Da richtet man sich ein
Blacklist-PlugIn ein und die Kommentarspammer kommen durch. Kein Wunder, eine Blacklist hinkt immer den aktuell angesagten Spammer URLs und -IP-Adressen hinterher. Auch das
3-Strikes-PlugIn, welches André beschreibt, hat nicht geholfen. Die Schmarotzer kamen trotzdem durch und versauten die Kommentare mit Viagra- und Casino-Angeboten.
Es ist also an der Zeit härtere Geschütze aufzufahren und sich mit
CAPTCHA auseinanderzusetzen, einer Art
Turing-Test für Benutzereingaben.
Auf Gudlyf's World gibt es einen Wordpress-Hack, der helfen soll, Benutzereingaben echter Menschen von denen automatisierter Skripte (was Kommentarspammer verwenden) zu unterscheiden.
Ab jetzt muss in diesem Weblog also ein zusätzlicher Authorisierungscode eingeben werden, damit eure Kommentare erscheinen. Quasi ein türkischer Türsteher fürs Kommentarfeld
. Dieser Code ist in einem Bild, direkt unter dem mit
Code betitelten Feld zu finden. Bitte bei der Eingabe auf Groß/Kleinschreibung achten. Sorry, für die Umstände.
Mir ist auch klar, dass diese Methode nicht sehbehindertenfreundlich ist, aber ich muss darauf zurückgreifen, bevor ich nur noch moderierte Kommentare oder gar keine Kommentare mehr zulasse.
1
sumu: das animiert mich doch direkt zum testen
2
Björn: Habe das heute morgen gerade irgendwo gesehn. gute Idee. Ich dachte dann auch direkt an Sehbehinderte Besucher. Schade. Eine bessere Alternative scheint es noch nicht zu geben. Probleme mit Spam hatte ich noch keine, das wird aber sicherlich auch bald auf mich, wie auf alle anderen, zukommen. Vielleicht sollte ich diese Methode trotzdem jetzt schon einsetzen, um dem ganzen vorzubeugen.
3
Marcus: Was hältst du denn von Silke Schümanns einfach großartiger, weil einfacher Idee, den Sehtest durch einen simplen Rechentest zu ersetzen?
http://a2o.blogg.de/eintrag.php?id=501
4
Gerald Steffens: war da ein skript am werke beim spammen oder lief das per hand ab?
5
alp: @Marcus: Die Idee mit den Testaufgaben ist wirklich nicht schlecht, ich würde sie hier aber nicht anwenden, weil
- werden bei dieser Art von Aufgaben andere Hirnareale gefordert, als beim bloßen visuellen Muster-/Zeichenvergleich. Da kann ich mir vorstellen, dass bei Leuten, die nicht so gerne Aufgaben lösen wie andere, negative Emotionen freigesetzt werden könnten. Es gibt viele Schulgeschädigte und auch bei mir würde der Reflex "Boah, is dat jetzt ein IQ-Test, oder wat?" aufkommen. Bei der visuellen Captcha-Methode ist es immer die selbe Art der Aufgabenstellung, an die man sich gewöhnen kann (besonders da sie sich jetzt langsam auch in anderen Blogs verbreitet). Die Textaufgaben fordern jedesmal neue Aufmerksamkeit.
1. Auch wenn die Aufgaben sehr einfach sind, benötigen sie doch mehr Zeit, als das Abschreiben einer kurzen Zeichenkette (speaking of "flow"). Ich hab das gerade mal getestet und musste einen Oberbegriff zu einer Wortgruppe finden; es gab 8 Antwortmöglichkeiten.
2. Ausserdem - jetzt wird's neurologisch
3. Die Umsetzung dort ist noch nicht so ideal (ich weiss, könnte man ändern). Zum Beispiel erschliesst sich einem webtechnisch nicht versierten Menschen nicht direkt, was "Spamschutz" in der Kastenbeschriftung mit dieser Aufgabe zu tun hat. Oder warum nach Klick auf den Button "Kommentar hinzufügen" dieses nicht sofort hinzugefügt, sondern erstmal vorher eine Aufgabe gestellt wird. Auch ist im Kommentarfeld kein Hinweis auf diese bevorstehende Aufgabe zu finden.
Wie gesagt, ich finde die Idee gut und meine Kritik ist nur konstruktiv gemeint.
Schöner wäre es, wenn der User seine spezielle Art der Behinderung in seinem Browser/Client einstellen könnte und unsere Tools würden einen entsprechend passenden "Turing-Test" liefern, sprich: für Sehbehinderte eine Textaufgabe, für geistig behinderte einen visuellen Captcha-Test etc.
