Spammer, Spammer, Spammer! Ja, ich rege mich mal wieder über die ungeliebten Blogbesucher auf. Meine Erfolge im Kampf gegen Spam lassen sich mittlerweile sehen. Die Antispam Bee von Sergej Müller und NoSpamNX von Sven Kubiak arbeiten seit ein paar Wochen gemeinsam und fangen alles ab was da kommt. Meine Methode regelmäßig wiederkehrende IPs von Spambots zu notieren und mit dem WP Ban Plugin auszusperren fruchtet ebenfalls immer besser. Knapp 600 geblockte Versuche durch sorgfältig aussortierte IPs in den letzten 8-9 Wochen. Obwohl das Spamaufkommen auf diese Art zurückgegangen ist finde ich doch täglich irgendetwas vor das als Spam aussortiert wurde.
Wer schonmal mit mir bzgl. Spam diskutiert hat wird wissen das ich mich an erster Stelle über diesen abegfangenen und markierten Spam aufrege den ich dann in meinem Dashboard zu sehen bekomme. Der ein oder andere wird sagen das ich da sehr kleinlich bin, das mag sogar so sein. Aber es ist jeden Tag mindestens 1 Klick diesen markierten Spam zu sichten und dann zu löschen. Mir jeden Tag aufs neue diesen Internet Poker Mist und andere Dinge von longharry49 und Konsorten anzusehen geht mir also gegen den Strich.
Die automatisierten Spam Kommentare sind auf gewisse Weise wie ein wöchentliches Reklameblatt das man im Briefkasten findet. Klar, man kann hergehen und es wegwerfen. Im Falle ungewollter Reklame im Briefkasten mache ich zuerst ein Schild oder einen Aufkleber daran fest. Wirkt das nicht schnappe ich mir den Zeitungsjungen und sage ihm das ich das Blättchen nicht haben möchte. Im Falle der Spambots klappt das aber nicht, die Bots sind taube und blinde Zeitungsboten die ihre Werbung trotz aller Hinweise einwerfen (können).
Viele Möglichkeiten dagegen vorzugehen gibt es leider nicht. Zwar kann man in WordPress bestimmte Keywords, Namen oder Emailadressen in die Blacklist eintragen, allerdings landen sie dann wieder im Spamverdacht. Ich wünsche mir eine Funktion die anhand definierter Kommentarmerkmale schon in dem Moment wo der Spamkommentar abgesendet wird sagt: “Dieser Kommentar ist hier nicht erwünscht und wird nicht angenommen”. Quasi ein intelligenter Briefkasten der den blinden und tauben Zeitungsjungen erkennt und sich verriegelt. Es sollte also eine klare Absage erteilt werden statt erstmal danke zu sagen und mir den Murks im Spamordner zu servieren. Ich möchte das nicht sehen und bearbeiten. Ob der Spambot diesen Text lesen kann oder nicht ist mir dabei egal, hauptsache der Kommentar kann nicht erfolgreich abgesendet werden.
Meine erste Suche nach einem entsprechenden Plugin ist leider nicht erfolgreich gewesen. Vermutlich gibt es soetwas überhaupt nicht. Ich wüsste nichtmal ob es zu realisieren ist. Aber evtl. wird ja ein findiger Bastler auf diesen Artikel hier aufmerksam und kann mir etwas dazu sagen.
So, nun aber zum Titel. Die einzige Methode die mir aktuell noch einfällt um nicht regelmäßig den Mülleimer ausleeren zu müssen wäre ein Captcha unter den Kommentaren. Auf einigen Blogs die ich nur unregelmäßig besuche sind mir erst neulich frisch eingebaute Captchas aufgefallen. Ein Captcha sollte jeder kennen, das sind diese kleinen Felder mit schwer lesbaren Buchstaben- oder Zahlenkombinationen die man abschreiben muss bevor man etwas absendet.
