Spam abwehren mit Antispambee

Spamabwehr mit Antispambee

Kommentarspam ist eine lästige Angelegenheit. Einerseits will man davon möglichst wenig zu Gesicht bekommen, andererseits ist es aber auch wichtig, dass reguläre Kommentare nicht versehentlich als Spam aussortiert werden (False Positive). Hier im Blog habe ich zur Spamabwehr lange Zeit die beiden Plugins NoSpamNX und Antispam Bee eingesetzt. Anfang der Woche habe ich NoSpamNX deaktiviert, weil ein User beim Kommentarschreiben Probleme hatte. Am gleichen Tag veröffentlichte Sergej Müller die Version 2.4 von Antispam Bee. Es gab also gleich mehrere Gründe, mir diese näher anzusehen: Spannung, Spam, aber leider keine Schokolade 😉

Antispam Bee verwendet mehrere Kriterien um Kommentarspam zu enttarnen. Für besonders interessant halte ich den „CSS Hack“ und das Project Honey Pot.

Der CSS Hack von Antispam Bee

Die meisten WordPress-Installationen weisen bezüglich des Kommentar-Formulars große Ähnlichkeiten auf. Optisch sind sie, abhängig vom Theme, meistens noch individuell gestaltet. Aber vom Aufbau her sind sie so gut wie identisch. Zuerst kommt das Feld mit dem Namen, dann das E-Mail und das Website-Feld. Zum Schluss gibt es noch das Kommentarfeld, in dem Platz für den eigentlichen Kommentar ist.

Dieser standardmäßige Aufbau kommt den Spambots natürlich entgegen, die einfach alle Felder automatisch ausfüllen. Der Bot muss nur darauf achten, dass er im E-Mail-Feld eine gültige E-Mail-Adresse und im Website-Feld eine gültige Website einträgt. Felder, die sie nicht kennen, füllen die meisten Bots automatisch mit irgendwelchen Zeichenkombinationen aus.

Und an genau dieser Stelle kommt jetzt die Biene ins Spiel. Antispam Bee baut nämlich noch ein zusätzliches Feld in das Kommentar-Formular ein, das allerdings mit „display:none“ ausgezeichnet ist und damit nicht angezeigt wird. Der genaue Code sieht so aus:

<textarea name="comment" style="display:none" rows="1" cols="1"></textarea>

Da Menschen dieses Feld nicht sehen, können Sie es natürlich auch nicht ausfüllen. Oder anders herum gesagt, wenn dieses zusätzliche Feld ausgefüllt wird, kann der Inhalt nur von einem Spambot stammen. Es muss sich also um Spam handeln, egal welche Eingaben in den anderen Feldern gemacht werden.

Wer diesen Trick auch außerhalb von WordPress anwenden will, sollte sich mal diese Seite von Ingo ansehen Pfeil Captchas sind Blödsinn – Alternativen gegen Spam. Dort kann man sich übrigens noch eine Menge anderer Anti-Spam-Tricks abgucken.

Leider gibt es auch Spambots, die so intelligent programmiert sind, dass sie das unsichtbare Feld nicht ausfüllen. Deshalb wendet Antispam Bee, wie bereits erwähnt, noch weitere Kriterien zur Erkennung an.

Project Honey Pot (Honigtopf)

Das Project Honey Pot

Beim Project Honey Pot (auf deutsch: Honigtopf) handelt es sich um eine Internet-Datenbank, in der IP-Adressen, die von Spambots verwendet werden, gespeichert sind. Antispam Bee gleicht jetzt die IP des Kommentators mit der Datenbank ab. Falls die Adresse dort enthalten ist, wird der Kommentar als Spam betrachtet. Standardmäßig ist diese Funktion bei Antispam Bee abgeschaltet. Wer sie aktiviert, muss einen 12-stelligen Code eingeben, den man nach der Registrierung beim Project Honey Pot erhält.

