– Yet Another WordPress Anti Spam Plugin –
Note: This site is also available in English.
Yawasp hat einen Nachfolger erhalten: NoSpamNX!
1. Funktionsweise
2. Installation
3. Versionen
4. Hinweise
5. Übersetzung/Feedback
6. Download
7. Spenden
1. Funktionsweise
Das Plugin generiert für die Namen der Formularfelder des Kommentarformulars zufällige Werte, und merkt sich dabei, welches Feld, welchen Wert bekommt. Wird das Kommentarformular aufgerufen werden die Werte den Feldern zugewiesen und erst beim Absenden erfolgt die Rückübersetzung, so dass WordPress den Kommentar verarbeiten kann. Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert. Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.
Allein die Änderung der Formularnamen in zufällige Werte dürfte schon zu erheblich weniger Kommentar-Spam führen.
Letztendlich bekommt man vom Kommentar-Spam nichts mehr mit, der Nutzer muss keine zusätzlichen Felder mehr ausfüllen, und man kann sich ganz auf das Bloggen und die Kommentare seiner Leser konzentrieren!
Yawasp ist ein echtes “Leichtgewicht”. Es benötigt kein JavaScript, Cookies oder Sessions, und ist trotzdem sehr effektiv.
2. Installation
Für die Installation sind Änderungen an der comments.php nötig. Ab Version 2.0 ist es möglich, diese Änderungen automatisch durchführen zu lassen. Eine entsprechenden Funktion findet man unter Einstellungen -> Yawasp -> Änderungen in comments.php. Sollte das automatische Ändern fehl schlagen, müssen die Änderungen manuell durchgeführt werden.
Vor der Installation ist es sehr ratsam ein Backup der comments.php zu machen. Diese Datei liegt im Ordner wp-content/themes/THEME-NAME.
Das Zip-Archiv entpacken und den kompletten Ordner yawasp in den Ordner wp-content/plugins der WordPress-Installation kopieren. Anschließend in den Adminbereich wechseln und unter “Plugins” das Plugin aktivieren. Nun die comments.php öffnen (zu finden im Ordner wp-content/themes/THEME-NAME) und folgende Änderungen durchführen.
Zunächst wird ein leeres, für den Benutzer nicht sichtbares, Feld eingefügt.
Suchen nach dem Anfang des Kommentarformulars (z.B.)
Füge direkt dahinter folgenden Code ein
Anschließend müssen die Namen der einzelnen Kommentar-Felder geändert werden. Diese Felder sind wie folgt zu erkennen:
Zu ändern sind die Felder für author, email, url und comment.
-> Feld author – Suchen nach
Ersetzen durch
-> Feld email – Suchen nach
Ersetzen durch
-> Feld url – Suchen nach
Ersetzen durch
-> Feld comment – Suchen nach
Ersetzen durch
Damit ist die Installation abgeschlossen.
Auf dem Dashboard steht nach Aktivierung des Plugins eine Statistik zur Verfügung, die anzeigt, wie viele Spambots blockiert wurden.
Seit Version 3.0 besteht die Möglichkeit sich die Statistik auch in der Sidebar anzeigen zu lassen. Hierfür muss lediglich die entsprechende Funktion über
aufgerufen werden. Ein Widget gibt es hierfür leider nicht.
- Kleiner Fehler bei der Benutzung der IP-Kontrolle behoben
Version 3.1
- Fehler beim Vergleich von Versionen behoben
- Counter und Tabelle wird beim deaktivieren nicht mehr gelöscht
- Sprachdatei aktualisiert
- Italienische Übersetzung hinzugefügt
Version 3.0
- Kompatibel zu WordPress 2.7
- Spambots können blockiert/moderiert/als Spam markiert werden
- Zusätzliche Optionen für die IP-Sperre
- Überprüfung kann für eingeloggte Benutzer deaktiviert werden
- Plugin benötigt nun mind. WordPress 2.6
- Sprachdatei aktualisiert
- Readme-Datei aktualisiert
- FAQ aktualisiert
Version 2.5
- Kleine Code Korrektur
Version 2.4
- Behoben: Problem mit WordPress 2.6
Version 2.3
- Syntax Fehler behoben
Version 2.2
- Fehler beim Counter in Verbindung mit der IP-Sperre behoben
Version 2.1
- Links im WP-Admin korrigiert
Version 2.0
- Funktion zum Speichern und Blockieren von IP-Adressen hinzugefügt
- Änderungen am Template können jetzt automatisch durchgeführt werden
- Sprachdatei aktualisiert
Version 1.11
- Option zum zurücksetzen der Statistik hinzugefügt
- Sprachdatei aktualisiert
Version 1.10
- Seite für Einstellungen aktualisiert
- Sprachdatei aktualisiert
Version 1.9
- Seite für Einstellungen hinzugefügt
- Counter modifiziert
- Konstantenname für bessere Kompatibilität geändert
- Sprachdatei aktualisiert
Version 1.8
- Für das leere Feld wird nun CSS benutzt
Version 1.7
- Verwendung von PLUGINDIR anstatt festem Verzeichnis
Version 1.6
- Leeres author oder comment Feld wird geprüft wenn eine Anfrage an wp-comments-post.php erfolgt
- Code Optimierung
Version 1.5beta
- Verwendung von md5 anstatt sha1 für das Hashing
- Counter erhöht sich nun, wenn das Standard-Kommentarfeld mitgesendet wird
- Deutsche Übersetzung hinzugefügt
Version 1.4beta
- Fehler beim hochladen von Bildern behoben
- Statistik wird jetzt im Dashboard angezeigt
- Code Optimierung
Version 1.3beta
- Existenz des leeren Feldes wird geprüft
- Änderungen am leeren Feld
- Code Optimierung
- Counter eingefügt
Version 1.2beta
- Daten der Optionen werden beim deaktivieren gelöscht
- Namen der Formularfelder werden alle 24 Stunden geändert
Version 1.1beta
- Zugriff auf verstecktes Feld geändert
Version 1.0beta
- Initiales Release
4. Hinweise
Das Plugin hilft es “nur” bei Kommentar-Spam. Track- und Pingback Spam kann es nicht blockieren.
5. Übersetzung/Feedback
Das Plugin beinhaltet derzeit eine Deutsche und eine Englische Übersetzung. Auch wenn derzeit nur drei Zeilen einer Übersetzung bedürfen, nehme ich gerne zusätzliche Sprachen mit auf. Die .po Datei ist im Plugin enthalten und muss entsprechend übersetzt werden. Die neue Übersetzung bitte an yawasp AT svenkubiak DOT de. Diese E-Mail-Adresse eignet sich auch optimal für Verbesserungsvorschläge und Feedback. Für letzteres kann natürlich auch die Kommentar-Funktion benutzt werden.
