WordPress – neues Anti-Spam-PlugIn
Die Pest der automatischen Scripte von Spammern, die ihre Werbung in Weblog-Kommentaren unterbringen wollen, nimmt nicht ab. Zwar bringt WordPress unzähliche Anti-Spam-Einstellmöglichkeiten mit (Blacklist, Anzahl der Links, Flood-Sperre usw.), aber die bisher effizienteste Methode war das Buchstaben-als-Grafik-Verfahren, die ich hier seit etlichen Wochen einsetze. Tatsächlich ist damit aller Kommentar-Spam umgehend und vollständig verschwunden.
Seit zwei Wochen gibt es allerdings eine neue und dazu einfachere Methode, die gerade nochmals verbessert wurde: Die Generierung und Übermittlung eines Hash-Codes beim Kommentaraustausch, also eine Art “Einmal-wegwerf-Schlüssel”. Diese Verfahren scheint ausgezeichnet alle bekannten Auto-Spam-Techniken zu stoppen und ist wohl auch nicht durch Änderungen der Spamscripts zu umgehen.
Der besondere Vorteil für den WordPress-Autor: Es müssen gar keine Dateien in seinem System modifziert werden. Es genügt …
… die beiden Dateien in das PlugIn-Verzeichnis zu kopieren und in den Options das PlugIn zu aktivieren.
Übrigens funktioniert die Sache sowohl mit den Version 1.2 als auch mit 1.3.
Das bisherige “Spam Stopgap” vom WordPress-Mitentwickler Matt ist hier zu finden. Empfehlenswert ist aber vielleicht die gerade erschienene erweiterte Form “Spam Stopgap Extreme”.
Das für mich größte Problem an Commentspammer läßt sich damit leider auch nicht umgehen – die Bandbreite, die die A***l**** klauen. Meine DB ist oft genug down, weil 15000 Spamversuche pro Stunde einem DoS-Angriff gleichkommen.
Ich bin sonst echt friedlich, aber ich glaube, wenn ich so einen Spammer in die Finger kriege, hau ich ihm die Rübe weg. Naja, zumindest verbal.
15.000 Spamversuche pro Stunde??? Das ist aber heavy. Bist du dem mal nachgegangen, wie es zu einer derart hohen Rate kommt?