Home of Stevie-O

Update:
Nach zwei Monaten Einsatz ist es auch schon vorbei mit WP-SpamFree. Das Plugin hat zwar den Spam bestens abgewehrt und der Spam-Zähler ist ein nettes Gimmick, aber der Einsatz von JavaScript stellt eine Belastung des Servers dar:

Deshalb wird jetzt mein Kontaktformular ausgetauscht und die AntiSpam-Biene hält meinen Blog sauber. Der Vorteil: kein Einsatz von JavaScript und Cookies. Das Prinzip ist ein verstecktes Kommentarfeld, das der Besucher nicht sieht. Bots sehen dieses Kommentarfeld und füllen es mit Zufallsbuchstaben aus. Wenn das Feld aber ausgefüllt ist, wird der Kommentar abgewehrt.
Die Ursache für die hohe Zugriffsstatistik (und den hohen Zählerstand von 240.000 abgewehrten Spamkommentaren innerhalb von zwei Monaten) waren zwei Spambots, die mich schon seit mehreren Monaten belästigen:

Die beiden IPs führen die monatliche Zugriffsstatistik ziemlich deutlich an. In den Suchmaschinen findet man bei deren Suche genug Seiten, auf denen sie ihr Unwerk anrichten konnten. Deshalb wurden die beiden IPs gleich noch von meinem Provider gesperrt.
Ein Blick in die Logdateien und providerseitigen Statistiken lohnt sich also durchaus auch mal.

Statistik vom 4. Juli bis 7. September 2009: ca. 240.000 Spamkommentare geblockt von WP-SpamFree.

In den letzten Wochen musste ich die Kommentarfunktion in meinem Blog wegen massivem Spam deaktivieren bzw. nur noch angemeldeten Benutzern zugänglich machen. Der Grund dafür war, dass ich keinen Spamfilter oder Spamschutz Plugin installiert hatte, sondern lediglich die Wordpress-eigene Spamerkennung verwendet habe (nicht mit Akismet verwechseln!). Die Spamerkennung funktionierte ganz gut. Allerdings wurden alle Spamkommentare trotzdem in der Datenbank gespeichert – nur nirgends angezeigt. Meine Datenbank war deshalb irgendwann 15MB groß. Bei 50MB Webspace für zwei Blogs wird es da schon eng

Deshalb habe ich mit dem Plugin WP-SpamViewer alle in der Datenbank als Spam markierte Kommentare löschen lassen. Nun hatte die Wordpress-eigene Spamerkennung aber keine Vorlagen mehr, welche Kommentare als Spam einzuordnen sind. Weil ich auch noch das Plugin zur Emailbenachrichtigung bei neuen Kommentaren verwende, wurde mein Blog nicht nur zugespamt. Ich erhielt noch dazu lauter Fehlermeldungen per Email.

Die nervigen Captchas oder Mathematik-Aufgaben wollte ich nicht installieren. Die Captchas benötigen noch dazu viel Webspace (7MB).

Die Lösung habe ich in zwei anderen Plugins gefunden:

• Das Emailbenachrichtigungs-Plugin habe ich durch die deutsche Nachahmung ersetzt. Dieses Plugin aktiviert die Emailbenachrichtigung erst dann, wenn der Kommentator seine Emailadresse per Email bestätigt hat. Dieses sogenannte Double-Opt-in-Verfahren ist in Deutschland sogar per Gesetz vorgeschrieben, damit Emailadressen nicht missbraucht werden können. Jan Tißler vom Upload-Magazin.de wurde wegen der fehlenden Emailbestätigung im ursprünglichen Plugin sogar abgemahnt.
• Das zweite Plugin lautet WP-SpamFree. Damit sind Kommentare nur noch möglich, wenn der Besucher Cookies oder JavaScript (oder beides) aktiviert hat. Die Spambots haben das natürlich deaktiviert. Von den Internetbenutzern haben fast alle mindestens eins davon aktiviert (denn die viele anderen Internetseiten kann man ansonsten auch nicht gut benutzen). Das Plugin erweitert außerdem die Wordpress-Blacklist um die Funktion, dass solche Blacklist-Kommentare sofort gelöscht werden können. Ohne das Plugin werden sie nur in Moderation gestellt. In meiner Blacklist befinden sich beispielsweise die Begriffe “now1 now2 now3 now4 now5 now6 now7 now8 now9 now0″, weil mein Blog von einem Bot heimgesucht wird, der jede Minute sinnlose Buchstaben- und Zahlenkombinationen als Kommentar abschickt. Seine Emailadresse hat immer das Format “nowXXX@gmail.com” (XXX steht für drei Ziffern).
  Wenn man den Spamzähler des Plugins betrachtet, ist es durchaus erfolgreich