... möchte ich hier mal zur Diskussion stellen. Ich weiss, dass die Captchas nicht barrierefrei sind und auch mal der eine oder andere Kommentar "im Nirvana" landet, wenn man die Ziffern nicht richtig abliest. Dass deshalb aber moderierte Kommentare erwünschter sind ... darauf bin ich nicht gekommen. Ich schalte die Captchas jetzt mal aus und die Moderation an. Moderation ist immer ein Aufwand für den Betreiber, Captchas ein Aufwand für den Kommentator. Aber es ist ja nicht so, dass ich 70 Kommentare pro Eintrag bekomme, also hält sich der Aufwand für mich in Grenzen. Allerdings kann eine Moderation eventuell die flüssige Diskussion erschweren, wenn man sie nicht schnell freischalten kann. Was meint ihr: Besser Moderation oder Captchas? Update: Ok, die Reaktionen zeigen, dass manche keine Captchas mögen und manche keine Moderation. Und ehrlich gesagt ist Moderation auch bei nur 20 Kommentaren keine so tolle FreizeitbeschäftigungDiese Captchas Unsinn ist nur noch nervig. So wichtig sind Blogs einfach nicht, daß ich über solche Hürden klettern möchte - dann lieber Moderation. Kommt noch hinzu, daß man sich nichtmal sicher sein kann, daß es funktioniert. Da ringt man sich mal zu einem Kommentar durch und dann geht’s doch ins Nirvana.
Jetzt versuch ich's mal mit WP-Hashcash, was aber aktiviertes JavaScript vorraussetzt.
Defined tags for this entry: Sicherheit
1
Sven Drieling: Hallo,
moderieren im Sinne von Freigeben der Kommentare damit sie erst dann gelesen werden können ist rechtlich problematisch, weil man damit anfängt die Verantwortung für den Inhalt der Kommentare zu übernehmen. Weil so nachgewiesen ist, dass man von den Inhalten Kenntnis genommen hat.
tschuess
[|8:)
2
minu: Ja, genau. "Spam Karma" kann so eingerichtet werden, dass zusätzlich noch Captchas genutzt werden (eben auf einer neuen Seite). Ich für meinen Teil nutze das bisher (noch) nicht, da es dafür noch keinen Bedarf gibt. Bei der Installation richtet das Plugin unter "Optionen" einen Sublink ein, über den man alles benutzerfreundlich handhaben kann.
Übrigens nutze ich für Ping- und Trackbacks die jeweiligen Plugins von Nick Momrik. (Die Ping- und Trackbacks gehen direkt in die Moderation. Aber ich erhalte pro Woche vielleicht einen Trackback - für dich wären die Plugins wohl nicht so geeignet ;o)
3
g.: Also wir kommen mit der normalen Worpress-verbotene-Wörter-liste eigentlich ganz gut klar, selbst wenn wir mal bei ner neuen Spamwelle die Kommentare für 10 Minuten abschalten müssen. (wie zufällig gestern das erste mal seit langem wieder geschehen)
)
Aber unser blog is auch längst nich so populär, insofern macht es vielleicht auch Sinn, dass wir eine möglichst niedrige Einstiegsschwelle haben wollen (und ja, die 5 Minuten pro Tag die mich das kostet zu gucken ob sich irgendwelche "guten" kommentare in der anti-spam funktion verfangen haben is mir das blog wert - zumal so eine Schwarze Liste in den seltensten Fällen eine lebhafte Diskussion verhindert).
Persönlich finde ich captchas bei anderen Seiten nervig (auf neudeutsch also mehr eine annoyancy-issue als eine usability-issue) und versuch nich mehr als einmal nen Kommentar abzugeben, is also Pech wenn die Erkennung nicht klappt oder das captcha nich mehr gültig ist. (ob für mich oder den Seitenbetreiber sei mal dahingestellt
4
Onno: Ich muß Markus Recht geben: ein paarmal gescheitert, hasse ich sie mittlerweile (abgesehen von deinen Test"alp"chas - die sind mir wiederum symphatisch). Was heißt schon flüssig, ich poste jetzt und schau morgen abend mal wieder rein. Bis dahin wirste sicher in die Hufe gekommen sein.
Moderation oder Registration (wie bei Ralph) hat seine Vorteile.