Für mich galt eigentlich immer das sich hier niemals ein Captcha wiederfinden wird. Ich will es meinen Besuchern nicht unnötig erschweren an einer Diskussion teilzunehmen oder mir ihre Ansicht zu einem Artikel hier zu lassen. Allerdings denke ich in den letzten Tagen doch wieder vermehrt darüber nach ein simples Captcha einzusetzen. Etwa eine kleine Rechenaufgabe wie “7+4″ oder soetwas. Ich schätze das würde mir schlagartig 99% des verbliebenen Spams vom Hals halten und ich könnte mein Dashboard wieder öffnen ohne den kreisrunden Haarausfall zu fördern.
Allerdings möchte ich dazu erstmal Stimmen fangen.
- Würdet ihr auf eurem Blog ein Captcha einsetzen?
- Ganz objektiv: Vermiest euch ein Captcha die Lust zu kommentieren?
- Wie kompliziert darf ein Captcha auf einem Blog sein?
Und für die Blogger unter euch die bereits ein Captcha nutzen
- Wie sind eure Erfahrungen damit bzgl. Spam und Leserkommentaren?
- Welches Plugin ist empfehlenswert?
Ich freue mich auf eure Antworten. Ich persönlich lasse mich beim kommentieren übrigens nur dann von einem Captcha stoppen wenn es wirklich enorm komplex oder unlesbar ist.
Ähnliche Beiträge:
- Neue Features: Subscribe to Comments ab jetzt mit Double-Opt-In Methode
- Kommentare: Was spricht gegen den eigenen Namen?
- Blogs sind keine Müllkippe mit Selbstbedienung!
- Kommentare – was man beachten sollte!
- WordPress Bilder per Plugin zu Dropbox auslagern
Von Besuchern verwendete Suchbegriffe: spamkommentare verhindern captcha
wp ban umgehen
simples captcha
youtube automatischer kommentar captcha
wp diskussion mit captcha
bestes captcha
captcha für kommentare
wp captcha kommentare
sinn eines captchas
captcha cash bot
Copyright © 2012
- Nein ich würde keine einsetzen.
- Ja es vermiest teilweise die Lust.
Wie kompliziert darf …
Maximal sowas wie diese Rechenaufgaben, wo man wirklich nur eine Zahl eingeben muss. Vorallem sind diese Art der Captchas auch immer gut lesbar. Nicht so wie manche wo man erst mal die Lupe rausholen muss und ne Farbbrille um was zu erkennen.
Allerdings denke ich wird es nicht lange dauern bis die Bots auch diese Rechenaufgabe lösen, je mehr das einsetzen.
Ich hab erst heut wieder was über ein Plugin gelesen das die Zeit misst wie lang man braucht um ein Kommentar auszufüllen, ist diese Zeit zu kurz wird es als Spam erkannt. Auch nicht schlecht, allerdings gilt auch hier das gleiche wie bei den Rechenaufgaben irgendwann lassen sich die Bots eben mehr Zeit.
Abschliesend kann ich nur sagen auch Captchas sind kein Schutz auf Dauer. Bestes Beispiel ist ja gerade durch die Medien gegangen. Stichwort Datendiebstahl.
Hallo Piet,
ich würde, genauso wie Markus auch kein Captcha einsetzen. Vor einiger Zeit hatte ich die von Markus angesprochene Rechenaufgabe drin, allerdings sind die Kommentare dadurch merklich zurück gegangen. Es ist zwar einfach, aber nicht unbedingt Kommentarfreundlich.
Deshalb habe ich es wieder rausgenommen und muss sagen, mit AntiSpam Bee wird alles an Spam gefiltert. Gut ich gebe zu, teilweise zuviel, aber da ich die Kommentare, die als Spam klassifiziert sind, doch wieder durchgucke, ist es für mich kein Problem, die falsch gekennezeichneten, wieder rauszufischen!
Gruß
Matthias
Hi Piet,
diese Dinger haßt wohl jeder, der einmal die Anzeige erhalten hat, das man angeblich den falschen Text eingegeben, oder das falsche Feld angeklickt hat. Die Kommentare werden damit bestimmt weniger, da einige garantiert keine Lust darauf haben.
