Die Pest der automatischen Scripte von Spammern, die ihre Werbung in Weblog-Kommentaren unterbringen wollen, nimmt nicht ab. Zwar bringt WordPress unzähliche Anti-Spam-Einstellmöglichkeiten mit (Blacklist, Anzahl der Links, Flood-Sperre usw.), aber die bisher effizienteste Methode war das Buchstaben-als-Grafik-Verfahren, die ich hier seit etlichen Wochen einsetze. Tatsächlich ist damit aller Kommentar-Spam umgehend und vollständig verschwunden.
Seit zwei Wochen gibt es allerdings eine neue und dazu einfachere Methode, die gerade nochmals verbessert wurde: Die Generierung und Übermittlung eines Hash-Codes beim Kommentaraustausch, also eine Art “Einmal-wegwerf-Schlüssel”. Diese Verfahren scheint ausgezeichnet alle bekannten Auto-Spam-Techniken zu stoppen und ist wohl auch nicht durch Änderungen der Spamscripts zu umgehen.
Der besondere Vorteil für den WordPress-Autor: Es müssen gar keine Dateien in seinem System modifziert werden. Es genügt …

… die beiden Dateien in das PlugIn-Verzeichnis zu kopieren und in den Options das PlugIn zu aktivieren.
Übrigens funktioniert die Sache sowohl mit den Version 1.2 als auch mit 1.3.
Das bisherige “Spam Stopgap” vom WordPress-Mitentwickler Matt ist hier zu finden. Empfehlenswert ist aber vielleicht die gerade erschienene erweiterte Form “Spam Stopgap Extreme”.

{lang: 'de'}