Läuft. aber muss der php kram nicht immer auf ?> enden und nicht ?/>
Ja, muss er.
(Genau das Problem hatte ich auch)
Wieso testet Sven nicht selbst und lässt uns hier rechnen? Hmm, Christoph – verstehst du das?
Ja, irgendwas ist hier im Busch
Ups, ja, ich sollte den “Spammschutz” mal raus nehmen
Hab ja jetzt einen besseren
Gibt mir doch grad mal einen Wink wg. des ?/> … In der derzeit verfügbaren Version ist doch am Ende ein ?> … oder?… habs gefunden.
…einen “/” haben wir noch: im versteckten Feld.
Jetzt aber. Das reicht schon fast auf einen Versionssprung auf 1.1
Der Editor macht das “/” immer automatisch. Werd mir den nachher mal vornehmen
So, Version 1.1beta ist raus. Das verstecke Feld kommt jetzt aus dem Plugin. Das hilft nicht nur dem WordPress-Editor bei der Darstellung, sondern macht das Ganze auch für spätere Versionen flexibler.
Läuft.
Gerade Version 1.2beta hoch geladen …
Darin behoben ist ein Fehler, über den Martin (sorry, du hattest mit deiner mail recht) heute gestolpert ist. Das die Formularfelder nach jedem Kommentar neu erstellt werden, war zwar sehr schön, hat aber auch dazu geführt, dass andere Nutzer keine Kommentare mehr abgeben konnten, wenn ein anderer Nutzer die Formularfelder durch sein Absenden überschrieben hat.
Diese Problem habe ich dadurch gelöst, dass nun die Feldnamen für 24 Stunden gleich bleiben und erst danach durch einen cron aktualisiert werden. Die Wahrscheinlichkeit das sich zwei Nutzer die Feldnamen überschreiben wird also sehr sehr sehr gering
Du Fleißbienchen
Naja, dass Update war jetzt nicht wirklich viel arbeit
Fein, dann baue ich das nachher wieder ein.
Ach so – fällt mir gerade auf: wenn das versteckte Feld nun im Plugin enthalten ist, solltest du es oben aus der Anleitung rausnehmen. Oder habe ich das jetzt falsch verstanden?
Ok. Hab’s verstanden. Alles klar. Ich teste das jetzt mal.
Warum werden nicht bei jedem Seitenaufruf mit Kommentarformular die Feldnamen neu generiert?
Wenn man die Feldnamen bei dem Besucher in einer Session speichert sollte das doch alles funktionieren.
@Thorsten
Ja, mit der Session-Lösung wäre das kein Problem. Aber diese ist sehr abhängig von den Einstellungen des Web-Servers und funktioniert z.B. bei mir gar nicht (Probleme mit dem Header, etc.).
Die Neugenerierung alle 24 Stunden ist glaube ich ein guter Kompromiss. Zumal das durch den wp-cron völlig unabhängig von der Abgabe eines Kommentares funktioniert und man den Zeitraum bis zur nächsten Neugenerierung ja noch verringern kann
Schade
So, gerade 1.3beta hoch geladen …
Mit ist beim Testen aufgefallen, dass es keine Rolle spielte ob das leere Feld existiere oder nicht. Des Weiteren muss der Aufruf in der comments.php (siehe oben) des leeren Feldes an eine andere Stelle, sonst könnte es Probleme bei eingeloggten Benutzern geben. Ansonsten: code Optimierung und ein Counter
Noch vor der If-Schleife? Ok…
Wo finde ich denn den Counter…
Ansonsten läuft es wohl…
Verbesserungsvorschlag: die Stats bitte auf’s Dashboard. habe mir eben einen Wolf gesucht.
Ja, außerhalb der If-Schleife, aber nach dem öffnenden “form”. Innerhalb des If-Bereiches würde das leere Feld dann entweder nur der eingeloggte oder nicht-eingeloggte Benutzer mitbekommen. Da es aber beide brauchen (sonst blockiert das Plugin) muss es an die andere Stelle.
Hehehe – siehste…
Zwei Doofe und so, ne?
Also zwischen form und dem if – sag’s doh gleich!
Okay … in der nächsten Version
Dachte nur das würde passen, da dort auch die WP-Stats sind. Aber da hab ich wohl falsch gedacht 
WP-Stats? Wer nutzt den sowas?
Nee, direkt auf dem Dashboard – sozusagen als Konkurrenz zu Akismet. Also direkt da drüber oder drunter, würde ich sagen.
Habs jetzt grade nochmal in einem 2.3.3er installiert und werde da auch nochmal testen, dass schaut aber alles schon sehr gut aus. Der “Antrag” für das Plugin Verzeichnis ist auch schon raus, und ich denke mal, mitte nächster Woche könnte man das ganze dann mal bekannt machen
… sofern ihr keine groben Schnitzer mehr findet
Vorweg schon mal vielen Dank für das Testen!
Grober Schnitzer ist ein gutes Stichwort:
Wenn das Plugin aktiv ist, kann ich keine Bilder mehr einfügen (WP 2.5).
Fehlermeldung:
[quote]Bist du sicher, dass du das tun möchtest?
Bitte nochmal versuchen.[/quote]
@ad
Genau den Fehler hatte ich in der 1.2beta …
Bei der gerade hochgeladenen 1.4beta habe ich die vermutliche Fehlerquelle aber komplett entfernt und in einem WP 2.5 und WP 2.3.3 den Upload getestet.
Jetzt fehlt nur noch der automatische Update-Mechanismus
Aber immer wieder gute Arbeit.
Vom Update-Mechanismus sind wir ja nur noch einen Schritt entfernt
Die readme und Language-Files für das WordPress Repository sind soweit fertig, und vom Prinzip her, muss ich nur auf “commit” klicken. Ich will es aber selbst noch ein bisschen testen. Fehler, wie der mit dem Bild-Upload sind ziemlich “unschön”. Wie gesagt, denke mal mitte nächster Woche
Wie funktioniert den eigentlich der Counter?
(steht übrigens noch immer auf Null)
So lange der Counter auf Null steht und du trotzdem keinen Kommentar-Spam bekommst ist es ja gut
Der Counter erhöht sich jedesmal, wenn ein Spambot das leere Feld ausfüllt oder das leere Feld gar nicht erst mitgesendet wird.
Ich vermute aber, dass Spambots bereits mit dem Ändern in die völlig zufälligen Namen nicht mehr klar kommen und schon an der normalen Formularüberprüfung von WordPress hängen bleiben. Das zählt der Counter natürlich nicht.
