Ein Traum am Blog wird Wirklichkeit – Ich bin noch immer Spamfrei. Selbst die Akismet-Queue ist seit meinem Eingriff leer! F\u00fcr alle Anderen, die das Problem noch in den Griff zu bekommen versuchen, hier eine kleine Anleitung, welche hier zum Sieg verholfen hat:<\/p>\n
Wer hier eine Anleitung nach 1,2,3 erwartet, liegt bei diesem Thema falsch, da der erste Schritt immer aus der Beobachtung der Lage besteht, da Spam – so seltsam es auch klingt – lokale Unterschiede birgt. Meine Anleitung hier bezieht sich nicht nur auf WordPress, sondern sollte auch ohne Probleme auf andere Systeme angewendet werden k\u00f6nnen;<\/p>\n
<\/p>\n
Spam ist eine Breitband-Plage, welche meist von Botnetzen abgesetzt wird. Um auf m\u00f6glichen Systemen ‚gute‘ Chancen zu haben, werden alle Formularfelder, die nur irgendwie erreicht werden k\u00f6nnen und der Referer bef\u00fcllt. Mit diesem Weg umgeht der Spammer das Problem der Pflichtfelder.<\/p>\n
Ein guter Ansatz ist zum Beispiel ein Feld durch CSS zu verstecken und es als leeres Feld zu deklarieren. In den meisten F\u00e4llen wird auch dieses Feld mit Schrott gef\u00fcllt sein, was f\u00fcr den Kommentar die rote Karte bedeutet. Von der Verwendung von JavaScript rate ich aus folgenden Gr\u00fcnden ab: JavaScript wird am Client ausgef\u00fchrt – wir wissen somit nicht, was da wirklich l\u00e4uft und ob es abgearbeitet wird. Ein Weiterer Grund ist, dass manche Spambots auch schon JavaScript interpretieren k\u00f6nnen.<\/p>\n
Sehen wir uns die Breitbandbehandlungen von Spammern doch genauer an: Die Freitexte enthalten oftmals BBCode, um bei Foren zu punkten. Wer also nicht [link] oder [b] auf seiner Website interpr\u00e4tiert, kann bedenkenlos filtern. In PHP kann der Ansatz folgendermassen aussehen:<\/p>\n
if (preg_match(‚|\\[url(\\=.*?)?\\]|is‘, $comment)) die(‚BBCode is not interpreted here.‘);<\/p><\/blockquote>\n
Anstelle von die() kann man auch jede andere Funktion aufrufen, welche mit dem Spam kurzen Prozess macht. Bei BBCode macht es Sinn, eine Meldung auszugeben, da es manche Leute gibt, die die kleinen Anweisungen neben Formularfeldern nicht lesen k\u00f6nnen.<\/p>\n
Ein weiteres Kennzeichen von Spam k\u00f6nnen diverse Worte sein, welche zur Zeit ‚in Mode‘ sind. Dazu z\u00e4hlen Dauerbrenner wie ‚casino‘ oder ‚viagra‘ genauso wie diverse Aktien. Ein Filter auf diesen Worten ist nicht immer sinnvoll, da er sehr schnell umgangen werden kann. Trotzdem kann man damit einige Gl\u00fcckstreffer landen.<\/p>\n
Comment Spam hat verdammt viele Links. Ich habe kaum Spam-Kommentare gesehen, welche nicht mindestens 10 Links im Nachrichtentext durch die Welt schreien. Die Anzahl der Links in einem Text ist leicht zu z\u00e4hlen, wenn wir von HTML Links ausgehen. Ich z\u00e4hle alles was href und http(s) hat, als Link. In PHP k\u00f6nnte ein Ansatz so aussehen:<\/p>\n
$linkCount = preg_match_all(„|(href\\t*?=\\t*?[‚\\“]?)?(https?:)?\/\/|i“, $comment, $out);<\/p><\/blockquote>\n
Ab einer gewissen Anzahl von Links, lasse ich auch hier den Kommentar im Datennirvana verschwinden. Eine entsprechende Nachricht an den Autor des Kommentars ist auch in diesem Falle nicht verkehrt, da ja Bots diese nicht auswerten und menschliche Schreiber reagieren k\u00f6nnen.<\/p>\n
Trackbacks als Kommunikation zwischen Blogs werden auch gerne missbraucht. Sie lassen sich eher schwierig \u00fcberpr\u00fcfen. Mein Ansatz geht in die Richtung, die entsprechende Webseite einmal automatisch anzusurfen um zu sehen, ob diese auch meine Adresse irgendwo im Quelltext verlinkt hat. Ist dies nicht der Fall, gibt es auch keinen Eintrag.<\/p>\n
Diese Ans\u00e4tze lassen sich im Falle von WordPress sehr gut in Plugins verpacken. Manche davon sind schon von anderen Autoren geschrieben worden, andere habe ich hier realisiert und helfen hier schon recht gut. Modifikationen an CMS Systemen vermeide ich grunds\u00e4tzlich, da sie bei jedem Update nachgezogen werden m\u00fcssen und oftmals in Vergessenheit geraten k\u00f6nnen.<\/p>","protected":false},"excerpt":{"rendered":"
Ein Traum am Blog wird Wirklichkeit – Ich bin noch immer Spamfrei. Selbst die Akismet-Queue ist seit meinem Eingriff leer! F\u00fcr alle Anderen, die das Problem noch in den Griff zu bekommen versuchen, hier eine kleine Anleitung, welche hier zum Sieg verholfen hat: Wer hier eine Anleitung nach 1,2,3 erwartet, liegt bei diesem Thema falsch, da der erste […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-426","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=426"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/426\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}