Spam im Blog und EdiehForum

In nur einer einzigen Woche sind genau 333 Spam-Kommentare im EdiehBlog aufgelaufen. Zwar wurde diese Schnapszahl fleißig vom Akismet-Spamfilter herausgefiltert, aber allein diese alle zu überfliegen, ob da nicht doch irgendwo sinnvolle Kommentare zwischengerutscht sind, ist ein unsinniger Arbeitsaufwand.

Daher habe ich jetzt erstmal einen kleinen Vorfilter installiert. Dieser stellt einfache Mathe-Fragen, wie „Was ergibt 9+2?“. Dies kann ein automatisches Computersystem, das für diesen Spam zuständig ist, nicht (so ohne weiteres) beantworten, daher wird es an dieser Stelle leider scheitern, jeder normale Mensch sollte aber keine so großen Schwierigkeiten haben, es zu beantworten. Warten wir mal ab, wie lange das gut geht, es stehen diverse weitere Plugins für die Blogsoftware noch bereit.

Ansonsten ist das EdiehForum mittlerweile online gegangen. Das ist, ergänzend zum EdiehWiki, vor allem für Spieler und Runden gedacht, daher ist es ein privates Forum mit Anmeldezwang. Wir überlegen zwar momentan noch, ob wir das auch öffentlich nutzen wollen, aber andererseits existieren schon sehr viele (gute) Foren zu Rollenspiele im Web (z.B. das GroFaFo oder drsrm).

3 Gedanken zu „Spam im Blog und EdiehForum“

  1. Hm, das mit den Matheaufgaben könnte sich als tückisch erweisen. Obwohl bei Rollenspielern wohl eher nicht, das übliche Trefferpunkteausrechnen läuft ja doch im Kopf ab (bzw. an beiden Händen). Aber ich halte einen Spamfilter, der Kommentare von mir zulässt ohnehin nicht für nützlich. 😉

  2. Ich denke es wird nicht lange dauern bis die Bots auch das überwinden. Technisch gesehen ja nicht schwer und so viele Blogs wie das jetzt haben anscheinend nur eine Frage der Zeit. Hats denn bisher geholfen?

  3. Teilweise. Zuerst bracht es rein gar nix. Was mich doch sehr überrascht hatte. Erst mit einigen Grübeln habe ich meinen Denkfehler offenbar realisiert: Der ebenfalls noch installierten Akismet SPAM-Filter hat offenbar zuerst zugeschlagen, bevor der Additions-Filter seine Magie entfalten konnte. Ich stellte daraufhin Akismet ab, hatte aber unterdessen im Netz noch eine weitere simple Idee gefunden, die ich ebenfalls etablierte:

    Die SPAM-Robots der Spammer nutzen offenbar recht simpel das recht eindeutig in WordPress festgelegte PHP-Skript wp-comments-post.php, dass sich im Hauptverzeichnis jeder WordPress-Installation befindet. Wenn man dies einfach unbenennt und zusätzlich den Verweis darauf in der Funktion im Theme entsprechend umändert sind die meisten dieser Bots momentan offenbar recht ratlos und können mit meiner Fehlerseite die sie anstelle der wp-comments-post.php auffinden nix anfangen.

    Natürlich muss ich beim nächsten WordPress-Update dran denken, dass wieder manuell nachzukorrigieren. Aber das Ergebnis ist zur Zeit ein tatsächlich spamfreies Blog, wenn man von gelegentlichen Trackback-Spams absieht, aber die sind noch relativ erträglich gegenüber 300 Spams durch Bots. Beides zusammen hat also bisher noch Wunder gewirkt, wie lange das anhält, bzw. wann die Spammer nachrüsten, ist natürlich eine andere Frage. 😉

Kommentare sind geschlossen.