Ich schließe mich voll und ganz den Vorrednern an: nur keine Captchas, das finde ich grauenhaft. Hinzu kommt, dass es mir absolut nicht gelingt, Captchas zu lesen – häufig brauche ich mehrere Versuche oder ich verliere die Lust.
Wenn unbeingt noch eine Hürde eingebaut werden sollte, dann doch lieber die Rechenaufgabe oder eine Spam-(Honey)-Trap: ein Feld, das leer bleiben muss und nicht ausgefüllt werden darf.
Auf keinen Fall ein Captcha, dann lieber aksimet aktivieren und jedes Kommentar einzeln freischalten.
Hui, so starke Antipathie gegen ein Captcha hätte ich ehrlich gesagt nicht erwartet.
@Markus Mir gehts ja weniger um Datendiebstahl sondern viel eher um ungewollte Datenlieferung. Ein simples Captcha so wie es mir vorschwebt ist vermutlich wirklich leicht zu umgehen, aber ich bezweifle das die aktuell hier anbrandenden Spambots das jetzt schon können. Kommentar-Zeit zu messen klingt allerdings wieder sehr interessant
@Mac_BetH Das manuelle überprüfen ist nun leider der Punkt der mich so stört. Immer wieder der selbe Müll der hier abgeliefert wird.
@Pe-Su-Ki Ja, das liest man hier aus den Kommentaren schon eindeutig raus. Ich verstehe es, kann es aber zum Teil nicht ganz nachvollziehen. 3 oder 4 gut lesbare Zahlen abzutippen macht ja eigentlich keine Mühe.
@plerzelwupp Diese unlesbaren Captchas sind wirklich die Hölle.Soetwas hält mich auch vom kommentieren/anmelden ab. Ich denke aber an etwas wirklich ganz simples das keine Mühe beim ablesen macht. 3-4 schwarze Zahlen/Buchstaben auf weißem Hintergrund ohne Verzerrung etc. Auch so eine Rechenaufgabe a la 17+4 zähle ich da als mögliches Captcha mit dazu. Honey-Trap? Sowas habe ich schonmal irgendwo gelesen. Werde da nachher mal ein wenig recherchieren
Danke für den Tipp
@Daniel Akismet wird hier nicht mehr aktiviert. Antispam Bee und NoSpamNX sind mindestens genauso zuverlässig und haben nicht die Eigenschaft von Akismet nach Hause zu telefonieren. Einzelfreischaltung ist aber wie schon oben genannt der Grund warum ich nach den Reaktionen zu einem Captcha frage.
@Piet
ja … so etwas hab ich auf meiner Seite im Kontaktformular …. nur wenn das Feld tatsächlich leer bleibt, wird der Kommentar (bzw. die E-Mail) abgesandt. Spambots jedoch füllen diese Felder oftmals aus. Das wär wirklich mal ein spannender Versuch
Hallo,
ich habe auch gerade ein Beitrag darüber geschrieben, vielleicht hilft’s dir weiter: http://www.seo-united.de/blog/internet/effektive-spambekaempfung.htm
Liebe Grüße,
Constantin
@Constatin Genau den Beitrag meinte ich^^
@ Piet,
bei 3-4 Zeichen wird kaum einer meckern, aber wenn es zwei Worte sind, die dann eventuell sehr unleserlich abgebildet sind, dann schon. Da finde ich eine leichte Rechenaufgabe schon besser, oder die Sache mit dem Feld, welches leer bleiben muss. Da sollte auch der letzte verstehen.