Antispam Bee in der neuen Version 2.4

So, nach dem langen theoretischen Vorgeplänkel, das aber notwendig war, komme ich jetzt zur neuen Version von Antispam Bee 2.4, die eine wichtige Verbesserung bietet. Bisher war bei Antispam Bee und auch bei ähnlichen Plugins die zielgenaue Einstellung immer sehr schwierig gewesen. Wenn man es zu „scharf“ einstellte, bestand die Gefahr, dass reguläre Kommentare als Spam gebrandmarkt wurden (False Positive). Stellte man es dagegen zu „lasch“ ein, wurden auch Spamkommentare durchgewunken.

Antispam Bee bietet jetzt in den Einstellungen unter „Erweitert“ die Möglichkeit an, Spam, der eines der angewählten Kriterien erfüllt, sofort zu löschen. Dazu muss man die Option „Spam markieren, nicht löschen“ aktivieren. Danach kann man in einer Auswahlliste die Kriterien auswählen, bei deren Erfüllung der Spam sofort gelöscht wird. Ich habe die beiden oben genannten Kriterien „CSS Hack“ und „Project Honey Pot“ ausgewählt, weil ich beide für sehr sicher halte. Wenn jetzt ein Kommentar eines davon oder gar beide Kriterien erfüllt, wird der Spam gelöscht. Erfüllt der Kommentar dagegen eines der anderen Kriterien (wenn er z. B. in einer anderen Sprache als deutsch geschrieben ist), wird er lediglich ins Spamverzeichnis verschoben, wo er nochmal manuell kontrolliert werden kann.

Fazit: Mit dieser neuen Funktion schlägt Antispam Bee gleich 2 Fliegen mit einer Klappe. Einerseits sinkt dadurch die Gefahr, dass reguläre Kommentare als Spam gekennzeichnet werden. Andererseits gibt es aber erheblich weniger Einträge im Spamverzeichnis, da Kommentare, die eindeutig als Spam erkannt werden, sofort gelöscht werden.

Veröffentlicht von

Cujo

Die Webmaster-Zentrale wurde im Januar 2010 von mir gegründet. Dabei haben mich 3 Internetauftritte maßgeblich beeinflusst. Zum einen die Website des t3n-Magazins, www.t3n.de, auf der immer sehr interessante Artikel zum Thema Webseitenerstellung gepostet wurden. Genau solche Artikel wollte ich auch schreiben. Dann bin ich schon seit mehreren Jahren im Homepage-Forum, www.homepage-forum.de, aktiv. Im Laufe der Zeit stellte ich fest, dass dort immer die gleichen Fragen gestellt wurden. Jedesmal darauf die gleichen Antworten zu geben, war erstens langweilig, zweitens zeitraubend und drittens hat es sich nicht gelohnt, die Fragen ausführlich zu beantworten. In der Webmaster-Zentrale greife ich jetzt oft Fragen auf, die im Homepage-Forum gestellt wurden und habe die Möglichkeit die angesprochenen Themen viel detaillierter zu behandeln. Bei wiederkehrenden Fragen poste ich dann einen Link zu einem Artikel in der Webmaster-Zentrale. Dadurch erhalten die User ausführlichere Antworten als normalerweise in einem Forum üblich. Die Idee, Informationen bereitzustellen und diese im Forum zu verlinken, habe ich von Daniel, www.homepage-faqs.de, übernommen. Daniel bezeichnet sich selbst als Forenhelfer und ist sehr aktiv im Homepage-Forum. Er hat schon zahllosen Usern mit seinen Informationen geholfen und ihnen die Grundlagen der Webseitenerstellung erklärt. Diese 3 Webauftritte hatten einen so großen Einfluss auf mich, dass ich sicher behaupten kann, dass es ohne sie die Webmaster-Zentrale nicht geben würde.

15 Gedanken zu „Spamabwehr mit Antispambee“

  1. Hab Antispambee auch auf allen meinen Projekten, seitdem diese Datenschutzdiskussion um Askimet losgetreten worden ist. Funktioniert wunderbar, selbst mit minimalen Einstellungen. Und ich lass die gefundenen Spamkommentare auch nicht direkt löschen, sondern schau die immer noch grob durch. Bis jetzt war nicht ein False Positive dabei.

