Schlagwort-Archive: plugin

Yawasp: Mit Low Tech erfolgreich gegen Kommentar-Spam

von Stefan Evertz am 02.09.08 um 7:05 Uhr |

Seit guten 40 Tagen habe ich hier im Blog das Anti-Spam-Plugin „Yawasp“ (www.svenkubiak.de) von Sven Kubiak im Einsatz – und ich muss sagen: Vielen Dank, ich bin begeistert! Das Grundprinzip ist ebenso einfach wie offensichtlich erfolgreich:

Das Plugin generiert für die Namen der Formularfelder des Kommentarformulars zufällige Werte, und merkt sich dabei, welches Feld, welchen Wert bekommt. Wird das Kommentarformular aufgerufen, werden die Werte den Feldern zugewiesen und erst beim Absenden erfolgt die Rückübersetzung, so dass WordPress den Kommentar verarbeiten kann.

Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert.

Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.

Die Konsequenz: Seit dem Einsatz des Plugins hatte ich exakt 0 (in Worten: „null“) automatisierte Spam-Kommentare zu verzeichnen. Der interne Zähler des Plugins hingegen zählt aktuell fast 2.000 verhinderte Spam-Versuche, davon rund ein Sechstel Kommentare, bei denen durch einen Spambot das „unsichtbare“ Feld ausgefüllt wurde.

Interessant ist auch die Kurve der Spam-Versuche, die einen Rückgang von anfangs rund 60 Versuchen / Tag auf mittlerweile knapp 20 Versuche / Tag aufweist. Hier kann ich allerdings nicht nachvollziehen, ob wirklich ein „Lernprozess“ bei den Spambots eingesetzt hat (würde ich grundsätzlich aber eher bezweifeln) oder ob die „Spitzen“ einfach durch mehrere Spam-Versuche des gleichen Bots entstanden sind. Hier aber nun die Grafik:

Yawasp-Ergebnisse

Seit den ersten Schritten im April 2008 (siehe auch www.svenkubiak.de[2]) hat sich Yawasp (steht übrigens für „Yet Another WordPress Anti Spam Plugin“) stetig weiterentwickelt. Mittlerweile ist z.B. auch die automatische Anpassung des Kommentar-Bereichs durch das Plugin realisiert – da war wohl anfangs noch Handarbeit angesagt 😉

Wie sieht es aber nun mit meinen bisher eingesetzten bzw. getesteten Anti-Spam-Tools bzw. WordPress-Plugins aus? „Spam Karma“ wird leider nicht weiterentwickelt und ist auch ziemlich ressourcenhungrig. „Math Comment Spam Protection“ scheint leider zunehmend von Spammern „geknackt“ zu werden. Und „Akismet“ habe ich eigentlich noch nie richtig getraut, sondern nur als zusätzliche „Petzmöglichkeit“ für hartnäckige Spammer genutzt.

Alles in allem hat daher Yawasp beste Chancen, zusammen mit dem Plugin „Simple Trackback Validation“ (sw-guide.de) von Michael Wöhrer, mein Hauptwerkzeug gegen den automatisierten Spam zu werden. Die anderen Plugins habe ich heute morgen jedenfalls erstmal deaktiviert. Und für den Rest bleibt halt weiterhin nur das manuelle Löschen

(u.a. via blog.helmschrott.de)

Update bei „Flash Cortex“-Plugin

von Stefan Evertz am 30.03.08 um 22:14 Uhr |

Heute konnte ich ein schon länger anstehendes Update für mein Video- und MP3-Plugin „Flash Cortex“ realisieren, um die „Internationalisierung“ bei YouTube zu berücksichtigen. Das WordPress-Plugin ist nun in Version 1.0.5 verfügbar. Angesichts der in den nächsten 24 Stunden geplanten Umstellung auf „Sevenload 3.0“ möchte ich nicht ausschließen, dass da in nächster Zeit ein weiteres Update ins Haus steht. Und auch die gestern veröffentlichte WordPress-Version 2.5 habe ich noch nicht ausreichend testen können, um die korrekte Funktionsweise bestätigen zu können.

In dem Zuge habe ich nun jedenfalls endlich das Plugin in das „Plugin Directory“ unter wordpress.org integriert. Auch wenn der eigentliche Download ab sofort über das „Plugin Directory“ läuft, bleibt mein Artikel zu „Flash Cortex“ weiterhin die zentrale Anlaufstelle; dort finden sich auch wichtige Hinweise zum Update auf die aktuelle Version und natürlich auch der Download-Link.