@plerzelwupp Wird vermutlich noch heute oder morgen ausprobiert
@Constantin Danke für den Hinweis, schön zu sehen das sich auch andere mit diesem Problem befassen. Konnte dem Artikel nur leider nicht entnehmen ob ihr da selbst etwas entwickelt habt oder ein Plugin verwendet? Ich habe jetzt 2 Plugins entdeckt die mit solch einer Zeitfunktion arbeiten: CAPTCHA-Godfather und WP Captcha-Free. Besonders das letztere finde ich ganz interessant und werde es wohl heute noch ausprobieren. Die Kommentatoren dürften davon ja nicht viel mitbekommen, denn selbst die schnellsten Schreiber brauche in der Regel 20-30 Sekunden um zu antworten.
@Markus Schön wenn man die Info nicht suchen muss sondern sie direkt geliefert bekommt, der Kommentar von Constantin hat gepasst *g*
@Pe-Su-Ki Ich werd jetzt testen und probieren
Edit: WP Captcha-Free läuft ab jetzt. Bin sehr gespannt was sich in den nächsten 48 Stunden passiert und ob sich (hoffentlich) garnichts mehr tut.
Was ich jetzt nicht wirklich verstehe ist der gemeinsame Einsatz von NoSpamNX und Captchas. Das ist doch doppelt gemoppelt. Der Sinn von Captchas ist Kommentare von Bots abzufangen, was NoSpamNX auch macht. Damit dürfte sich beim gemeinsamen Einsatz dieser beiden Plugins so ganz und gar nichts an Deinem Spam änderen.
Ich denke auch, dass Du so schlau warst, bei den Einstellungen von NoSpamNX “blockieren” zu wählen. Wenn Du dort dann in die Blacklist die Adressen derer einträgst, von denen Du hier nichts sehen willst, dann müsste das doch auch funktionieren.
Ich denke Du hast mit dem zusätzlichen manuellen Spam zu kämpfen und dagegen wächst nur sehr wenig Kraut, leider
Ich muss sagen ich bin auch gegen Captcha. Auch wenn es nur eine einfache Rechenaufgabe ist so kommt es oft vor, dass ich trotz richtiger Lösung einen Fehler angezeigt bekommen hatte und dann habe ich auch die Schnauze voll. Ich sehe auch überhaupt keinen Sinn dahiner. Die Spam Filter sind so zuverlässig, dass man doch den User nicht noch mit so einem Mist nerven muss.
We weniger Kommentare haben möchte kann ich nur den Einbau dieses komischen Feldes empfehlen. Ansonsten würde ich lieber die Finger lassen.
Ich sehe du hast gestern zum testen das Plugin schon aktiviert, aber ich sehe hier gar kein Captcha?!? Test schon abgeschlossen?
@Tanja In den Einstellungen von NoSpamNX habe ich natürlich die gängisten Spam-Begriffe hinterlegt die aufgetaucht sind. Aber im Bereich des automatischen Spams kommt immer wieder irgendetwas durch was moderiert werden möchte. In letzter Zeit hatte ich sehr häufig Kommentare die fast nur aus xyz bestehen, definitiv kein manueller Spam. Der ist mittlerweile eher selten. Das Captcha war dafür gedacht automatische Spammer abzuwehren die sich trotzdem noch in den Moderation schleichen. Ich reagiere nunmal leider mittlerweile extrem allergisch bei allem was nach Spam riecht.
@hombertho Trotz richtiger Lösung einen Fehler angezeigt zu bekommen habe ich bei Captchas auch schon sehr oft erlebt. Sowas geht natürlich garnicht. Wenn ein Captcha verwendet wird dann muss man 100% sicher sein das soetwas nicht passiert. Das würde ich auch niemandem zumuten wollen sich hier noch mit solchen Fehlern rumzuärgern und den Leser/Kommentator dadurch zu vergraulen.
Das Plugin welches ich aktiviert habe, habe ich durch den Kommentar von Constantin entdeckt. Er hatte zwar weder hier noch auf seinem Blog den Namen genannt aber mit ein bisschen Recherche hatte ich 2 passende Plugins entdeckt.
