Das Wordpress-Spamdilemma

Seit über einem Monat bin ich damit beschäftigt, dieses Blog neu aufzusetzen. Und noch immer ist das Kommentarproblem ungelöst. Mittlerweile ist es ja schon ein alter Schmäh unter Pornoseitenbetreibern, ihre “Produkte” durch Spam-Kommentare im Google-Ranking hochzupushen. Kommentare einzeln freizuschalten, ist keine Lösung gegen diese Spamflut (Zitat meines Wordpress-Backends: “4000 Comments awaiting your Moderation”)

Leider waren bisher weder die Bordmittel von Wordpress noch diverse Plugins in der Lage, dieses Problem halbwegs zufriedenstellend zu lösen.

• Die Idee von Recaptcha gefiel mir sehr gut: Hilf uns, alte Bücher zu digitalisieren und wir helfen dir, Spammer fernzuhalten. Dummerweise brachte ich das Ding nie zum laufen: Entweder es kam zu einem “Unknown Error” beim Abschicken der Lösung oder der Kommentar wurde trotz korrekter Eingaben nie publiziert. Die Funktionalität der Kommentarfunktion hängt zudem von der Erreichbarkeit des Recaptcha-Services ab: gibt es dort eine Störung, sind keine Kommentare möglich.
• Einfach, aber durchaus effektiv ist die Math Comment Spam Protection. Der User muss triviale Rechenaufgaben à la 6 + 9 lösen, bevor der Kommentar gepostet werden kann. Dummerweise ist das Plugin noch nicht für WP 2.3 verfügbar und wirft zudem rätselhafte PHP-Fehler aus. Außerdem kann dieser Ansatz wohl am leichtesten ausgehebelt werden: der Spambot wertet die Rechenanweisungen einfach aus.
• Daneben gibt es noch Ansätze, das Kommentarformular “verschlüsselt” an den Client zu schicken und es dort per Javascript zu entschlüsseln (z.B. ROT 13). Spam-Bots beherrschen kein Javascript und suchen vergeblich nach einer Kommentarfunktion. Wenn der Spam-Bot allerdings auf gut Glück einen präparierten POST-Request mit den erforderlichen Formularfeldern an den Server sendet, wird auch dieser Schutz ausgehebelt. Zudem könnten durch die Verschlüsselung AJAX-Funktionen Schaden nehmen.

Hoffentlich gibt’s bald eine Lösung für das Kommentardilemma. Momentan habe ich die Kommentare allerdings auf “Moderation” geschaltet und bin für Euer geschätztes Feedback dankbar.

NACHTRAG: Natürlich ist mir Akismet ein Begriff, aber ich wollte hier nach einer präventiven Lösung suchen, die SPAM-Bots das Hinterlassen ihres Datenmülls erschwert.

Tags: Kommentare, Plugins, SPAM, Wordpress

Geschrieben am Mittwoch, 17. Oktober 2007 und abgelegt unter Wer. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.