YAWASP: Neuer Spamschutz für WordPress

Nach dem Design-Update vor wenigen Wochen habe ich das bisher verwendete Math-Commentspam-Plugin von Michael Wöhrer nicht mehr eingebaut. Der vorwiegende Grund dafür war, dass immer mehr Spammer die Rechnung lösen und damit ihren Kommentar platzieren konnten. Außerdem habe ich aufgrund der vielen Ronny Riester, Karl Kredit und Konsorten auf manuelle Freischaltung beim ersten Kommentar umgestellt. Die damit verbundene Wartezeit auf die Freischaltung ist schon lange genug – da sollen meine Leser und Kommentatoren nicht auch noch mit der Rechenaufgabe genervt werden.

Vorrübergehend habe ich das alte SpamKarma2 wieder aktiviert, das leider schon seit Ewigkeiten nicht mehr aktualisiert wurde. Es funktioniert zwar recht zuverlässig, zieht die Performance des Blogs aber leider ziemlich in den Keller. Heute bin ich nun endlich dazu gekommen die Empfehlung, die Martin mir neulich via Twitter ausgesprochen hat, umzusetzen. YAWASP ist ein noch recht junges Antispam-Plugin, scheint sich aber schon bewährt zu haben und kommt mit wenig technischem Aufwand daher. Ein paar Zeilen am Template geändert und schon läuft das ganze.

Ich hoffe ihr könnte dennoch alle problemlos Kommentieren. Sollte es mal nicht klappen, dann meldet Euch bitte kurz in den Kommentaren ähm natürlich per eMail (siehe Impressum) ;-)

Um Trackback-Spam kümmert sich übrigens weiterhin Simple Trackback-Validation (ebenfalls von Michael Wöhrer). Über den weitern Verbleib von Bad Behaviour bin ich noch unschlüssig. Schau ‚mer mal, sagt der Franz.

16 Gedanken zu „YAWASP: Neuer Spamschutz für WordPress“

  1. Pingback: BloggingTom
  2. Scheint eine viel versprechende Methode zu sein, um SPAM-Kommentare von Bots zu verhindern. Was aber macht Ihr gegen die Pseudokommentare von „Ronny Riester, Karl Kredit und Konsorten“? Reicht da die manuelle Freischaltung für einen 1. Kommentar wirklich?

    Irgendwie bekomme ich ein „ungutes Gefühl“, wenn ich nun die URL- und Domain-Blacklist von Spam-Karma 2 beerdigen soll, die mir bis heute die Link-Platzier-Deppen nach ihrem ersten Versuch vom Leib hält.

    Was meinst Du, Frank / was meint Ihr dazu?

  3. @Marcel: Klar reicht das. Darüber hinaus bekomme ich ja außerdem bei jedem Kommentar eine Email und kann somit die Spammer auch recht kurzfristig nachträglich löschen. Denen bringt ja nur ein Langzeit-Link was.

    Zudem gibt’s ja noch die Blackliste von WordPress – die tut hier schon länger gute Dienste und hält einige Langzeitspammer erfolgreich zurück.

    Gegen den manuellen Spam ist kein wirkliches Kraut gewachsen. Vermutlich hilft da nur teeren und federn ;)

  4. @ Frank: Was trägst Du dann in die WP-Blacklist (Einstellungen/Diskussion?) ein: URL oder IP, oder beides?

    P.S. Wer schreibt als erster ein Plugin „Teeren & federn“? ;-)

  5. Ich zitier da mal den Text der neben dem Blacklist-Feld steht:

    Wenn ein Kommentar eines der folgenden Wörter im Text, dem Namen, der URL, der E-Mail-Adresse oder der IP enthält, wird er in die Warteschlange gestellt (ein Wort bzw. eine IP pro Zeile). Es werden auch Wortbestandteile gesucht, bspw. würde „press“ den Begriff „WordPress“ finden.

    Du kannst also eintragen was dir lieb und recht ist. Die IP-Adresse dürfte aber wohl primär für Ping/Trackbacks sinnvoll sein, denn bei einem Standard-Internetzugang ändert die sich ja ohnehin bei jeder Einwahl.

  6. Danke, Frank. Das mit der bei jeder Einwahl ändernden IP-Adresse habe ich nicht gewusst. (Danke auch für den Hinweis à la „Wer lesen kann ist klar im Vorteil ;-) )

  7. Hey Marcel – gerne. Bzgl. dynamischen IP-Adressen (so nennt sich das) kannst Du auch bei der Wikipedia ein bisschen was lesen. Beim größten Teil aller privaten und auch vielen geschäftlichen Internetzugängen dürften dynamische IPs im Einsatz sein.

  8. Pingback: B-Seite

Kommentar verfassen