Das Kreuz mit der Spamabwehr
Bei der Umstellung des Designs und einiger anderer Dinge, hab‘ ich auch eine Umstellung der Antispamlösung vollzogen. Primär diente das Testzwecken, da ich nicht so recht wusste wie es ohne Spamkarma 2 ist. Von Anfang an hatte ich noch in keinem der von mir betreuten Blogs eine andere Lösung verwendet.
Derzeit setze ich auf die Kombination aus Akismet-Plugin, Math-Comment-Spam, Simple Trackbackvalidator und SpamViewer.
Kurzzeitig hatte ich noch das neue Plugin von Frank Bueltge im Test, das nur bei nicht vorhandenem Javascript die Eingabe eines Wortes erfordert, aber hier werden leider Pingbacks und Trackbacks erstmal komplett als Spam deklariert.
Ansich ist meine derzeitige Lösung gar nicht so verkehrt. Nachteil ist, dass wesentlich mehr Kommentare und TB/PB beim Spamverdacht landen als bisher (liegt vermutlich an Akismet) und aber immer noch einige Spambots durch die Mathematische Prüfung kommen. Hier muss also immer noch manuell eingegriffen werden.
Nun stellt sich mir die Frage: Gibt es wirklich Spambots die diese Matheprüfung umgehen oder liegt das an was anderem? Kommen die irgendwie anders rein?
Auf jeden Fall ist das noch nicht die Lösung, die ich mir unterm Strich vorstelle. Ich würde gerne ohne Akismet auskommen, da ich hier zu wenig Kontrollmöglichkeiten sehe und die False positives doch nicht unerheblich sind.
[tags]spam,antispam,akismet,sk2[/tags]
Man müsste sämtliche Daten die per POST-Request abgesetzt werden mitloggen um zu sehen wie die Spammer ein Anti-Spamtool umgehen. Könnte man ggf. per Plugin lösen.
Ein denkbarer Weg wäre schlichtes Bruteforce. Wenn du zwei einstellige Zahlen verwendest, dann sind das maximal 18 Möglichkeiten ([0-9] + [0-9] = 0 – 18). Demnach ist die Wahrscheinlichkeit das ein Spam-Kommentar durch kommt doch recht hoch.
Hi Frank, eine Frage die ich jedem stelle der meint, dass Spambots durch das Math Comment Spam Protection Plugin kommen: Bist Du 100% sicher, dass dies Kommentare sind, oder handelt es sich vielleicht doch um Trackbacks/Pingbacks? ;)
Ich arbeite mit der gleichen Kombination und bin eigentlich sehr glücklich damit: es kommt kein Spam durch. Akismet kommt dabei eher selten zum Zuge, und bei diesen Fällen handelt es sich bei mir um Trackback-Spam, der auf der Gegenseite verlinkt und sich dadurch um Trackback Validation Plugin herummogelt.
Math Comment Spam Plugin ist jedenfalls auch in einigen großen Blogs im Einsatz und bisher wurde mir noch nie wurde mir bestätigt, dass Blogs durchdringen.
Hallo Michael,
nein sicher bin ich mir nicht und es wundert mich selbst. Leider hängt im Moment grad keiner drin, aber ich werde nochmal genauer hinschauen bwim nächsten mal.
Danke für Dein Feedback auf jeden Fall.