Wir haben auf anderen Sites nämlich ein paar sehr liebgewonnene und uns persönlich bekannte Kommentatoren, die den visuellen Captcha-Test mühelos meistern, aber an den einfachsten Textaufgaben scheitern würden.
Aber schaun 'mer mal, die Entwicklung geht ja noch weiter.
6
alp: @Gerald: kann ich leider nicht genau sagen, hab meine Logfiles nicht analysiert. Es wurden jedoch unterschiedliche Einträge aus dem Archiv "bespammt", die zeitlich einigermassen auseinander lagen. Vielleicht waren es ja auch nur "Testschüsse"; vielleicht lief das auch manuell ab.
Sollte der Spam jetzt weitergehen, weiss ich zumindest, dass da einige manuell zu Werke gehen.
7
Boris: Ich hatte wohl einen dieser Spacken, bzw. deren Bot, in den Logs entdeckt, der nicht bis zum Kommentieren durchkam, mir aber das Log gnadenlos mit immer wieder neuen Versuchen zugemüllt hat. Block mittels .htacces brachte da auch nicht wirklich viel. Jetzt ist sein kompletter IP-Block (3 wiederkehrende IP-Adressen) per iptables gesperrt. Aber der nächste übereifrige Gewerbetreibende kommt bestimmt...
8
g.: hmm, Du benutzt doch auch wordpress...
Vielleicht liegt das ja daran, dass unser blog noch nicht so berühmt ist (nein, kein plug an dieser Stelle), aber bis jetz ist jeder spammer, der sich bei uns versucht hat am wortfilter gescheitert. (Options>Discussion) man muss dann natürlich mal 10 minuten pro Monat damit verbringen, alle Kommentare, die darauf warten "moderiert" zu werden zu löschen, was ärgerlich ist, aber wohl zum bloggen dazugehört.
Mal sehn was wird, wenn wir bekannter werden, aber ich find die von Dir vorgeschlagenen Massnahmen etwas extrem...
IP-bannen bring nicht soo viel, einer der kommentarspammer, die sich bei uns versucht haben hatten für jedes posting ne eigene IP (ich vermute mal nen fürn spammer übliches netz aus zombies)
Eine Bestätigungsmail an die angegebene mailadresse schicken, und wenn innerhalb von 48 Stunden keine antwort zurückkommt die Post löschen und den Inhalt als spam zu klassifizieren kommt mir da schon sinnvoller vor.
(PS: die eins und das kleine L sind nicht auseinander zu halten... jedenfalls nicht, bevor man beide mal gesehen hat - was bei mir mehr als einen reload-Versuch brauchte
9
Silke Schümann: Die Variablilität des Tests ist unendlich und ihr Limit in der Kreativität des Menschen. Wo und der Test positioniert und beschrieben wird ist sicherlich Optimierungsbedürftig und die Anregung wird gerne aufgenommen. Der Test wäre nie so zustande gekommen wenn Claudia Reiser nicht so ein mieses Bauchgefühl bei Captchas und Sehbehinderung gehabt hätte.
Neben der Wortfeldzuornung kann man mit Wortwitz oder Rechenaufgaben arbeiten. Man kann auch über Wissensbarrieren und IQ-Testfragen eine Barriere der anderen Art ganz bewußt einbauen, um z.B. Fachpublikum zu selektieren oder aber einem Eliteanspruch gerecht zu werden.
Das sind Dinge die mir an der Lösung besonders gut gefallen.
10
WWWorker - Sascha Carlin: Secret Tags - An alternative to Captchas?
Captchas are quite useful to identify real users and bots. While a real user is likely to be able to read and understand the captcha and enter to correct characters into a form field, a bot cannot -- at least...
11
alp: Uaah ... "Eliteanspruch" ... da sagt einer das reizauslösende E-Wort
Nein, ich weiss, was du meinst. Es ist auf jeden Fall ein Mittel für solche "Filter". Z.B. könnte man vor so einen Eintrag, wie diesen hier ein Quiz schalten: "Welche Krankheiten/Dispositionen kommen bei der im Bild abgebildeteten Hunderasse am häufigsten vor?"
Und wer nach 2 Versuchen immernoch nicht auf die richtige Antwort "Patellaluxation" kommt, sollte dazu keine Meinung haben und dort auch keinen Unsinn kommentieren dürfen
Ja ... doch ... wenn ich darüber nachdenke, gefällt mir die Idee immer mehr.
12
steinel: Warum nicht sowas wie benutzen?
13
tommys .blog » tommys .blog vs. "Poker Guy": [...] cDuffee Was ist ein Captcha? Silke Schümanns Überlegungen zu barrierefreien Captchas Alp Uckan’s Kommentare zu Wordpress-Spam Kommentare » [...]
14
Fletcher: Sehr gut. Das bisschen mehr Eingeben ist auch nicht schlimm!