in ur face, spambot!

spamcomment

Wie der geneigte Leser vielleicht mitbekommen hat, habe ich seit einiger Zeit in diesem Blog die Kommentarautoren-URL abgestellt. Allerdings habe ich das Eingabefeld nicht gelöscht, sondern lass es über die CSS Eigenschaft display:none; nicht mehr anzeigen. Dieser großartige Akt der Faulheit ist die Grundlage für einen extrem gut funktionierenden DIY Spambotfilter.
Die meisten Spambots achten anscheinend gar nicht darauf, ob ein Eingabefeld überhaupt angezeigt wird und tragen einfach überall fleissig ihren Mist ein, bzw senden es einfach an wordpress. Somit unterscheiden sich bei mir normale Kommentare von automatisch generierte Kommentare vor allem durch das Vorhandensein einer Autoren-URL. Also fleissig in die wp-comments-post.php an der richtigen Stelle
if (!empty($_POST['url']))
{ wp_die(__(' BAMMMMMM!!!! ')); }
eingetragen und Kommentare durch Spambots werden ausgefiltert.
Das funktioniert bisher sehr gut. Mithilfe von Akismet haben es letzten Monat nur 2 Spamkommentare (ohne URL) bis zum Ende geschafft. Wie man diese Methode anwenden kann, ohne dafür auf die Kommentarautoren-URL zu verzichten kann man übrigens in dem WordPresstips-PDF von nasendackel.de nachlesen.

27 comments

  1. du kannst auch zwei URL Zeilen einbauen, eine echte und eine getarnte. Ist natürlich auch auf andere Eingabefelder anwendbar, ich hab bei mir 2 Mail Eingabefelder, funktioniert ebenfalls wunderbar :)

  2. Ja aber wieso die denn ausstellen? So weiß ich ja nicht woher meine Leser kommen und wenn ich Langeweile habe, kann ich diese ja nicht besuchen. :(

  3. also bei mir hat in den letzten 3 monaten (so ungefähr) kein einziges spamkommentar bis in die letze stufe geschafft. und das ganze ohne catpcha, mathe-aufgaben und feld-spielereien. akismet + simple trackback validation is the key.

  4. ich finds doof, zumal ich mich gerne mal durch die kommentare klicke um zu schauen welcher horst sich hat zu einem absolut dämmlichen kommentar hat hinreisen lassen….

    aber wenn du meinst…

  5. Nein, in 99% mag es sich dann um Spambots handeln – oder hast du noch nie was von der Developer Toolbar für Firefox gehört? Mit der kann man Quelltexte verändern und somit deaktivierte Elemente durchaus anzeigen. Sowas führt dann dazu, dass man zB in StudiVZ auf einmal Gold Mitglied ist, obwohl man nichts bezahlt. (Nein, das hab ich nicht ausprobiert, sondern ein Arbeitskollege von mir)…

  6. sehr coole Sache. Mach ein Plugin draus und du wirst in die Hall-of-Fame der WordPress-Nutzer eingehen ;-)

  7. Scherzkeks!
    Darum konnte ich bei dir nicht mehr kommentieren. Meine Formulardaten waren nämlich in einem Cookie gespeichert und da wurde dann auch die URL gespeichert und immer brav in das unsichtbare Feld eingetragen. Und dann: BAMMMMMM!!!!.
    Also kleiner Tipp an alle, die hier zu Unrecht zerstampft werden: Cookie löschen!

  8. Hm, also bei mir reicht b2evo mit Captcha aus. Spam kommt da schon lange nicht mehr durch. Allerdings hab ich für das blog-Verzeichnis auch noch ne .htaccess-Datei erstellt ;) …

    Wahrscheinlich bräuchte ich das Captcha nicht mal mehr …

  9. Einfach Spam Karma 2 verwenden, ich hab schon seit Jahren keinen Spam mehr gesehen und meine Kommentatoren können schreiben, was sie wollen. Achso, das ganze ist ein simples Plugin, macht also beim Update keinen Ärger.

  10. Grosse berühmte Menschen wie der Herr Jojo, müssen eben zu solchen Massnahmen greifen. Vielleicht sollte ich das mal unserem bloggenden Bundesrat vorschlagen?

  11. Schön und Gut, die Methode wird genau wie Rechencaptchas eine Weile ohne weiteres funktionieren, aber je mehr diese Methode anwenden, desto schneller werden die Bots angepasst. Wenn das wirklich die einzige Hürde wäre, wäre man schnell mit Spam überhäuft.
    Diese Methode bringt also auch wieder nur Zeitbedingt etwas.

    Auf meinem Blog schreibe ich recht regelmässig über das Thema Spam und dessen Vermeidung und habe vor längerer Zeit mal einige Methoden zusammen mit einem Statement meinerseits gepostet: http://blog.rswhite.de/archives/7

    Gruß

  12. jojo, der eintrag zu ohmama bitch ist gehackt worden, schaue dir mal die seite ohne CSS oder im feedreader an, da sind haufenweise spamlinks drin und das kommentarfeld ist weg…

    gruss
    tom

  13. SpamKarma ist schon erwähnt worden. Ich schwöre jedoch auf BadBehavior. Das Ding macht jeden Spamkommentar echt platt.

  14. Pingback: Latita's Life » » Ich ertrinke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.