Das ist ja unspektakulär.
Dann lass doch den Counter einfach willkürlich hochzählen. Ich sag’s auch nicht weiter. *hehehe*
Hehehe – 6!
In Worten SEX äh SECHS!
Funktioniert also.
Cool.
Ich werde den Counter mal mit zählen lassen, wenn der Name des ursprünglichen Kommentarfeldes mitgesendet wird. Dann dürfte das etwas spektakulärer werden
So, letzte Beta vor dem Release. Bitte darauf achten, dass das Plugin nun in einen eigenen Ordner im Plugin-Ordner muss.
@Beta-Tester
Habe gerade noch minimale Änderungen vorgenommen, die insbesondere die Ausgabe im Template ändern. Ist aber die gleiche Version geblieben. Trotzdem muss auch das Plugin aktualisiert werden.
Sorry, hätte das von Anfang an so im Template ausgeben sollen. Wenn das Plugin deaktiviert wird, funktionieren die Kommentare nun trotzdem und produzieren keinen Fehler.
Dies ist aber nun *wirklich* die letzte Änderung vor dem Release
Ich aktualisiere das ja immer gerne
So, alle Kommentar-Leser bekommen bereits jetzt die Stable-Version
Leider war es nochmal notwendig die Änderungen im Template anzupassen. Aber das die Methode für die Ausgabe der Namen so “lose”, und nicht in der Klasse war, hat mich von Anfang an gestört.
Derzeit schreibe ich noch an einer englischen Installationsanleitung. Die gibt es dann morgen Abend, zusammen mit einem Blog-Eintrag und dem offiziellen Release ins WordPress Repository
So langsam kann ich meine comments.php auswendig aufschreiben.
Hey Hey, ich hab meine ersten 2 Spams gefangen
Ich glaub, ich habe noch einen Bug gefunden:
das Spam-Plugin “vergisst” bei dir hier und beim Nasendackel das URL-Feld.
Könnt ihr das bei mir mal testen?
Bei mir gehts. ich hatte nur ein value=”" vergessen. _ bitte wegdenken
aargg. also ich hatte nur den value cookie kram nicht drin
Müsste eigentlich nur passieren, wenn man beim ändern des Templates aus versehen zu viel löscht bzw. überschreibt, oder?
Jop. war bei mir der Fall. Aber bei dir gehts halt auch nicht. er merkt sich meine url hier net
Ah, jetzt gehts
Ja, habs gerade geändert
Habe die Spamabwehr moentan noch manuell nach Christophs Anleitung laufen, werde aber wohl bald auch auf dieses Plugin umsteigen…
Plugin und Blog-Eintrag sind raus
… und nach gut einer Woche arbeit klemmt jetzt die readme.txt *grmpf
Ich würde noch einen Defaulttext bzw. einen kleinen Hinweis für das Eingabefeld setzen (welcher natürlich ebenfalls versteckt ist, damit User bei denen es angezeigt wird, dieses nicht ausfüllen.
Tolles Plugin … mein Dank an die Entwickler und Tester
Noch eine kleine Ergänzung. Der W3C Validator beschwert sich bei der doppelten Verwendung der id=author. Welche bei dem versteckten und beim Autorfeld verwendet wird.
Muss die ID zwingend gleich sein oder kann sie beim Blindfeld auch anders heisen?
@tigion: da hast du beim Einbau was falsch gemacht. Die ID dürfte nicht doppelt vorkommen.
Ich hab es noch nicht eingebaut, sondern mir erstmal hier auf dieser Seite angeschaut. Dachte hier ist die aktuelle Version am Werkeln.
Ich hab eben mal in den Quellcode des Plugins geschaut und dort wird dem Blindfeld die ID “author” zugewiesen.
Ist bei dir ad auch so, wenn ich den HTML-Code deiner Seite anschaue. Die doppelte ID lässt halt nur den W3C Validator stolpern. Ist jetzt nicht schlimm … aber wenn es einfach änderbar wäre, wäre es noch einen Touch perfekter
Ich hatte id=author im nicht sichtbaren Feld zunächst drin, dann wieder raus, und im 1.6 Release *bewusst* wieder mit reingenommen
Wenn dieses Merkmal nicht im versteckten Feld wäre, könnte ein “schlauer” Spambot sich einfach an den ids der Felder orientieren (vielleicht machen sie das bereits jetzt schon?) und daraus alle nötigen Informationen über die auszufüllenden Felder gewinnen. Das leere Feld würde er dann als Balast mitschicken. Aus diesem Grund habe ich id=author wieder eingebaut. Langristig stelle ich mir eine Lösung vor, bei der das versteckte Feld *exakt* so aussieht wie ein echtes. Dann hat ein Spambot absolut keine Chance mehr.
Der WC3-Validator zeigt übrigens in seiner eigentlichen Funktion sehr gut, wie ein Spambot eine Seite parsen könnte.
Das “Problem” mit der doppelten id steht an erster Stelle meiner Optimierungsliste.
Ah, ok. Ich hatte vor 1.6 validieren lassen. Sorry.
Übrigens: funktioniert sogar mit Lynx!
Siehe:
http://www.admartinator.de/2008/04/16/spambots-are-birdbrained/#comment-10987
So. http://www.apfelquak.de läuft jetzt auch mit Yawasp!
Hallo,
mein Theme basiert auf dem default_de (aus WordPress.2.3). In diesem Theme gibt es diese erste Zeile nicht, nach der man suchen soll. Wenn ich dann “blind” den Code reinkopiere, werde ich nur als Spambot erkannt.
Jemand einen Tipp, wo ich diese Zeile ergänzen muss in meinem default_de-Theme?
Gruss Stefan
@Stefan
Schau mal bitte in deiner comments.php ob das Kommentarformular über comment_form() generiert wird. Ist dies der Fall, funktioniert das Plugin (derzeit) noch nicht.
Ansonsten muss die
Habe das Plugin heute installiert! Astreine Arbeit. Hat laut Statistik schon 60 brainbirded Spambots geblockt.
Habe Akismet und/oder Defensio abgeschaltet. Und trotzdem kommt nichts durch.
Akismet läuft bei mir auch noch, da Trackbackspam immmer noch durch kommt.
Gegen Trackbackspam habe ich das Simple Trackback Validation Plugin drin.
http://sw-guide.de/wordpress/plugins/simple-trackback-validation/
das läuft bei mir auch = 0 Trackback Spam! (bisher
)
Hab gerade wg. Stefans Problem nochmal im Codex nachgesehen. Die Funktion comment_form() generiert kein Kommentarformular, sondern ist ein Hook
Von daher sollte das Plugin in jedem Theme laufen 
Ich werdees heute abend mal testen.