Aufwändigeres Update auf WordPress 2.3

von Stefan Evertz am 28.10.07 um 14:32 Uhr |

Nun läuft also auch hier die Version 2.3 von WordPress – und es hat sich doch einiges unter der Haube getan (siehe auch blog.wordpress-deutschland.org). Leider gibt es dabei auch Veränderungen, die durchaus grenzwertig sind. Drei problematische Änderungen – inklusive Lösungsansatz – will ich nachfolgend kurzvorstellen.

Tagging
Bisher war hier im Blog mit „Ultimate Tag Warrior“ ein eigenes Plugin fürs Tagging („Verschlagwortung“) der Artikel im Einsatz. Da WordPress ab dieser Version auch selber „taggen“ kann (und es wohl auch zu Konflikten mit den „externen“ Tagging-Plugins kam), war also eine Umstellung unvermeidlich. Der Import der vorhandenen Tags klappte problemlos (über „Verwaltung / Import“), bevor dann der wirklich spannende Teil kam: Die Integration ins Theme.

Während die Basis-Funktionalität (Anzeige der Tags je Artikel / Anzeige aller Tags in Form einer Tag-Cloud) ohne größere Probleme mit den neuen „Bordmitteln“ von WordPress realisierbar war (siehe auch deutsche Dokumentation unter doku.wordpress-deutschland.org), fehlte mir ein komfortables Werkzeug für die Tag-Verwaltung beim Schreiben eines Artikels – und da rede ich noch gar nicht vom spannenden „Type ahead“-Feature des „Simple Tagging“-Plugins. Wesentlich wichtiger (und mein Hauptgrund für die Nutzung von Tags) war aber die Funktion (des bisherigen Tagging-Plugins), die anhand der vorhandenen Tags „Ähnliche Artikel“ auflisten konnte – und leider gibt es bisher bei WordPress auch diese Funktion noch nicht.

Für die Nutzung der Tags „wie bisher“ bin ich dann auf die folgenden Plugins gestossen, die die vorgenannten Probleme gelöst haben. Eine Funktion zur „Verwaltung“ (und Löschung!) vorhandener Tags steht aber leider noch aus:

Neue Quelle für eingehende Links („Tellerrand“)
Stillschweigend hat man bei WordPress die bisherige Quelle für die Anzeige der „Eingehenden Links“ gewechselt. Anstelle des bisher abgefragten (und gelegentlich etwas überlasteten) Dienstes Technorati greift man nun auf die Daten der Google-Blogsuche zurück. Die Google-Daten haben allerdings den kleinen Makel, dass sie gerne auch mal interne Links anzeigen und somit wenig hilfreich sind.

Wer nun wie bisher Technorati nutzen möchte, kann die Änderungen entweder per Hand vornehmen (Beschreibung unter www.fixmbr.de) oder aber das Plugin „Nusuni Technorati Links WordPress Plugin„verwenden (hier im Einsatz).

Update-Funktion
Die neu eingeführte Update-Funktion prüft, welche der Plugins mittlerweile in einer neueren Version vorliegen. Auch wenn der Abgleich nur mit der (wachsenden) Plugin-Datenbank auf wordpress.org stattfindet, erhält man so bei immer mehr Plugins schnell den Update-Hinweis, ohne jeweils einzeln nachsehen zu müssen. Ärgerlich ist dabei die Tatsache, dass hier zahlreiche Informationen übertragen werden, die für die Prüfung der Plugin-Versionen nicht erforderlich ist (z.B. Blog-URL und Versionsnummern nicht aktivierter Plugins; siehe auch www.tamagothi.de) – und das alles, ohne dass der jeweilige Blogbetreiber je das „Herausposaunen“ dieser Daten veranlasst hätte.

Ich gebe zu, im Zuge des Updates war die Update-Option sehr hilfreich und die Zahl der veralteten Plugins erschreckend groß ðŸ˜³ Aber das ändert nichts daran, dass ich die nicht erforderlichen Daten auch nicht preisgeben muss bzw. möchte.

Insofern dürfte für paranoide Datenschutz-interessierte WordPress-Nutzer das Plugin „Filosofo’s Tinfoil-Hat Plugin“ interessant sein, das dieses Problem löst und die übertragenen Daten anonymisiert.