5
Pepino: Für mich ist das eindeutig: meine Captchas sind größtenteils (also AFAIK) barrierefrei und haben bisher zu 100% jegliche Spammer abgehalten... und Zahlen oder Buchstaben muß man auch nicht abtippen... was kann man jetzt noch dagegen haben?
6
Robert: (Jetzt muss mir nur noch jemand erklären, wieso mein WP1.5 mir keine Mail schickt, wenn jemand kommentiert hat. Dann könnte ich nämlich schneller moderieren. In der Konfig stimmt alles, und das alte 1.2 hats brav gemacht..) das problem hatte ich zunächst auch, aber die function.php hat sich am 19.02. nochmal geändert und mit der geänderten funktioniert es wieder.
siehe auch http://forum.wordpress.de/sutra3357.php#3357 .
7
Boris: Ich moderiere. Damit habe ich auch die Trackbacks vor Spammern unter Kontrolle.
(Jetzt muss mir nur noch jemand erklären, wieso mein WP1.5 mir keine Mail schickt, wenn jemand kommentiert hat. Dann könnte ich nämlich schneller moderieren. In der Konfig stimmt alles, und das alte 1.2 hats brav gemacht..)
8
minu: Bei mir brummt "Spam Karma" unter der Haube, und ich frage mich warum dieses Plugin nirgends erwähnt wird. Bei mir funktioniert es wunderbar, kein Spam kommt durch, kaum Administrationsaufwand und dazu ist "Spam Karma" auch noch lernfähig. Möglich natürlich, dass es bei mir darum so gut läuft, weil mein Weblog nicht so bekannt ist (wobei auch bei mir pro Tag um die 150 Spambeiträge einfallen).
9
Mathias: Captchas stören mich nicht, es sei denn, ich kann die blöde Schrift nicht entziffern. Und wenn man mich dann wie Opi behandelt und auf eine Lupengroße Übersicht schickt, ist der Ofen für mich ganz aus. Grundsätzlich funktioniere ich so, dass ich wissen will, ob meine Bemühungen gefruchtet haben, oder nicht. In einer Moderationsschleife zu landen ist das gleiche Gefühl, wie auf einen Anrufbeantworter zu sprechen. Man weiß nie, wann die Message endlich abgehört wird und bei einem Weblog schreibe ich schließlich auch noch irgendwie für die, die da mitlesen. So kommt auch ein schaler Geschmack von Zensur hinzu.
Aber was ist eigentlich von einer ganz anderen Möglichkeit zu halten - Hashcash? Gut- sie braucht JavaScript und ist darum auch nicht so ganz barrierefrei, aber im Gegensatz zu den anderen beiden Möglichkeiten, hat man hier auf beiden Seiten ein angenehmeres Kommunizieren. Ich setze Hashcash schon länger ein und bin ausgesprochen zufrieden. Leider greift das System nicht bei Trackbacks. hier muß ich leider, leider immernoch moderieren.
10
alp: Aus dem amerikanischen Raum habe ich 2 mal gelesen, dass WP-Hashcashs (eine Variante der Secret Tags) wohl schon umgangen wurden. Blöderweise habe ich mir die Links nicht gemerkt. Aber das heisst ja nicht viel. Kann auch sein, dass die Implementation nicht so ok war oder sich das Plugin mit anderen gebissen hat. Denn dass Spambots JavaScript interpretieren, habe ich noch nicht gehört.
Persönlich wäre mir WP-Hashcash als Spamschutz auch lieber, weil es für Betreiber und Kommentator nichts ändert. Nur habe ich das um's Verrecken hier nicht zum Laufen bekommen. Korrektur: hab's jetzt doch hingekriegt. Bei Superflys werkelt's aber tadellos.
Blacklists haben bei mir schon sehr früh versagt, deshalb bin ich überhaupt in dieser Situation zwischen Captchas und Moderation abzuwägen.
Und die erzwungene Vorschau vorm Kommentieren ist wahrscheinlich kein guter Schutz, wie auch Sencer schonmal erläutert hat.