Grüße
Joachim
Ich überlege gerade ein Log einzubauen, dass mit schreibt, wann was geblockt wurde. Auch wenn die Wahrscheinlichkeit von false-positives gegen null tendiert, wäre es doch interessant zu sehen was nicht durch kommt. Allerdings kriegt man dem Kommentarspam dann doch wieder zu sehen. Was meint ihr?
Wäre es darüberhinaus interessant zu sehen, wo der Kommentarspam hängen bleibt? Also am leeren Feld oder an etwas anderem?
Wenn man das Log ein und ausschalten kann, dann bin ich dafür. Vorallem um zu sehen, die diese Spambots agieren und um dann evtl. andere Schritte einzuleiten, wenn diese ihre Vorgehensweise ändern…
Teste und optimiere gerade die Version 1.9 mit detaillierter Statistik (erstmal ohne Logger). Erstes Ergebnis:
Fleißbienchen…
Ich muss aber nur noch das Plugin tauschen, die Änderungen in der Comments haben sich nicht mehr gross geändert.
@Christoph
Verfügbar ist aber derzeit noch die Version 1.8 (ohne detaillierte Statistik). Die Version 1.9, mit detaillierter Statistik, brauch noch etwas. Man muss ja nicht jeden Tag eine neue Version veröffentlichen 
Ja, du musst nur noch das Plugin aktualisieren. Ich habe erstmal nicht vor, die Änderungen am Template zu ändern
P.S.: Danke
Haste den neuesten Kommentar bei mir gelesen? Macnotes.de setzt das Plugin jetzt auch ein. 427 dumme Bots innerhalb von 24h. Selbst wenn wir alle zusammenlegen, kommen wir nicht auf die Zahl.
Die Wette halte ich … nur nicht innerhalb von 24h. Seitdem ich Yawasp einsetze, hat das gute Stück 417 Spams gestoppt!
Also, willst du mit mir zusammenlegen? Dann packen wir das
Hab den Kommentar gelesen. 427 ist ne Zahl …
Aber ob einer oder 500, Hauptsache es funktioniert
Merkwürdig – wieso hab ich so wenig Spams? Bei Apfelquak habe ich auch viel mehr vermutet, bei den Besuchern pro Tag.
Ich ziehe diese Spam magisch an. Alle Spams gehen auf meine Beschreibung der Spamabwehr ein.
Muss also ein deutschsprachiger Bot sein
Hallo,
seit drei Tagen “hämmern” die Dummchen meine Askimet zu, jetzt ist Schluss und ich kann Euch gute 50 beisteuern. Tolle Arbeit, da zahlt man gerne einen Beitrag.
LL&P
David
Ab Version 1.9 gibt es nun eine etwas ausführlicherer Statistik. Wäre super wenn der ein oder andere kurz berichten könnte (hier oder per Mail), wo die Spambots hängen bleiben. Darauf könnte man dann die weitere Entwicklung ausrichten
Hallo kubi,
so Dein Plugin seit einer guten Stunden an, Ergbenis:
1 SPAMBOT SENDETE DAS STANDARD-AUTOR- UND/ODER KOMMENTARFELD.
12 SPAMBOTS SENDETEN DAS VERSTECKTE FELD, ABER FÜLLTEN ES AUS.
LL&P
David
Ooooch, Möööönsch. Der fängt ja jetzt wieder bei NULL an. Dabei war ich schon bei 75!
Jammer nicht! Bei mir sind es 511 die weg sind. Aber ich weiß jetzt schon, dass ich die Zahl wieder schnell erreichen werde
ad kriegt ab sofort ein eigenes Release, bei dem der Counter bei 500 anfängt
Aktueller Stand:
* 40 Spambots sendeten das Standard-Autor- und/oder Kommentarfeld.
* 2 Spambots sendeten das versteckte Feld, aber füllten es aus.
Hehe … wird das jetzt hier: Wer fängt sich den meisten Spam ein
Yawasp hat seit seiner letzten Aktivierung 17 dumme Spambots blockiert.
4 Spambots sendeten das Standard-Autor- und/oder Kommentarfeld.
13 Spambots sendeten das versteckte Feld, aber füllten es aus.
so bei mir in knapp 30 Stunden, die Tendenz ist ziemlich klar:
3 SPAMBOTS SENDETEN DAS STANDARD-AUTOR- UND/ODER KOMMENTARFELD.
140 SPAMBOTS SENDETEN DAS VERSTECKTE FELD, ABER FÜLLTEN ES AUS.
Was heisst eigentlich “SENDETEN DAS VERSTECKTE FELD, ABER FÜLLTEN ES AUS” ?
Fehlt da nicht ein “NICHT” ?
LL&P
David
Der Mann hat recht. Den Satz habe ich auch nie verstanden.
Bei mir will einfach keiner spammen
@David
Der Satz ist schon richtig, denn ein echter Nutzer kann das versteckte Feld nicht ausfüllen. Ein Spambot, der einfach durch die Seite grasst, der wird das versteckte Feld ausfüllen
@Christoph
soll ich die Spamer auf Nasendackel umleiten
@kubi
Sollte dann nicht “ABER” durch “UND” ersetzt werden
@David
Hatte ich auch erst, aber hörte sich irgendwie komisch an.
Ist es möglich YAWASP dahin zu erweitern, dass es auch rotierende Feldnamen für die Userregistration erstellt? Ich bekomme seit einiger Zeit immer einen User mit polnischer eMail-Adresse op.pl reingedrückt. Und langsam nervt’s.
@Thorsten
Ja, dass sollte gehen. Wobei man für die Änderung der Felder an den WordPress Quellcode müsste, da es vermutlich für die Anmeldemaske kein Template gibt, oder?
Stimmt! Dafür gibt es kein Template und man müsste die wp-login.php umschreiben.
Nicht der goldene Weg
@Thorsten: Da gibt es bereits ein Mathe-Plugin für den Anmeldescreen. Hatte ich mal bei Apfelquak aktiviert, aber dann wieder runtergeschmissen, weil es leicht buggy war. Aber vielleicht funktioniert es ja mittlerweile?
Man könnte Yawasp so umbauen, dass es nur ein verstecktes Feld einfügt. WP-Hooks dafür sind auf jeden Fall da.
@Ad
Werde das Mathe-Plugin mal suchen
@Kubi
Wenn es hilft, wäre es natürlich toll. Lt. meinen YAWASP Statistiken wird das versteckte Feld aber selten ausgefüllt. Und wenn das bei der Anmeldeseite genauso ist, dann hilft uns das nicht soviel weiter.