Aktuell läuft immer noch WP Captcha-Free. Das misst die Zeit die ein Kommentator braucht um seinen Kommentar zu schreiben und abzusenden. Liegt diese Zeit unter, ich glaube es sind standardmäßig 10 Sekunden, wird der Kommentar automatisch blockiert. Jetzt sind fast 24 Stunden vorüber und ich habe noch nicht 1 (automatisierten) Spamkommentar im Dashboard zu Gesicht bekommen.Das Plugin arbeitet im Hintergrund, für den Besucher ändert sich dadurch nichts.
Irgendwann werden sich die Spambots möglicherweise anpassen und lassen sich mehr Zeit beim schreiben. Aber aktuell scheint es wirklich perfekt zu funktionieren da die große Masse der Blogs soetwas nicht einsetzt und sich die Spamprogramme ja an der Masse orientieren um möglichst viel Datenmüll loszuwerden. Ich bin zufrieden und würde sagen das die Captcha Überlegung damit erstmal wieder vom Tisch ist
10 Sekunden sind aber n bissle arg lang oder?
Ich weiß nicht, unter 10 Sekunden ist es kaum zu schaffen einen Kommentar zu schreiben. Und wer doch unter 10 Sekunden schreiben kann hat vermutlich eh nichts besonders interessantes zu sagen? (Böse Unterstellung?) Schnelle Kommentare brauchen nach meiner Erfahrung mindestens 25-30 Sekunden. Die allermeisten sogar länger. Mein kleiner Counter sagt mir übrigens du hast gerade nur 14 Sekunden gebraucht, ob das stimmen kann? *g*
Nun ja je nach Ladezeit Deiner Seite und wie weit man runterscrollen muss gehts schneller oder weniger. Name, Email und Web muss mann ja nicht eingeben, da die ja drin sind schon.
@Piet: Vielleicht magst Du mal mit meinen NoSpamNX Einstellungen vergleichen, die sich schon auf mehreren Systemen über die Zeit bewährt haben:
- Modus: blockieren
- Prüfe angemeldete Nutzer: aktiviert
- Prüfe HTTP Referrer: deaktiviert
- Prüfe Anmeldung- und Login Formular: aktiviert
In der Blacklist brauchst Du theoretisch gar nichts einzutragen, außer es gibt einen oder mehrere bestimmte Nutzer, die Du blockieren willst, weil sie Dir manuell schon mal versucht haben Spam unterzujubeln.
Damit kommt eigentlich von Bots gar nichts mehr durch, nichts landet in der Moderation etc. Ich schätze Du hast beim ersten Punkt (Modus) etwas anderes als blockieren gewählt. Das sorgt dafür, dass Du diese Kommentare zu sehen bekommst.
Also ich finde Captchas insgesamt Total nervig und würde sie für meinen Blog nicht einbauen, das es denke ich Kommentare kostet.
Wenn man aber extreme Probleme mit Spammern hat und Askimet das nicht mehr geregelt bekommt, sollte man wohl ernsthaft drüber nachdenken
@Tanja Danke das du mich nochmal auf die Einstellungen aufmerksam gemacht hast. Zwar habe ich die Blacklist artig gefüllt aber irgendwann habe ich scheinbar den Modus wieder auf markieren gestellt (oder hat sich das bei nem Update zurückgesetzt?). Jetzt steht er wieder auf blockieren. Danke dafür
Seit ich das Zeit-Plugin laufen habe kein Auto-Spam mehr, und jetzt wo NoSpamNX wieder richtig eingestellt ist bin ich ja fast perfekt abgesichert
Wenn das wirklich so Spamfrei bleibt wie bisher kann ich bald mal richtig tief durchatmen. Danke euch
Hey Piet,
ich hatte auch anfangs ein Captcha eingesetzt und ja, es war gemütlich bei all den Spammern.
Dann kam aber Mac_BetH und meinte, man sollte es rausnehmen, da es doch die einen oder anderen vom kommentieren abhalten könnte.
Gesagt, getan. Seitdem habe ich zwar täglich mit Spam zu kämpfen, aber was macht man nicht alles für die Benutzerfreundlichkeit!
