Wordpress, das ultimative Blogsystem was millionenfach und weltweit eingesetzt wird. Jetzt haben diese Blogs auch mit Viagra und Co. zu kämpfen und ich kann kein Viiiiiagra, Free Porn und Tramad0l mehr sehen. Der Knaller war aber, das letzte Nacht um 3:00 Uhr, wo ich noch rein zufällig am Rechner saß ein Typ, ich nenne ihn hier mal HERR SCHEISSE mich zugespamt hat, mit sage und schreibe 400 Kommentaren und Trackbacks. Da ist bei mir das Fass übergelaufen und ich habe drastische Maßnahmen ergriffen. Zum Glück gibt es ja SPAM Plugins die einem da eine sehr große Abhilfe sind. Die Besten will ich hier einmal vorstellen.

ASKIMET

Das wohl am häufigsten genutzte SPAM Plugin für Wordpress. Sehr effektiv und die aussortierten Kommentare werden sehr gut durch den Filter erfasst. Leider gibt es hier aber ein paar erhebliche Nachteile / Probleme

Wer täglich sehr viele Kommentare hat, muss sich mühselig durch diese klicken und einzeln genehmigen oder löschen. Das ganze ist sehr unübersichtlich und richtige Kommentare können schonmal schnell übersehen werden. Ergebnis: du schickst  eventuell einen Stammleser, oder Besucher Kommentar, auf die Blacklist und er darf nicht mehr kommentieren, weder bei dir noch bei anderen Wordpress Blogs weltweit.

Wenn du selber einmal rumspamst oder dich einige Spassvögel auf die Blacklist setzen, dann ist es aus mit Kommentaren. Du musst dich dort melden und eine Löschung von der Blacklist beantragen. Weitere Infos dazu auch hier in einem meiner älteren Artikel (Anleitung um der Spam Blacklist zu entkommen)

Spamviewer

Dieses Plugin ist meiner Meinung nach sehr gut gelungen und es hat gegenüber Askimet viele Vorteile.

Was macht das Plugin?

Das Plugin prüft in diesen beiden Tabellen, insofern diese vorhanden sind (wobei comments eigentlich immer da ist), ob es Einträge gibt, die als Spam deklariert sind. Dazu zählen unter anderem auch Einträge die z.B. Plugins wie Akismet oder SpamKarma erkennen.
Die gefundenen Einträge werden dann gelistet und insofern man sie retten kann, erscheint eine Checkbox vor jedem Eintrag. Wird dieser Aktiviert, so kann mit Hilfe des Buttons “Unspam mich!” der Eintrag als normaler Kommentar in die Warteschlange geschoben werden.
Außerdem existieren Buttons, um die Einträge in der Datenbank zu löschen. Achtung, diese ist nicht rückgängig zu machen – also Vorsicht und erst prüfen, ob sie wirklich nicht benötigt werden.

Das Plugin listet Track-, Pingback mit unterschiedlichen Farben um die Erkennung zu erleichtern. Ebenso versucht es fehlgeleitete Trackbacks zu erkennen und farbig darzustellen.

Das Plugin kann bei [by:ltge.de] bezogen werden.

Spam Karma

1. Overview

Spam Karma 2 (SK2) is an anti-spam plugin for the WordPress blogging platform. It is meant to stop all forms of automated Blog spam effortlessly, while remaining as unobtrusive as possible to regular commenters. Spam Karma 2 is the proud successor to Spam Karma, with whom it shares most of the development ideas, but absolutely none of the code

Diese Plugin habe ich selber noch nicht getestet und kann nichts weiter dazu berichten. Laut den Kommentaren dazu auf der Homepage soll es aber auch sehr gut funktionieren…

Hier auf diesem Blog läuft nun seit 1 Woche das Spam Viewer Plugin und ich bin bestens zufrieden. Die Erkennungsrate ist genau so hoch wie beim Askimet Plugin aber die farbliche Sortierung und Trennung von Trackbacks und Kommentaren ist hier viel besser gelöst. Wer also Probleme mit dem Askimet hat sollte auf das Spam Viewer Plugin wechseln.

Did you pass math

Dieses Plugin gefällt mir sehr gut, da es Super einfach zu installieren ist und nicht mehr konfiguriert werden muss. Es ist zum kommentieren nun eine kleine Mathe Aufgabe zu lösen. Diese erscheint über dem Kommentar Feld und muss zwingend ausgefüllt werden. Das Plugin kann man hier downloaden. Es ist kein 100%iger Schutz aber da Spammer häufig mit der copy paste Methode spammen, ist der Spammer gezwungen hier zu rechnen und das Ergebnis per Hand einzutragen. Neben diesem Plugin gibt es sicherlich noch zahlreiche andere Mathe und Captcha Plugins, aber dieses ist sehr klein ( ca. 4kb) und einfach zu installieren.

