Warning: Use of undefined constant AFF_LINK - assumed 'AFF_LINK' (this will throw an Error in a future version of PHP) in /var/www/htdocs/web1/puzich.com/wp-content/plugins/appstore/definitions.php on line 22 Warning: Use of undefined constant AFF_LINK - assumed 'AFF_LINK' (this will throw an Error in a future version of PHP) in /var/www/htdocs/web1/puzich.com/wp-content/plugins/appstore/definitions.php on line 22 Warning: Use of undefined constant LVPISWP28 - assumed 'LVPISWP28' (this will throw an Error in a future version of PHP) in /var/www/htdocs/web1/puzich.com/wp-content/plugins/lightview-plus/lightview-plus.php on line 109 Fight the Kommetar‐Spam — Simple › Seite 1 › puzich.com

Fight the Kommetar‐Spam — Simple

Der Admartinator und der Christoph wollen von mir ein Tutorial haben, wie man den Kommentarspam sich vom Leib halten kann. Bei den beiden ist / war es nötig, eine kleine, simple Matheaufgabe zu lösen, wenn man seinen Kommentar abgeben wollte. Hintergrund ist der, daß Spambots fleissig Formulare ausfüllen können, aber den Zusammenhang nicht erkennen, was genau in diese Formulare soll. Daher wird der Kommentar nur angenommen, wenn die Aufgabe richtig gelöst wurde. Dies hat aber den Nachteil, daß der Kommentator an diese Methode gewöhnen muß und dadurch evtl. überfordert sein kann (ja, Kommentatoren können auch dumm sein — fast wie Spambots 😉 )

Ich möchte hier eine sehr simple Methode beschreiben, wie bei mir Spam‐Kommentare im Blog erkannt werden. Am Ende ergibt dies kein fertiges WordPress‐Plugin, oder eine Anleitung wie man so ein Plugin für seinen Blog coded, sondern es soll mehr ein Fingerzeig sein, wie man die (momentanen) Schwächen des Spambots zu seinem Vorteil ausnutzen kann.

Wie weiter oben schon angedeutet, sind Spambots dumm wie Brot — eigentlich noch dümmer. Deren einziger Sinn und Zweck ist es, in deinem Blog Kommentare zu hinterlassen, wie gefüllt sind mit Links zu irgendwelchen Webseiten, die Viagra oder sonstiges verkaufen. Findet also dieser Spambot eine Möglichkeit einen Kommentar zu hinterlassen, dann macht der das auch in aller Gründlichkeit, indem er alle vorhandenen Felder ausfüllt, wie z. B. Name, eMail‐Adresse, Webseite und auch einen ausgiebigen Kommentar gibt er ab.

Na, aufgepasst? Er füllt alle Felder aus! Alle, die er findet. Nachteil des Spambots ist, was unser Vorteil sein kann, daß er -
soweit ich weiß — kein CSS kann. Bei mir ist es so, daß bei den Kommentaren ein weiteres Feld vorhanden ist, daß der normale, lebendige Kommentator nicht sieht, aber der Spambot fleissig ausfüllt.

<input class=„feld“ type=„text“ name=„megatext“ size=„25“ style=„display:none;“ />

Sobald der Kommentar abgegeben und dieses Feld ausgefüllt wurde, kann ich mir ziemlich sicher sein, daß kein Mensch mit graphischen Webbrowser es war, der seine Meinung abgeben wollte. Also kann ich getrost diesen Kommentar verwerfen.

Klingt einfach, oder? Ist es auch, daher die folgt mit etwas Abstand eine weitere Möglichkeit.

UPDATE 10 Minuten später
Dieses Input‐Feld muß von dem Skript, welches die Kommentare in die Datenbank speichert, auch geprüft werden. Wenn es einen Inhalt aufweist, dann ist es Spam. Ein simpler Code in PHP wie dieser sollte reichen:

if ( !empty($_POST[‚megatext‘])) {
echo „Ein Spambot;
exit;
}

17 Kommentare » Schreibe einen Kommentar

  1. Bei mir gibt es ein
    ?php doaction(\‚commentform\‘, $post->ID); ?

    mach ich da jetzt ein :

    ?php if ( !empty($POST[\‚megatext\‘])) { echo \‚Ein Spambot\‘; exit;} doaction(\‚comment_form\‘, $post->ID); ?

    raus?

    Oder wo anders hin?

    Fragen, Fragen, Fragen.….

  2. Wie gesagt, des WordPress‐Code kenne ich nicht, daher denke ich, daß man mit WordPressfunktionen die Sache vielleicht smarter coden könnte, aber wenn du zwischen deinem $ und dem POST noch ein Unterstrich einfügst, dann sollte es gehen.

  3. Ui. Danke. Das muss ich mir mal bei einer ruhigen Stunde reinziehen. Hört sich auf alle Fälle elegant an. 🙂

  4. Könnte ein Bot eigentlich den CSS‐Code (\„display:none\“) parsen? Vielleicht sollte man die CSS — Anweisung noch in einer CSS‐Klasse mit irgendeinem verwirrenden Namen verstecken, um dem Bot jede Möglichkeit zu nehmen, darauf zu reagieren.
    Denn bestimmt lesen auch die Bot‐Coder solche Tipps 🙂

  5. Sicherlich werden die Spambots auch dazu lernen. Soweit ich weiß, können diese schon viele Captchas dank OCR lesen.

    Ich denke, die Spam‐Bot‐Entwickler werden die Bots eher dahingehend weiter entwickeln, was am häufigsten genutzt wird. Solange diese Lösung Homebrew bleibt, sehe ich sie als eine kleine Möglichkeit an, sich gegen Spam zu wehren.

    An meinem zweiten Tipp lässt sich aber erkennen, dass ich nur diese Möglichkeit allein, nicht als die ultimative Lösung ansehe 😉

  6. Hallo, ich beschäftige mich auch eingehend mit den Abwehrmethoden von Spam und habe letzten auf meinem Blog eine kleine Liste von Maßnahmen zusammengestellt (Link: http://blog.rswhite.de/archives/7).
    Es ist so das es spezielle Bots gibt die auf Blogsoftware wie WordPress zugeschnitten sind und deswegen nur bekannte Felder ausfüllen und unbekannte Felder, also dein Schutz, leer lassen.
    Außerdem ist mir auch aufgefallen das viele Bots gar nicht mehr so dumm zu sein scheinen. Sie füllen Felder mit einer email Adresse auch mit einer solchen aus, bei Namen geben sie einen an und beim Text dann halt die eigentliche Spamnachricht.
    Für mich bestätigt das nur, das Bots gar nicht so dämlich sind.

  7. Pingback: www.nasendackel.de : Wordpress: Endlich Spamfrei

  8. Generell sind Spammer immer auf die breite Masse aus. Und solange diese ohne Probleme erreicht werden kann, werden die Spambots auch nicht großartig „dazu lernen“ müssen.

  9. Pingback: Spambots are birdbrained • puzich.com :: I took the blue pill

  10. Pingback: Captcha Knacker

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.