@Thorsten
Du kannst das Mathe-Plugin ja mal ausprobieren. Wenn es nicht hilft, testen wir es mit Yawasp. Ein entsprechender Umbau müsste recht schnell gehen
Die neue Version schreibt im Dashboard immer “dummen Spambot”, auch bei mehr als einem geblocktem Bot. In der letzten Version hat er da noch “dumme Spambots” geschrieben.
@Christoph
Danke für den Hinweis.
Ich schau es mir mal an.@Christoph
Ich bin gerade in einem anderen Blog noch einmal alle Fälle durchgegangen, und WordPress zeigt mir die richtigen Formulierungen an. Du hast aber definitiv die 1.10, oder?
Ja, definitiv 1.10 .
@Christoph
Was mich ein bisschen stutzig macht, ist der Screenshot auf deiner Seite. Dein Backend ist in Englisch, aber die Yawasp-Statistik wird in Deutsch ausgegeben.
Hat jemand das gleiche Problem mit der Ausgabe?
Habe zwei deutsche installationen und am einten ort wird es deutsch ausgegeben und am andern englisch…
Wird Englisch im Englischen WordPress ausgegeben. Keine Ahnung warum das auf dem Screenshot so war.
Zumindest das mit der deutschen und englischen Ausgabe im Backend kann ich jetzt erklären. Dieser “Fehler” tritt auf, wenn man von einer alten WP Version auf 2.5 updated. Ab 2.5 liegt die Sprachdatei nämlich an einem anderem Ort.
Nur den Fehler von Christoph kann ich nach wie vor nicht reproduzieren. Ich habe jetzt in mehreren deutschen und englischen Blogs getestet und die Pluralisierung wird immer korrekt ausgegeben.
Sowohl auf admartinator.de als auch auf apfelquak hatte ich heute einen Kommentar-Spam gleicher Herkunft. Entweder schlauer Bot oder manuell? Hmm…
@ad
Ich tippe eher auf einen manuellen Eintrag. Die Gefahr, dass ein manueller Spam-Eintrag durchrutscht ist natürlich gegeben. Dagegen wird es wohl nie ein Mittel geben
Sollten man aber auf jeden Fall beobachten.
Hi.
Ich nutze zwar das Plugin derzeit nicht aber evtl. könnte man ja noch eine Funktion einbauen das, sofern eine URL eingegeben, diese mit einer Spam- Datenbank abgeglichen wird.
Das ist ja das Ziel der Spammer, sie wollen ihre URL verbreiten – zumindestens in den meisten Fällen.
Cheers Elias
@Elias
Eine erste Überlegung ging auch in die Richtig. Aber dann hätte man für Spam, der “durchrutscht”, wieder eine Moderation durchführen müssen. Das schöne an Yawasp ist ja, dass man den Spam gar nicht erst zu sehen bekommt.
Klasse, Klasse, Klasse!
Jetzt muss nur noch jemand ein Script schreiben, was die comments.php automatisch ändert.
Ich wollt das ja auf mich nehmen, aber nachdem ich eine Stunde gebraucht hab, bis ich raus hatte, wie man mit AppleScript Dateien zum Schreiben öffnet und speichert, sind mir die ganzen Eventualitäten aufgefallen, die es da gibt (Statt der Anführungszeichen auf der Taste 2 könnte ein Designer ja auch einzelne Hochkommas über die Taste # benutzen, und so Scherereien). Und eigentlich sollte ich aufräumen :/
Vielen Dank für das Plugin, ich habe es in mein neues Theme eingebaut das in den nächsten Wochen online geht.
@koli.bri
Ehrlich gesagt, hatte ich überlegt, dass mit einzubauen. Aber automatisiert im Theme rumfummeln ist wirklich eine heikle Sache und da die Änderungen nicht vielleicht schwierig sind, habe ich die Idee wieder verworfen.
Hallo Leute, bin Neuling in Blog Sachen…habe den Yawap installiert und er blockt mir alles….ich kann kein Beitrag schreiben…was muss ich machen damit die normalen Kpmmentare durchkommen
Gruss Razvan
ravzan:
Ich würd spontan sagen, dass Du was bei der comments.php falsch gemacht hast.
Ein Feld vergessen zu ersetzen, oder ein Zeichen vergessen, irgendwie sowas.
Schau da noch mal genau drauf.
Auch darauf, dass Du die Dateien von dem richtigem Theme geändert hast
Ach, und Kubi: Ich sitz grad an einer Lösung, die Änderrung zumindest versuchsweise zu automatisieren (mit Backup, und falls es nicht geht, kommt halt ne Meldung, dass man es doch manuell machen soll). Realisiert in PHP zum Einbau ins Plugin.
@koli.bri
Wenn du was zum testen hast, kannst du es mir gerne schicken 
Das klingt verdammt gut
@razvan
Wenn du dich genau an die Installationsanleitung hältst, kann eigentlich nichts schief gehen. Ich schau mir das im Template gerne an, wenn du es eingerichtet hast.
mach ich….ich versuchs nochmal…
Danke für die schnelle Antwort
habs geschafft…danke dir
1.: Geiles Plugin!
2.: Statistik Total (14 Tage im Einsatz)
Yawasp hat seit seiner letzten Aktivierung 28 dumme Spambots blockiert.
Detailliert:
2 Spambots sendeten das Standard-Autor- und/oder Kommentarfeld.
26 Spambots sendeten das versteckte Feld, aber füllten es aus.
3. Gibt es eine Möglichkeit, die IPs der geblockten Spammer zu loggen? (Sorry, falls die Frage blöd klingt, aber ich bin kein Progger)
@j4p4n
Die Frage ist nicht blöd, aber wofür willst du die IPs loggen?
Die Antwort ist ganz einfach:
Um sie an anderer Stelle in ein Formular einzugeben und falls es sich um statische oder sonstwie auffällige IPs handelt, zu sperren
@j4p4n
Da man mit sehr sehr hoher Wahrscheinlichkeit davon ausgehen kann, dass die IP von einem Spammer ist, könnte man sie beim nächsten Aufruf blocken. Das größte Problem dabei dürfte nur sein, statische von dynamischen IPs zu unterscheiden.
Hm, jetzt wo ich so drüber nachdenke, ist die eigentlich gar nicht schlecht
thanks
Kleine Fehler in 2.0: die Links zu den Anleitung in den neuen Einstellungen sind verkehrt herum. Deutsch führt zu Englisch und umgekehrt…
@Dave
Danke für den Tipp! Habe ich gerade aktualisiert
Hey,
ich teste gerade Yawasp v.2.1 in meinem WP2.5.1 Blog. Seid ich es installiert habe, läuft mein Error-log voll mit diesen Nachrichten:
[...]