Fazit
Abgesehen von den drei genannten Problembereichen lief das Update übrigens problemlos – jedenfalls soweit mir bisher bekannt ist – und es gab auch keine nennenswerten Probleme mit älteren Plugins. Weiterhin habe ich den Eindruck, dass WordPress etwas schneller geworden ist – was aber auch am verabschiedeten „Monster“ UTW liegen könnte 🙄

(Plugins gefunden u.a. via www.endl.de/weblog und www.silkester.de/blog)

Endlich weniger Kommentar-Spam

von Stefan Evertz am 14.04.07 um 16:41 Uhr |

Seit knapp drei Wochen setze ich ja hier im Blog neben dem allgegenwärtigen „Spam Karma“ auch das Plugin „“Math Comment Spam Protection Plugin“ (sw-guide.de) ein, um den sinnlosen „Spam ohne Links“ vorab auszufiltern (siehe auch „Feintuning im Blog„).

Wie eine Auswertung der täglichen Spam-Mengen zeigt, hat das Plugin bereits sehr positiv gewirkt. Seit dem ersten Einsatz am 24. März ist bisher genau ein einziger Spam-Kommentar überhaupt bis zu Spam Karma durchgedrungen. Der übrige Spam bestand aus Trackbacks, der derzeit noch von Spam Karma abgefangen wird. Bis ins Blog hat es jedenfalls kein einziger Spam-Kommentar (oder -Trackback) geschafft.

Täglicher Kommentar-Spam

Auch die Kurve der insgesamt abgefangenen Spam-Kommentare zeigt eine angenehm deutliche Delle – pünktlich zur Aktivierung des zusätzlichen Plugins 😉

Kommentar-Spam gesamt

Und bevor jetzt die Frage aufkommt, warum hier im Blog so wenig Kommentar-Spam aufkommt: Leider wurde bis Mitte Februar der interne Zähler von Spam Karma nicht aktualisiert. Auslöser dieser „Störung“ war offenbar die deutsche Lokalisierung des Plugins, die die falschen Parameter aktualisiert hat. Nachdem ich die Sprachdatei entfernt hatte, lief auch der Zähler 👿

Feintuning im Blog

von Stefan Evertz am 24.03.07 um 12:49 Uhr |

Entweder nimmt die Zahl einfach zu oder die Spamfilter lassen nach. Jedenfalls kommt nach und nach immer mehr linkloser Kommentar-Spam durch (siehe auch „Spam ohne Links„). Deshalb habe ich mich nun entschlossen, hier im Blog künftig das Plugin „Math Comment Spam Protection Plugin“ einzusetzen (sw-guide.de), das dem Kommentator lediglich eine kleine zusätzliche Rechenaufgabe abverlangt. Wir werden sehen, ob das das Spam-Aufkommen nachhaltig reduzieren wird; in den drei Stunden seit Aktivierung ist jedenfalls kein einziger Spam-Kommentar eingeschlagen…

Weiterhin wurde ich durch einen Kommentar von Frank an mein vergessenes Vorhaben erinnert, hier im Blog zusätzlich zum jeweiligen Kommentar-Feed auch die Möglichkeit zu bieten, die Kommentare per E-Mail zu abonnieren.

Deshalb habe ich seit einigen Tagen das Plugin „Subscribe to comments“ (aktuelle Version 2.1. unter txfx.net; englisch) integriert. Entgegen einem früheren, leider erfolglosen Versuch hat diesmal alles geklappt. Eine deutsche Übersetzung dieses Plugins (und anderer) gibt es übrigens unter www.daniel-erb.de (gefunden bei bueltge.de[2]).

Zu guter Letzt habe ich es nun endlich geschafft, unter Impressum wieder ein funktionstüchtiges Feedback-Formular bereitzustellen – geplant war die „Reparatur“ ja schon seit dem Wechsel zu Hosteurope im Februar (siehe auch „Serverumzug„). Das Kontaktformular basiert auf der deutschen Version des WordPress-Plugins „PXS Mail“ (bueltge.de[2]).

Für alle drei Verbesserungen gilt natürlich: Sollte es irgendwo haken, würde ich mich über eine Rückmeldung freuen (z.B. per E-Mail an stefan@hirnrinde.de).