Blog-Kommentar-Spam
Wird schlimmer. Und systematischer.
Trotz des Anti-Spam-Plugins, der vom Client die Ausführung von JavaScript und das Beantworten von Cookies verlangt (was eine Zeitlang sehr gut funktionierte), kommt seit einigen Monaten eine Menge Spam durch, mit der die mich automatisiert bombardieren und die dann in der Moderationsschlange liegt. Und die ich normalerweise wegdrücke.
Nun habe ich vor ein paar Tagen mal nicht so genau hingesehen und versehentlich einen Kommentar-Spam zu diesem Artikel durchgelassen (Der mit dem niemals für möglich gehalten). Hätte ich eigentlich merken müssen, weil diese kurzen Kommentare aus einem einzelnen Staun-Satz ohne Inhaltsbezug eigentlich typisch sind. Offenbar überprüfen die Spammer aber auch, ob’s geklappt hat. Denn seither bekomme ich erstaunlich viele solcher Kommentare zu genau diesem Artikel.
Da es den Kommentatoren hier aber offensichtlich um URL-Spam geht, wird diese Formularangabe des eigenen URLs bei der nächsten Renovierung des Blogs einfach rausfliegen – oder drinbleiben und unsichtbar werden, so daß nur Bots, aber keine Menschen sie ausfüllen und das zum Sperrkriterium wird, wie ein anderer Kommentator hier mal vorgeschlagen hat.
Eine Alternative wäre natürlich, mir die Kommentare künftig statt per Webformular per Einschreiben-Rückschein zusenden zu lassen. 😀
12 Kommentare (RSS-Feed)
Ist es unbedingt erforderlich von WordPress wegzugehen und selber etwas zu Stricken?
„Erforderlich” ist es nicht, denn es ist nicht mal erforderlich ein Blog zu führen. Also kann die Wahl der Blog-Software nicht erforderlicher sein als das ganze Blog.
Man nehme aber zur Kenntnis, daß ich gelegentlich auch Dinge tue, die nicht erforderlich sind.
Und WordPress und PHP gehen mir beide so gewaltig auf den Wecker. Vieles an WordPress ist Murks, und das ist vor allem alles so verschwurbelt und verkrautet, daß man da eigentlich auch kaum noch was korrigieren oder ändern kann, weil man WordPress sehr stark anmerkt, daß da verschiedene Leute mit verschiedenen Stilen dran gekocht haben. Schon kleine Änderungen gestalten sich wegen des gewucherten und ungeplanten Programmierstiles zur Katastrophe.
Ich habe mal versucht, die Administrationsoberfläche von der normalen Webseite zu trennen und die Administration über HTTPS zu machen, das verursachte aber so viele Probleme, Fehler und Ungereimtheiten, daß ich es wieder aufgegeben habe. Entweder hat mich die HTTPS-Seite ständig wieder auf die HTTP-Seite redirected, oder im HTTP-Blog waren dann HTTPS-Links drin und sowas. Einfach nicht mehr aufzuräumen.
Zudem hat WordPress eine Menge Funktionen nicht, die ich haben will. Und PHP will ich da auch nicht mehr drunter haben, das ist der letzte Mist (und fördert diesen BASIC-ähnlichen Pfuschprogrammierstil von WordPress noch ziemlich).
Also erstens will ich von WordPress weg.
Zweitens habe ich nichts brauchbares gefunden.
Drittens will ich deshalb das alles so haben, daß es mir in den Kram paßt. Dazu bastel ich gerade am Konzept. Werde mich aber zunächst mal mit HTML5 befassen und einige Sachen ausprobieren, auch mit verschiedenen Browsern. So zur Anzeige von verschiedenen Datentypen, nicht nur Blog-Texte. Und wenn ich dann die Webseiten, die es erzeugen soll, beisamen habe, wird die Applikation gestrickt, die sie erzeugt. Kann aber noch was dauern.
warum so kompliziert wie mit dem rückschein?
auf der seite gibts doch nen (hoffentlich) aktuelles impressum – da fährt man einfach mal beim herrn danisch auf kaffee und kuchen vorbei und bespricht den kommentar gleich persönlich.
da klappt die identifizierung auch relativ gut per personalausweis! 😛
hat den vorteil, dass man(n) seine meinung im zweifel handfest klar machen kann!!!111
Ganz einfach: Weil das so bei mir nicht geht.
Da ich keinen Kaffee trinke, habe ich weder Kaffee noch eine Kaffeemaschine im Haus.
Also fällt die ganze Nummer mit dem Vorbeikommen komplett aus. Daher notwendigerweise der Fallback mit dem Einschreiben-Rückschein.
da sollten sie bei der überarbeitung des blogs aber auch gleich nen spendenkonto einrichten, erst für die therapie dann für den kaffeevollautomaten. – dem mann muss geholfen werden! 😛
aber immer dran denken, ohne parteizugehörigkeit müssen spenden in deutschland versteuert werden. ehrenwort!
(ohne ordentlichen kaffee wird ihnen wohl auch keiner schwarze koffer vorbeibringen wollen… – da beißt sich die katze in den schwanz)
warum nicht selbst mit gd ein kleines captcha skript bauen? oder erlaubt wordpress das nicht?
Weil ich besseres und wichtigeres zu tun hab als mich mit so einem Scheiß zu befassen…
Das wäre doch was für DE-Mail. 🙂
Immer das gleiche. Alle jammern und fluchen sie über WordPress aber jeder setzt es weiterhin ein, keiner kommt davon weg. Ist ein bischen wie mit MS-Produkten. WORD-press – das muss am Namen liegen. 😉
Hmm. So als Sofortmassnahmen, bis Deine amtliche Blogmaschine steht:
Kein ‘klassisches’ Captcha. Entweder die Roboter kommen klar, oder Menschen nicht. Gibt genug mit Sehbehinderungen.
Das Website-Feld beschriften mit ‘Bitte leer lassen, wenn Du ein Mensch bist’. O.ä. Posting löschen, wenn da was drinsteht, wurde in ähnlicher Form schon vorgeschlagen.
Dann kommts drauf an, inwieweit Du die Links im Kommentarfeld manuell checken willst. Ich halte den Ansatz mit dem offenen Kommentarfeld für nicht mehr praktikabel, sobald dieses Blog halbwegs gut besucht wird. Wartungsarm wäre zb der simple Ansatz, löschen, wenn ‘http’ im Kommentar vorkommt. Gut, dann gibts da keine funktionsfähigen Links mehr.
es ist immer eine lange Geschichte, um Spam-Kommentare zu kämpfen. versuchen, Dinge in einer positiven Weise zu denken: Sie zumindest bekommen jetzt viel mehr Verkehr!
Ich habe auch noch nie den Sinn eines Feldes für meine Homepage gesehen. Persönlich habe ich noch nie auf einen Nick geklickt, um auf die hinterlegte Seite zu gelangen. Wichtige und interssante URLs stehen eh im Kommentartext. 🙂