eMail bekam “ich kann bei Dir nicht mehr kommentieren, bin ein Spam Bot”. Es kamen genügend Kommentare rein (ist ja nicht so als würde ich an Kommentararmut leiden), nur manche wenigen konnten eben nicht mehr
@Marc: Was da bei mir los ist kann ich auch nicht sagen, aber es sind definitiv Wellen, dann ist wieder für 1 bis 2 Wochen Ruhe (wohl aufgrund meiner neuen Blacklist Einträge) und auf einmal kommt wieder so eine neue Welle. Scheint aber immer der gleiche Bot zu sein, denn die Inhalte sind immer ähnlich. Es geht immer irgendwie um so nen englischen Schuhkram
In der kommenden Version 3.11 wieder Referer-Check gegen “home” und “siteurl” prüfen. Wenn er dann nicht funktioniert, weiß ich auch nicht mehr.
Hallo, wunderbares plugin dass ich überall einsetze und auch ständig weiter empfehle!
Aber es gibt ein Problem: Das plugin scheint seine Konfiguration zu löschen wenn man es deaktiviert. Automatische plugin upgrades de- und reaktivieren das plugin jedes mal, was auch für manuelle upgrades empfohlen ist. Also muss ich jedes mal den modus von als spam markieren auf blockieren umstellen.
Die Konfiguration zu löschen ist im Prinzip richtig, das sollte aber geschehen wenn das plugin deinstalliert wird. Also register_uninstall_hook() oder uninstall.php und nicht register_deactivation_hook(). Ja, wer das plugin deinstalliert und die Dateien von Hand löscht hat dann die options in der Datenbank, aber für Menschen die automatische upgrades benutzen wäre es viel praktischer.
@Nicolas
It’s not a bug, it’s a feature
Es ist richtig, dass die Einstellungen beim automatischen Update, als auch beim deaktiveren/aktiveren gelöscht werden.
Erstens sind in letzter Zeit einige Optionen hinzugekommen. Und damit ich nicht für jedes Update eine eigene Routine schreiben muss, deaktiveren ich das Plugin und aktiviere es danach wieder. Ist an der Stelle der einfachste Weg.
Zweitens (und das ist der viel wichtigere Grund) ist der Default-Modus “als Spam markieren”. Wenn sich nun ein Bug einschleicht, der dazu führt, dass kein Kommentar mehr zugelassen wird (weil du blockieren eingestell hast) und die Einstellungen *nicht* überschrieben werden, kann niemand mehr kommentieren und du bekommst es wahrscheinlich erst eine ganze Zeit später mit (wenn überhaupt).
Ich weiß, dass es etwas unkonfortabel ist, jedes Mal den Modus zu ändern. Ich Stelle aber lieber bei jedem Update den Modus um, als das die Kommentarform nicht funktioniert und man nichts davon mitbekommt.
Übrigens: Die Blacklist wird seit der Version 3.10 erst beim Deinstallieren gelöscht. Darüber hinaus plane ich größere Update-Zyklen, es sei denn es ist ein wirklich fieser Bug.
Basiert die Blacklist auf IPadressen? Darf man das überhaupt hierzulande? Ich will nicht verklagt werden.
@Michael
Die Blacklist basiert auf deinen Eingaben.
Ah! Danke für die Antwort, ich sehe ein dass das so sinnvoll ist. Was mich momentan noch interessiert, kann ich nospamnx eigentlich mit meinem eigenen e-Mail plugin verknüpfen? Ich kriege gelegentlich Anfragen weil ich kein captcha Eingebaut habe, und am liebsten würde ich nospamnx integrieren. Ein einfaches ja/nein reicht, den Quellcode kann ich dann schon selbst lesen