Close old Posts

Dieses Plugin ist vom Meister Matt Mullenweg himself und es sperrt die Kommentar Funktion von älteren Artikeln. Spammer nehmen sich in 99% aller Fälle, sehr alte Artikel vor die sie zuspammen, damit die Spams auch weniger auffallen. Und sehr alte Artikel erhalten so gut wie nie richtige Kommentare. Die Anzahl nachdem die Kommentar Funktion geschlossen werden soll, kann im Plugin eingetragen werden und steht Standardmäßig auf 14 Tage. Nach Ablauf der 14 Tage können in diesem Artikel keine Kommentare mehr abgegeben werden. Auch sehr klein (740 byte) und keine Konfigurierung mehr notwendig. Download hier

Die Blacklist

Die Blacklist ist bereits in Wordpress enthalten und zu finden unter Einstellungen/Diskussion/Blacklist. Hier können Begriffe, IP`s und HTML Befehle eingegeben werden, die dann automatisch einen Kommentar als Spam markieren, wenn einer dieser Begriffe benutzt wird. Auch sehr hilfreich damit kein Schadcode per Kommentar im Blog ausgeführt wird und man z.B. bei Google aus dem index gekickt wird. Meine Blacklist sieht im Moment so aus:

noindex
nofollow
meta
83.233.30.32 <- Herr Scheisse von letzter Nacht

[UPDATE 1]

Bei JHR habe ich noch folgenden Code Schnipsel gefunden, der automatisch Kommentare NICHT speichert, wenn diese mehr wie 2 Links enthalten. Da die meisten Spammer immer sofort zig links in die Kommentare einbauen, eine Super Sache. Vor allem weil es die Datenbank nicht belastet

Am 23.09.2008 habe ich eine kleine Modifikation in der Kommentarfunktion von WordPress vorgenommen, die ein Kommentar bevor er in der Datenbank gespeichert wird, prüft, ob in dem Kommentar mehr als drei mal “http://” vorkommt. Wenn ja, erscheint eine Fehlermeldung und der Kommentar wird nicht in die Datenbank gespeichert. Dies hat zum Beispiel den Vorteil, dass die Datenbank nicht mit Kommentar-Spam vollgemüllt wird und der Admin nicht mit “Bitte moderieren” E-Mails belästigt wird.

Um zu überprüfen ob auch alles funktioniert, habe ich ein einfachen Counter eingerichtet der die geblockten Kommentare zählt.

Zu Bearbeitende WordPress-Datei: “wp-comments-post.php” im Hauptordner.
Unter

$comment_author       = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url   = trim($_POST['url']);
$comment_content      = trim($_POST['comment']);

folgendes einfügen

if ( substr_count($comment_content, 'http://') > 2) {
	wp_die('Fehler: Es sind maximal 2 Links im Kommentar erlaubt.');
}

Der Inhalt der Variable “$comment_content” wird nach “http://” durchsucht. Bei mehr als 2 Treffern wird die Funktion “wp_die()” aufgerufen und die Fehlermeldung “Fehler: Es sind maximal 2 Links im Kommentar erlaubt.” übergeben.

Die Benutzung erfolgt selbstverständlich auf eigene Gefahr und ich hafte für keine eventuell entstehenden Schäden. “Use At Your Own Risk”.

[UPDATE 2]

Aufgrund des Kommentares von Ad will ich hier auch sein vorgeschlagenes Plugin vorstellen. Hierfür muss aber die comments.php angepasst werden.

Yawasp

1. Funktionsweise
Das Plugin generiert für die Namen der Formularfelder des Kommentarformulars zufällige Werte, und merkt sich dabei, welches Feld, welchen Wert bekommt. Wird das Kommentarformular aufgerufen werden die Werte den Feldern zugewiesen und erst beim Absenden erfolgt die Rückübersetzung, so dass WordPress den Kommentar verarbeiten kann. Zusätzlich wird ein leeres Feld – unsichtbar für den Benutzer – eingefügt, dass die gleichen Merkmale wie ein sichtbares aufweist. Füllt ein Spambot dieses Feld aus, oder sendet die ursprünglichen Namen der Formularfelder, wird der Kommentar nicht gespeichert. Zusätzlich ändert das Plugin die zufälligen Werte alle 24 Stunden, so dass sich kein Spambot an das Kommentarformular anpassen kann.

Allein die Änderung der Formularnamen in zufällige Werte dürfte schon zu erheblich weniger Kommentar-Spam führen.

Letztendlich bekommt man vom Kommentar-Spam nichts mehr mit, der Nutzer muss keine zusätzlichen Felder mehr ausfüllen, und man kann sich ganz auf das Bloggen und die Kommentare seiner Leser konzentrieren!

Yawasp ist ein echtes “Leichtgewicht”. Es benötigt kein JavaScript, Cookies oder Sessions, und ist trotzdem sehr effektiv.

Download und restliche Beschreibung bei http://www.svenkubiak.de/yawasp/