Angenehme Woche, Alex
Oftmals liegt die Lösung im Detail
Jetzt müsstest Du wirklich sicher sein und musst Dir vor allem um so was wie Captchas keine Gedanken machen 
Hi Piet,
die Sache mit Captcha geht uns allen Bloggern sehr nahe und ich setze zwar in den Comments nichts Derartiges ein, aber ich nutze momentan ein AntiSpam-Plugin, nämlich AntiSpam Bee.
Damit kann ich Spam zwar nicht verhindern, landet das Ganze dann ohne mich zu nerven im Spam-Ordner, welcher letztens in ziemlich regelmässigen Abständen geleert wird.
Dort kommen leider ab und an auch gute Pingbacks/Trackbacks rein, etwaige Kommentare eher selten. Die Trackbacks muss ich dann immer wieder manuell herausfischen. Mich persönlich würde eine total verblasste, dann noch 2-dimensionierte Spam-Aufgabe etwas abschrecken, aber kommentieren werde ich wohl trotzdem:-)
Ich hatte mal ein Plugin namens Clickcha eingesetzt und das ging in i-welchen Browserversionen nicht. Daher auf Beschwerden von Blogkommentatoren musste ich es wieder entfernen, was ich auch einsehe.
Daher bin ich gegen diese AntiSpam-Aufgaben, aber wie gesagt, es bringt mich nicht davon ab, einen interessanten Artikel zu kommentieren.
Spamfrei! Immer noch! Genial!
Auf jeden Fall bin ich jetzt sicher das ich jedem WordPress Blogger zu NoSpamNX und ggf. auch zu WP Captcha Free raten kann. Diese Stille hatte ich letztmals als ich den Blog hier gerade frisch aufgesetzt hatte.
Ich freu mich für Dich. Die Lösung lag dieses Mal wirklich einfach nur im Detail
Hab mein Captcha nach einigem grübeln jetzt auch mal in einem Blog rausgeworfen und NoSpamNX reingepackt, bin mal gespannt. Gabt ihr Askimet denn auch noch zusätzlich laufen, oder erübrigt sich das mit dem Plug?
Also ich kann mich nach wie vor der Spamfreiheit erfreuen. Nur 2x manuelle Versuche gab es bisher. Akismet ist bei mir schon im Hochsommer rausgeflogen, hatte da einige negative Sachen drüber gelesen.
@all,
von dem Plugin NoSpamNX bisher nur was gehört, aber nie selbst getestet. Habe derzeit nur Antispam Bee laufen und das einzige, was vorkommt, dass ein paar Trackbacks ab und an im Spamordner landen.
Aber da nehme ich mir schon die Zeit und stelle alles richtig.
@Piet,
kann man sich ja nur freuen, dass der Blogspam zurückgeht oder gar ganz ausbleibt.
so habs dir mal nachgemacht und auch auf die Plugins umgestellt wollen mal sehn, ob wir damit mehr abfangen können
hab auch schon was auf der Blacklist ^^
@Alex Es ist einfach herrlich. Diese Ruhe. Als wäre man mit dem Blog aus der Innenstadt auf die Alm gezogen
@Sensei Wenn du die Plugins ein paar Tage laufen hast kannst du hier gerne mal Feedback hinterlassen ob es auch bei dir so erfolgreich funktioniert wie bei mir
Von der Innenstadt auf die Alm.
Danke für den Lacher.
Ich werde dann mal die Tage mit dir drüber plaudern und über etwas anderes, was mir gerade mal wieder hier aufgefallen ist!
Bis bald, angenehmen Mittwoch!
Uh, ich hoffe nichts negatives? Ich helfe jetzt noch der Kaffeemaschine dabei ihren Job zu machen und dann werfe ich gleich mal Gtalk an, ich hoffe du kannst mir dann schon nen Tip geben
Na dann beruhige ich dich mal umgehend: ein Lob steht an!
Guten Kaffee und bis bald!