Die Moderation von bekannten/unbekannten Emailadresse abhängig zu machen, klingt nach einem guten Kompromiss. Aber das wäre das Aus für die optionale Angabe der Emailadresse. Aber warten wir's mal ab, wenn die Gravatars Verbreitung finden, wird wohl sowieso jeder gerne seine Emailadresse angeben
11
Gerrit: Weder noch. Ich halte viel vom »Preview-Zwang«. Das ist ein Klick mehr für den Benutzer, aber es wirkt offensichtlich: Ich hatte bei inzwischen ca. 1300 Kommentaren nicht einen einzigen Spam-Kommentar dabei!
12
alp: Minu: ist Spam-Karma nicht das Teil, dass auf einer neuen Seite auch Captchas abfragt? Ich hab's nie ausprobiert, deshalb frage ich.
13
Kossatsch: Moderation ist unter Umständen für den Kommentierenden ärgerlich, weil man erst Stunden oder Tage später sieht, ob der Kommentar »angenommen« bzw. »genehm« war oder doch wegen irgendeiner Fehlkonfiguration im virtuellen Nichts gelandet ist. Eine Diskussion wird so ohnehin fast unmöglich.
Eine Blacklist hinkt allerdings immer hinter den Spammern her. Und Captchas sollen ja inzwischen auch maschinell gelesen werden können. Vielleicht kann eine Preview-Funktion (wie bei TXP) oder eine Umbenennung des Kommentarskriptes (für jedes Blog oder jeden Eintrag) nach dem Zufallsprinzip Abhilfe schaffen.
14
Manuel: ich hatte vor kurzem bei mir auch captchas eingebaut. das ganze hielt ca. eine stunde, danach war ich vom testen dermaßen genervt das ich mir sage NIE wieder.
ich moderiere, und dabei bleibts auch. Wobei das questionnaire Plugin für WP ziemlich interessant aussieht.
15
Manuel: Sascha, und das reicht bei Dir? Ich habe zwar eine Blacklist und ein Secret Tag, aber so ganz traue ich der Sache nicht. Ich glaub ich würd vor Ekel umkommen wenn es auch nur ein Spammer schafft durch meine Blacklist zu kommen. Und wenn dann google auch noch den Spam Kommentar mit indiziert, dann ist ganz Ende
Ich glaub ich werde mal testweise meine Moderation abschalten und schauen ob die Blacklist vernünftig funktioniert...
16
Connie: der Nachteil moderierter Kommentare ist, daß sie nicht sofort freigeschaltet, aktiv werden. Ist der Blog-Betreiber mal aus dem Haus, schmoren die Kommentare bis sie veraltet sind... das macht gerade bei den kurzlebigen Blogs keinen Sinn, dann lieber Captchas
17
Christoph: Auf meinen Seiten benutze ich auch nur WP-Hausmittel, und die paar Spams, die nicht stillschweigend als Spam erkannt werden und darum in der Morderation landen, die kann ich noch so ertragen. Die stillschweigend erkannten entferne ich ab und zu mal von Hand aus der DB.
Mich halten CAPTCHAs zwar nicht vom kommentieren ab, aber nerven tun sie schon, und ab und zu sind eben auch mal Buchstaben nicht eindeutig zu erkennen.
18
Sascha Carlin: Ich blackliste und secret tagge. Sowohl Moderation als auch CAPTCHAs stören einfach den Kommunikationsablauf.
19
dee: Moderation ist ok - wenn denn auch mal moderiert wird. Habe in den letzten Tagen zwei Mal Kommentare abgesetzt, die immer noch nicht freigegeben wurden weil der Weblogeigner anscheinend seine Zeit auf den Malediven verurlaubt aber nix ankündigt. Wenn man dann zum dritten Mal vorbei kommt um nach einer Antwort zu sehen, ist das auch blöd und hält mich vom weiteren Kommentieren ab. Eignet sich also nur für Weblogbetreiber, die den ganzen Tag eMail-Zugang haben.
Ich werde bestimmt gleich mit Tomaten beworfen wenn ich mal wieder Textpattern ins Feld führe. Aber die "preview"-Funktion scheint es echt zu bringen. Ein Klick mehr für den User, das lässt sich verschmerzen und man spart sich die Moderation.
20
Pepino: 1. Moderation ist IMHO der Tod jedes Weblogs bzw. der freien Kommentarabgabe. Mir macht das dann keinen Spaß.
2. Wenn von Captchas gesprochen wird, meint man so gut wie immer grafische Captchas. Es gibt jedoch auch andere (ich nutze z.B. Radio-Buttons), die IMHO barrierefreier sind.