Ich habe das speichern der IP aus und so wie ich das sehe, wurde dadurch auch die yawasp-Table nicht angelegt (Zeile 265). Da die SELECT abfrage in nur in der spambotInDb() Funktion vorkommt, diese wiederum nur von zwei Funktionen (checkIP() und saveIP()) aufgerufen wird, vermute ich, dass der Aufruf der letzteren in Zeile 134 nicht ganz sauber ist, kann das sein? Fehlt da vielleicht noch ‘ne IF-Abfrage?
cheers,
-tmb
@tmb
Ja, du hast Recht! Beim speichern des Counters fehlte tatsächlich eine IF-Abfrage. Hier wurde unabhängig von den Einstellungen die IP-Adresse gespeichert (oder es wurde zumindest versucht), ohne das geprüft wurde, ob die Funktion überhaupt aktiv ist.
Danke für den Hinweis!!
Irgendwie hängt das WordPress-Verzeichnis wieder hinterher. Version 2.2 mit korrigiertem Fehler ist bereits hochgeladen, wird aber nicht aktualisiert. Wenn man sich die Version aus dem WordPress-Verzeichnis manuell runterlädt, bekommen man aber die aktuelle Version.
Bei mir funktioniert das offenbar nicht.
Habe von meinen Lesern eine Mail bekommen, und auch selbst ausgetestet: Beim Ausfüllen des Formular-Feldes im Blog selbst (also die grafische Oberfläche), kommt jedes Mal zum Schluss die Meldung: “Sorry, es sieht so aus, als ob du ein Spambot bist.” Oder so ähnlich…
Es können also gar keine Kommentare mehr abgegeben werden. Auch ne gute Anti-Spam-Methode…
@Dennis
Das liegt aber nicht am Plugin, sondern an einer fehlerhaften Konfiguration des Themes bzw. des comment-Templates
Hab das alles automatisch durchführen lassen (WordPress 2.5.1). Na ja, werd das mal manuell einbauen, wenn ich Zeit habe…
Und dann noch mal testen.
Sven, hast du das Plugin schon mit 2.6 getestet?
@ad
Bin dabei
Bei mir funktioniert es nicht mehr.
Bei mir auch nicht…Hab’s erstmal lokal ausprobiert. Da gehts nicht.
Werde also noch mit dem Upgrade warten, bis Yawasp wieder geht.
…hoffentlich bald
Sven bekommt das schon hin…
OOOOODER?
was genau geht denn nicht?
Das beantwortet dir am einfachsten ein Kommentar auf meiner Seite.
Fehlermeldung gleich beim aktivieren und auf der Startseite:
“Warning: unserialize() expects parameter 1 to be string, array given in C:\xampp\htdocs\wordpress\wp-content\plugins\yawasp\yawasp.php on line 64″
Und wenn ich das Plugin deaktiviere:
“Warning: Cannot modify header information – headers already sent by (output started at C:\xampp\htdocs\wordpress\wp-content\plugins\yawasp\yawasp.php:64) in C:\xampp\htdocs\wordpress\wp-includes\pluggable.php on line 770″
Ist es normal, dass man bei ca. 300 Besuchern täglich (nach semmel) nach ca 6 wochen eine solche Statistik vorweisen kann?
Oder ziehe ich Spammer magisch an?
Sven, hast du das hier beachtet?
http://bueltge.de/wordpress-26-erlaubt-das-auslagern-von-wp-content/672/
@ad
Ich glaube, dass Problem liegt eher daran, das get_option in 2.6 geändert wurde.
@Balu
Jein – Ich hab ähnliche Zahlen aber weitaus weniger geblockte Spambots. Kommt halt immer darauf an, wie gut man bei Google platziert ist, denn danach richten sich auch die Spambots.
@all
Ich kann leider aus einem mir nicht ersichtlichen Grund nicht ins SVN commiten. Bug-Fix kommt sobald ich weiß, woran es genau liegt und das SVN wieder vernünftig funktioniert.
So, commit funktionierte wieder. Wäre schon wenn jemand die Development Version kurz testen könnte.
http://wordpress.org/extend/plugins/yawasp/download/
Funktioniert. Gute Arbeit.
Toll, funktioniert wieder! Danke ^^
Gute Arbeit. Danke sehr
Leider klappt der Download der grade aktualisierten Version 2.5 nicht – Aufruf endet in einem 404.
WordPress stellt gerade irgendwas an den Server um, auf denen die Plugins liegen. In ein paar Tagen sollte alles wieder rund laufen.
Aus irgendwelchen Gründen wurde bei mir die yawasp-Tabelle nicht automatisch angelegt – hier ein auszug aus dem php.log:
[23-Jul-2008 14:53:10] WordPress database error Table ‘db.prefix_yawasp’ doesn’t exist for query
SELECT *
FROM prefix_yawasp
WHERE ip = ’92.48.127.96′
AND agent = ’2581833420733f29e9446ab1312d0ac0′
made by spambotInDb
Ich habe mir das dann aus der yawasp.php geholt und von Hand angelegt.
Ansonsten funktioniert es aber weiterhin prima:
* 18,732 Spambots sendeten das Standard-Autor- und/oder Kommentarfeld.
* 1,246 Spambot sendete das versteckte Feld, aber füllte es aus.
@Christoph
Das mit dem Anlegen der Tabelle scheint funktioniert zu haben, aber die SQL-Query scheint bei dir nicht zu funktionieren. Da stimmt was mit deinem DB-Prefix nicht.
Nein, eben genau andersrum – die Tabelle ist erst da, seit ich sie manuell angelegt habe. Seitdem funktioniert alles und es kommt keine Meldung mehr im Log. Sie wurde eben einfach nicht automatisch angelegt. Das Prefix habe ich da oben in der Meldung nur abgeändert.
Ich habe das Problem, dass wenn ich ein Kommentar schreiben will immer folgender Hinweis kommt:
“Sorry, aber es scheint so, als ob Du ein Spambot bist.”
Idee?
YAWASP 2.5
WP 2.5
@s.
Dein Kommentar-Template ist nicht angepasst. Schau dir am besten die Installations-Anleitung an
oh.. ok.. sorry..
duck und wech..
Hallo kubi,
erst mal vielen Dank für die Plugin-Umsetzung, funktioniert bisher prima, bis auf ein paar false positive, die mir gemeldet wurden. Also ganz normale User, die einen Kommentar abgeben haben, bekamen die “… du scheinst leider ein spambot zu sein…”-Fehlermeldung.
