Feintuning im Blog

von Stefan Evertz am 24.03.07 um 12:49 Uhr |

Entweder nimmt die Zahl einfach zu oder die Spamfilter lassen nach. Jedenfalls kommt nach und nach immer mehr linkloser Kommentar-Spam durch (siehe auch „Spam ohne Links„). Deshalb habe ich mich nun entschlossen, hier im Blog künftig das Plugin „Math Comment Spam Protection Plugin“ einzusetzen (sw-guide.de), das dem Kommentator lediglich eine kleine zusätzliche Rechenaufgabe abverlangt. Wir werden sehen, ob das das Spam-Aufkommen nachhaltig reduzieren wird; in den drei Stunden seit Aktivierung ist jedenfalls kein einziger Spam-Kommentar eingeschlagen…

Weiterhin wurde ich durch einen Kommentar von Frank an mein vergessenes Vorhaben erinnert, hier im Blog zusätzlich zum jeweiligen Kommentar-Feed auch die Möglichkeit zu bieten, die Kommentare per E-Mail zu abonnieren.

Deshalb habe ich seit einigen Tagen das Plugin „Subscribe to comments“ (aktuelle Version 2.1. unter txfx.net; englisch) integriert. Entgegen einem früheren, leider erfolglosen Versuch hat diesmal alles geklappt. Eine deutsche Übersetzung dieses Plugins (und anderer) gibt es übrigens unter www.daniel-erb.de (gefunden bei bueltge.de[2]).

Zu guter Letzt habe ich es nun endlich geschafft, unter Impressum wieder ein funktionstüchtiges Feedback-Formular bereitzustellen – geplant war die „Reparatur“ ja schon seit dem Wechsel zu Hosteurope im Februar (siehe auch „Serverumzug„). Das Kontaktformular basiert auf der deutschen Version des WordPress-Plugins „PXS Mail“ (bueltge.de[2]).

Für alle drei Verbesserungen gilt natürlich: Sollte es irgendwo haken, würde ich mich über eine Rückmeldung freuen (z.B. per E-Mail an stefan@hirnrinde.de).

12 Gedanken zu „Feintuning im Blog

  1. Ralf

    Wie jetzt? Du hast Kommentarspam? Sauerei, ich bräuchte welchen und bekomme nur Trackbackspam 🙁

    Ein Problem gibt es beim Mathe-Plugin: Der Kommentar wird komplett gelöscht wenn man vergisst die Rechenaufgabe zu lösen bzw. sie falsch löst.

  2. Stefan Evertz Beitragsautor

    @Ralf: Selber schuld, was sperrst du auch einfach die Spammer per htaccess aus 😉

    Und du hast recht – es wird der gesamte Kommentar gelöscht (inkl. der „Leserdaten“), falls eine Falscheingabe erfolgt. Das Problem tritt scheinbar „nur“ bei Firefox auf; IE (7) und Opera (9.10) haben dieses Problem nicht.

    Scheinbar greift Firefox nicht auf die Seite aus dem Cache zurück, sondern lädt die Seite komplett neu. Sehr merkwürdig…

  3. Stefan Evertz Beitragsautor

    Nachtrag: Habe gerade mal bei Robert Basic und Frank Helmschrott versucht, eine Nachfrage zum Plugin loszuwerden. Nachdem ich „vergessen“ hatte, die Summe einzugeben, hat mich der „Zurück“-Button brav wieder auf die noch ausgefüllte Seite zurückgebracht.

    Es scheint sich also um ein „lokales“ Problem hier im Blog zu handeln (Mist!). Ich sehe mich schon systematisch Zähltools und Plugins deaktivieren, um den Schuldigen zu finden 🙁

  4. Ralf

    Bei Click-A-Captcha hatte ich das gleiche Problem. Der IE löschte das Formular beim Betätigen der Back-taste, der FF zeigte die Daten wieder an. Danach hatte ich versucht das ganze mittels JavaScript zu lösen. Beim IE wird ein JavaScript eingefügt welches das Formular ausfüllt, beim FF nicht. Das funktionierte allerdings auch nicht immer, plötzlich zeigte der FF die Daten nicht mehr an im IE klappte alles wunderbar. Da muss ich noch mal in Ruhe drüber nachdenken.

  5. Stefan Evertz Beitragsautor

    Wobei das von dir beschriebene Problem ja mit CAC ja exakt umgekehrt zu meinem Math-Problem ist (hier hakt es bei FF, nicht aber beim IE).

    Computer sind schon eine feine Erfindung 🙁

  6. Lavy

    Ich möchte ja die Freunde nicht trüben, aber es gibt bereits Software die Captchas umgehen kann – auch Pictocode Protections!
    Das Teil kostet 450 Dollar und kann u.a. automatisch Registrationen vornehmen – den Captcha umgehen , die Email-Activation abarbeiten und sogar noch posten – eine Frage der Zeit bis die Funktionen auch Weblogs „bedienen“

  7. Stefan Evertz Beitragsautor

    @Lavy: Erfreulicherweise scheinen solche Software-Produkte noch nicht allzu verbreitet zu sein – noch kommen die diversen Filter-Ansätze dagegen an. Ausserdem führen solche komplexen Lösungen (E-Mail-Aktivierung / Posten) dazu, dass der einzelne Spam-Kommentar relativ aufwändig wird – und somit weniger interessant für Spammer, die im großen Stil Links platzieren wollen.

    Letztendlich ist es aber wie der Wettkampf zwischen Hase und Igel – sobald die Websites die Schutzmaßnahmen flächendeckend verbessern, werden auch die Spammer nachziehen (siehe z.B. im Bereich E-Mail-Spam die Werbebilder, die von ansonsten sinnlosem Text begleitet werden). Aber bis dahin ist hier erstmal wieder Ruhe (bis auf den Trackback-Spam, der von Spam Karma abgefangen wird).

  8. Ralf

    Also eine Software die Captchas erkennen könnte, habe ich auch. Die lag dem Scanner bei und wird normalerweise für OCR verwendet. So gesehen, nichts neues. Wie erfolgreich das Ganze ist, hängt nur von den Fähigkeiten des Programmierers ab, wie gekonnt er das Captcha entzerrt.
    Und eine Mail-Verifizierung automatisch abarbeiten inkl. automatischen Posting, bekomme ich auch noch so gerade eben hin.

    Wie Stefan schon sagte: Auch Spammer müssen abwägen ob ihre Methoden ökonomisch sind. Bei WordPress gehe ich davon aus das die Spammer arg ins Schwitzen kommen. Denn Antispam-Plugins werden fast täglich neue veröffentlicht. Ich kann mein Blog mit mindestens 10 verschiedenen Methoden, einzeln oder zusammen, schützen.
    Ich denke nicht das die Spammer wirklich darauf aus sind jeglichen Schutzmechanismus auszuhebeln. Sie wenden ganz einfache Methoden an, z.B. alle Input-Tags mit Daten ausfüllen, um den Spamschutz zu umgehen.
    Wirklich „schlau“ sind die Spammer nicht, eher Try&Error.

  9. Pingback: hirnrinde.de

  10. Pingback: Wieder Kommentar-Abo per E-Mail möglich | hirnrinde.de

Kommentare sind geschlossen.