3. Preview-Zwang funktioniert (noch), aber auch die Spammer optimieren ihre Skripte, sobald dies weiter verbreitet ist. Bis dahin wäre das z.B. eine Lösung (die jedoch mich immer nervt, sorry).
21
Markus: Ich hab's mir mit der Moderation recht einfach gemacht. Wenn das System eine Emailadresse in bereits fünf validen Kommentaren findet, muß der Kommentar nicht mehr moderiert werden. mehr...
Mal abgesehen davon, daß meine Kommentare zu 90% deaktiviert sind. Ist halt auch nicht kommentierbar, wen ich erzähle, daß ich das letzte SchokoMac Glas diesen Morgen geleert habe. Nur so als Beispiel.
22
alp: Naja, was ist daran "problematisch"? Ich erlange immer Kenntnis über die Trackbacks und Kommentare in meinem Blog. "Problematisch" finde ich eher einen Weblog-Betreiber, der keine Kenntnis von bestimmten Kommentaren nimmt
23
g.: Spam Karma hat bei uns damals ziemliche Probleme gemacht (valide kommentare gar nicht erst zu- und spam durchgelassen), weswegen ich das gleich wieder verworfen habe. Aber gut zu wissen, dass es eigentlich funktioniert
Kittens Spaminator erschien mir immer ein wenig wie overkill, hat aber OK funktioniert...
Mittlerweile muss ich die Blacklist alle zwei Monate mal ernsthaft updaten, was für mich noch nicht als "hinterherhinken" zählt.
Ich fand passend zu diesem Thema auch den via boingboing verlinkten Artikel über blogspambekämpfung interessant (bestätigt er doch den Eindruck, dass spammer noch kein javascipt benutzen).
24
Perun: Ich habe in WP 1.2.1 noch Spam Karma genutzt. Eigentlich ein guter Plugin, hat mir mehrere tausend Spamkommentare gelöscht, aber auch so 7-8 richtige Kommentare.
Daher nutze ich in WP 1.5 noch die Hausmittelchen.
Wenn der Aufwand zu groß sein sollte, werde ich evtl. auch wieder Spam Karma installieren.
25
René Pönitz: Gerrits Idee finde ich ok - wobei hier es eigentlich keinen Sinn macht: ich sehe bei der Eingabe schon die Vorschau.
Aber wie wäre es, wenn man Captchas und Moderation kombiniert? Wer ein Captchas richtig eintippt, hat sofort den Beitrag. Wer sich halt vertippt hat, landet in der Moderation. Das teilt am Ende den Aufwand ...
26
alp: Aber wie wäre es, wenn man Captchas und Moderation kombiniert? Wer ein Captchas richtig eintippt, hat sofort den Beitrag. Wer sich halt vertippt hat, landet in der Moderation.
Diese Frage würde ich mal an die Spam-Karma-User weiterleiten: Kann man das PlugIn entsprechend konfigurieren?
27
Mathias: Wir waren doch bei den Zielen und Ziel kann es nicht sein, einem User einen verkrümmten unleserlichen Geheimcode aufzuschwatzen, den er sich nicht merken kann um ihm dann anschließend mit herausgestreckter Zunge zu bestrafen: "Ätsch, Du warst leider zu doof zum Lesen und mußt zur Strafe eine Runde im Moderationskerker schmoren."
Ziel kann doch nur sein, dass man ungehindert seinen Kommentar abgibt, das System erkennt, dass es kein Skript war und ein paar Sekunden später steht dann der echte Kommentar im Blog und der falsche in der Tonne. Alles andere ist doch Murks und wir sollten uns nicht eher zufrieden geben, bis wir genau so eine Lösung einsetzen können.
28
minu: Also in der "Werkeinstellung" gibt es diese Möglichkeit nicht. Wie leicht oder kompliziert es ist das Plugin umzuschreiben weiss ich leider auch nicht.
29
renephoenix.de: Anti-Spam-Ma�ahme
Universelle Anti-Spam-L�ung am Horizont?Dieser Beitrag brachte mich auf eine neue Idee, wie man Kommentarspam reduzieren kann. Anstelle von IP-basierten Sperren und Captchas (man sieht in einer kleinen Grafik ein paar Buchstaben) verwendet man einfach...