Gibt es mitlerweile ein Log? bzw. Hast du eine Idee, woran das liegen könnte?
Viele Grüße,
Oliver
@Oliver
Ich hab vor einiger Zeit mal mit einer 3.0-Version angefangen, musste das Vorhaben aber aus zeitlich Gründen erstmal wieder einfrieren. In der 3.0 soll es die Möglichkeit geben, die Kommentare nicht direkt zu blocken, sondern in die normale Moderations-Warteschleife zu legen. Das wäre dann quasi wie ein Log.
Warum du manchmal false-positives bekommt kann ich mir so erstmal nicht erklären. Yawasp ist ja eigentlich so konzipiert, dass false-positives nahezu unmöglich sind. Nutz du vielleicht Cache-Plugins?
>Nutz du vielleicht Cache-Plugins?
Hmm, leider nein. Aber das wäre ein Ansatz gewesen.
@Oliver
Hast du ggf. die IP-Sperre von Yawasp aktiv?
@kubi: nein, auch das nicht
@Oliver
Viel fällt mir da leider nicht mehr ein. Du bist auch der Erste (zumindest der Erste der sich meldet) der Probleme mit false-positives hat.
Wie hoch ist denn bei dir die Statistik bzgl. “Standard-Autor- und/oder Kommentarfeld”?
Ich werd mal schauen, dass ich die 3.0er schnell fertig bekomme.
kubi, das ist ein sehr brauchbares Plugin und ein sehr spannender Ansatz mit bots umzugehen ohne den Usern unnötige Tipparbeit zu bescheren. Hast du schon einmal darüber nachgedacht ein Kontakt-Formular-Plugin in dieser Art zu basteln? Das müsste doch ebenfalls klappen.
@SoFi
Nachgedacht ja, aber zeitlich ist das (zumindest im Moment) nicht zu realisieren.
Mal eine Frage zu Cache, da es oben angesprochen wurde.
Beim Einsatz von WP-Cache im Blog könnte es zu Problemen kommen?
@Marco
Ich weiß es ehrlich gesagt nicht. Aber ich habe mir die Funktionsweise von WP-Cache mal angesehen und halte es für möglich.
@all
Soeben habe ich die Version 3.0 Beta hoch geladen. Mit der neuen Version ist es u.a. möglich Spambots auch in die Moderation zu legen oder als Spam zu markieren.
Yawasp 3.0 ist bereit WP 2.7 kompatibel
Download Development Version unter:
http://wordpress.org/extend/plugins/yawasp/download/
Feedback willkommen
Das klingt nach einem prima Konzept. Ich würde das Plugin gerne gegen das mittlerweile etwas angestaubte Math Comment Protection eintauschen. Was mich noch zurückhält ist die Tatsache, dass ich das Caching-Plugin WP-Super Cache einsetze, welches statische Seiten aus einem Zwischenspeicher liefert, um die Datenbank der WP-Installation zu entlasten. Frage, bevor ich mich ans Templatehacken mache: Hat jemand Erfahrungen damit gemacht, ob Super Cache und Yawasp miteinander funktionieren?
Eine andere Sache sind Kommentar-Nachbearbeitungs-Plugins, etwa Edit Comments XT oder Ajax Edit Comments. Geht das so ohne weiteres, weiß da einer was drüber?
@Frank
Ich selbst nutze seit einiger Zeit WP-Super Cache und habe keine Probleme. Ich halte es allerdings für möglich, dass es in der Standard-Konfiguration von WP-Super Cache zu Problemen kommen kann. Man kann allerdings die comments.php für das Zwischenspeichern ausschließen. Des Weiteren hat (seit dem es Yawasp gibt) noch nie ein Nutzer von Problemen mit WP-Super Cache berichtet.
Ajax Edit Comments nutze ich, wie du vielleicht gesehen hast, auch selber. Auch hier keine Probleme.
Zu Edit Comments XT kann ich leider nichts sagen.
Ich würde es an deiner Stelle auf einen Versuch ankommen lassen
Wenn was nicht klappt, helfe ich gerne weiter.
Ist es möglich die Anzahl der geblockten Kommentare (siehe Dashboard) im BLog (sidebar) anziegen zulassen?
@fabian
Wird es in Version 3.0 wieder geben.
Hola
Das Plugin als solches funktioniert, aber meine apache error_log quillt über mit Einträgen wie diesem:
[Wed Nov 26 22:57:38 2008] [error] [client 94.102.60.182] WordPress database error Table ‘name.wp_yawasp’ doesn’t exist for query \n\t\t\t\tSELECT * \n\t\t\t\tFROM wp_yawasp\n\t\t\t\tWHERE ip = ’94.102.60.182′\n\t\t\t\tAND agent = ’71738f6b3bb879de20a949a3cb84fe14′\n\t\t made by spambotInDb, referer: http://blablabla.bla/
Das Problem hatte ich auch schon mal gehabt. Ich habe die Tabelle dann selber angelegt. Offensichtlich wird die beim aktivieren manchmal vergessen anzulegen.
Ich werde auf JEDEM Blog als Spambot erkannt, dass dieses Plugin einsetzt. Selbst als eingeloggter Admin werde ich auf meinem eigenen Blog als Bot erkannt – kurios, oder?
@caschy
Das ist in der tat kurios. Du bist auch hier als Spambot erkannt worden. Da ich aber bereits die 3.0 nutze, bist du in der Moderation gelandet
Darf ich fragen, welchen Browser du benutzt?
Ob du eingeloggt bist oder nicht ist dem Plugin (noch) egal. Erst mit der Version 3.0 wird es die Möglichkeit geben, die Überprüfung für eingeloggte Benutzer zu deaktivieren.
@hcashy: nutzt du vielleicht 1password oder so was? die gehen ja oft nach dem name-feld….
@kubi
Firefox 3.0.4. Hast du vielleicht ein Testumfeld? Habe ein Greasemonkey-Script im Einsatz, welches meinen Nick nebst URL automatisch einträgt (Blog Comment Autofill)
@Christoph
Nein, alles per “Hand-Eintragung”
Habe das Script jetzt testweise deaktiviert. In einem anderem Blog mit dem Plugin ging es dann…
@kubi: irgendwie stimmt die zeit bei den kommentaren nicht. Winterzeit.
@caschi: da haste es ja. nach was geht denn dein script? wie erkennt es die felder?
@Christoph
Winterzeit. Guter Punkt
Danke!
Oh ja helft dem caschy mal. Ist ja kein Zustand mehr
Aber ich ja froh, dass ich ihn jetzt immer per Hand freischalten kann. Na ich tippe auch mal auf das Skript. Ist ja irgendwie logisch.
Ist es nötig, die Modifikationen an der comments.php vorzunehmen, wenn ich nur die IP-Sperre nutzen will?
@Saddy
Ja. Allerdings brauchst du für eine IP-Sperre kein YAWASP. Das funktioniert auch mit WordPress Bordmitteln.
Hey Sven
du hattest davon gesprochen in v3 einzubauen dass man die anzahl geblockter spämeinträge auf der seite einbauen kann. kommt dass in einer zukünftigen version oder kannst du mir evtl schon einen php-schnipsel anbieten? oder hab ich die funktion nur übersehen?
fabian
peinlich dass ich folgendes
if (class_exists(‘Yawasp’)){Yawasp::yawaspSidebar();}
überlesen hab.
sry
Was ich zu gerne wissen würde: Das Plugin kann ja das comments.php-Template automatisch anpassen und überschreibt sozusagen den alten Stand. Ok, soweit, so gut. Was passiert, wenn ich das Plugin deaktiviere? Was geschieht mit dem verändertem Template, ist es dann immer noch brauchbar?
@Sergej Müller
Die automatische Anpassung des Templates erstellt zunächst eine Kopie deiner alten comments.php, es wird also nichts überschrieben. Darüberhinaus kannst du (ebenfalls über das Plugin) die Veränderungen wieder rückkängig machen.
Ah, Ok. Danke für die Antwort. Jetzt sehe ich die 4 Abfragen oben auch (die nach der Deaktivierung im Template verbleiben), gestern waren sie aus welchen Gründen auch immer nicht sichtbar.
@Sergej Müller
Ist mir grad auch aufgefallen. Lag an “CodeColerer” …
Ich nutze WP 2.7 und konnte Yawasp einfach installieren, es verträgt sich offenbar auch mit WP Hashcash ohne zu maulen. Nur funktioniert leider die Kommentarvorschau Ajax-Comment-Preview 2.0 ab WP 2.6 nicht mehr. Würde mich über eine mögliche Lösung heftig freuen.
Einen Link auf meinen Blog kann ich noch nicht bieten, da der noch auf einem virtuellen Server zu Hause läuft, sozusagen als Beta-Version…
@madmarx
Von der Inkompatiblität zu Ajax-Comment-Preview 2.0 habe ich bereits gehört. Ich habe es mir noch nicht angesehen, aber ich vermute, dass sich das Plugin an den Original-Formularnamen orientiert. Eine Lösung dafür erscheint mir beim ersten drüber nachdecken recht schwierig und vermutlich wäre ein Lösungsansatz eher in Ajax-Comment-Preview 2.0 zu implementieren. Ich schaue es mir bei Gelegenheit mal an. Versprechen kann ich aber nichts.
Wäre möglich. Folgender Code kann im Template eingestellt werden:
<!–
%author%
Der Name des Kommentar-Autors verlinkt mit der URL des Kommentar-Autors.
%date%
Das Datum wird formatiert wie unten.
%content%
Der Kommentartext.
%email%
Email-Adresse des Kommentar-Autors.
%email_hash%
Der MD5-Hashcode von der Email-Adresse des Kommentar-Autors. Hilfreich für Gravatare.
%avatar[:size[:default[:alt]]]%
Hole
Funktion. –>
Eilt aber nicht – hauptsache, Yawasp läuft. Eigentlich brauchen die wahren Freunde der vergleichenden Schriftkunde auch keine Vorschau…
Dieses Plugin kam gerade zur rechten Zeit. Akismet funktioniert bei mir gerade mal wieder nicht (php-safe-mode) und jetzt werde ich die Tage überflutet.
Vielen Dank dafür
Kann es sein, dass es seit dem Update auf 3.2 ein Problem gibt? Meine User berichten, dass sie über den Firefox Browser nicht mehr kommentieren können (als Spam eingestuft werden), über IE hingegen schon. Auch ist die Anzahl der blockierten Spambots seit dem Update von um die 50 auf um die 500 angestiegen.
@Crazy Girl
Aus mir ist bisher kein Problem bekannt. Aktivier doch einfach mal die “Moderation”, dann kannst du sehen, wer von den Firefox-Nutzer abgefangen wird, und warum. Seit der WordPress Version 2.7 gibt es allerdings ein Problem mit Smileys, was zu einer erhöhten Moderation von Kommentaren führt. Siehe: http://xsurl.de/xrgbas
Ich habe keine Smileys aktiv
aber die Version 2.7
Gerade eben habe ich mit der alten “blockieren” Einstellung dazu aufgerufen einfach mal zu kommentieren und mitzuteilen über welche Browser etc. Sollte dabei nichts rauskommen, werde ich die Einstellung auf “moderation” umstellen. Ich melde mich dann entsprechend wieder bei Dir.
@Crazy Girl
Deine Leser habe kein “:”, “-” und “)” auf der Tastatur?
Schon, aber ich habe ja noch nicht mal Kommentare in der Moderation, bei mir kam schlicht und ergreifend gar nichts an. Die Frage ist nun ob wirklich nichts geschrieben wurde oder nichts durchgelassen wurde.
Die Yawasp Funktionseinstellung ist auf “blockieren”, die anderen Einstellungen (Diskussion) sind auf Moderation.
Ich habe den Fehler nun offenbar gefunden. Scheinbar liegt es am Fireforx Plugin “Autofill Forms”. Das verträgt sich nicht mit Yawasp und deswegen werden Kommentare, die über dieses Plugin abgegeben werden als Spam definiert. Vielleicht kannst Du ja eine Lösung dafür in Deinem nächsten Update berücksichtigen.
@Crazy Girl
Ja, dass es Probleme mit Autofill gibt ist bekannt: http://www.svenkubiak.de/yawasp/#comment-1835
Hallo Sven,
seit 2.7.1 landet alles entweder im Müll, als Spam markiert oder zur Moderation abgelegt. Browser ist FF bzw Safari.
Hab ich was überlesen beim Update ?
LL&P
David
@David
Jein … Smiley-Problem? Siehe: http://www.svenkubiak.de/yawasp/#comment-2085
@Sven, danke für die Antwort, ist es leider nicht. Liegt wohl vielmehr an meinem Template, das muß ich mal checken.
sorry für den Wind.
David
Hey Sven,
wollte mich nur eben für das exzellente Stück Software bedanken. Yawasp funktioniert so gut, dass es schon fast unheimlich ist – hoffentlich bleibt das so – aber Author ist nun mal Author
Danke.
Matthias
Seit gut einer Woche im Einsatz – funktioniert!