  2. Klingt interessant. Absolute Sicherheit wird man wohl nie bekommen. Klar, dass dagegen auch das display:none nicht gefeit ist.

    Aber eine Idee, die mir gerade gekommen ist: lasst das display:none doch weg. Stattdessen wäre eine Möglichkeit, das Feld absolut zu positionieren und einfach per CSS aus dem sichtbaren Bereich zu schieben. Ggf. schauen Bots auch auf die rows und cols, die man ebenfalls weglassen könnte.

    Gut, ist auch keine Allzweckwaffe, aber meiner Meinung nach schon mal etwas komplizierter für Bots.

    Wobei… können Bots eigentlich CSS-Eigenschaften auslesen, die in einer externen Datei liegen und nicht direkt im HTML sichtbar sind?

  3. Hallo,

    ich benutze für meinen kleinen Blog Akismet und bin sehr zufrieden damit. Akismet stellt auch für Perl Liebhaber ein Modul bzw. eine Schnittstelle zur Verfügung.

    So wie ich das sehe ist man mit AntiSpam Bee zwangsweise auf PHP beschränkt oder?

  4. Selber hab ich mehrere solcher Plugins versucht aber bei mir hat eigentlich auch nur Antispam Bee den Test bestanden. Nutze es auf über 100 Blog und hatte nie Probleme damit.

  5. Ich nutze AntiSpam Been schon einige Zeit und bin absolut zufrieden. Zuvor hatte ich eine Captcha Abfrage, diese schreckt aus meiner Sicht aber zu sehr ab.

  6. Ist nicht aber so, dass ein Spambot nur die für ihn wichtigen felder ausfüllt, und er dieses versteckte Feld dann nicht auch ignorieren würde? oder bin ich da auf dem Holzweg?

  7. @Martin Die meisten Bots füllen alle Felder aus, die sie finden, weil sie nicht unterscheiden können, ob ein Feld ein Pflichtfeld ist oder nicht. Es gibt auch Bots, die versteckte Felder enttarnen können und dann nicht ausfüllen. Aber zum Glück ist das nicht die Mehrheit. Das kann sich natürlich auch irgendwann ändern. Denn auch die Bot-Programmierer lernen dazu.

    Momentan ist ein verstecktes Feld noch ein ganz guter Schutz gegen Bots. Allerdings sollte man immer mehrere Abwehrmethoden kombinieren um ein gutes Ergebnis zu erreichen.

  8. Hallo,

    hab ich gerade vor ein paar Minuten noch installiert, scheint ja gut zu sein, noch freischalten und schauen ob da keiner mehr dran vorbei kommt 🙂

    Sobald eine neue Seite mit WordPress im Google Index ist, kommt massig Spam 🙁 ohne Abwehr keine Möglichkeit da was zu machen…

    Gruß
    Holger

  9. Ich nutze die Antispam Bee zwar erst seit ein paar Monaten, aber ich bin auch sehr zufrieden. Bisher ist kein Spam-Kommentar durchgekommen, und es wurde auch kein richtiger Kommentar fälschlicherweise als Spam deklariert. Finde Antispam Bee auf jeden Fall besser als Akismet.

  10. Ich habe Antispam Bee auf allen meinen Blogs in Betrieb und bin seit der ersten Stunde vollauf zufrieden. für mich eine absolut würdige und obendrein kostenfreie alternative zu Askimet. LG, Mike

  11. Ich denke auch das Antispambee ideal ist. Habe damit bisher nun wirklich keine Probleme auf meinen Projekte gehabt.
    Besser als Akismet wie ich finde.

  12. Ich hab selber das ganze Kommentarsache bei über 30 Blogs abgeschaltet. Es ist war das diese Plugins die Spam-Komments Filtern, denoch ist es voll mit Linkhuntern die nur dafür einen Komment schreiben (meist ohne mehrwert) um einen Link zu bekommen. Dann lieber keine Kommentare und eher mit guten und atraktiven Artikel die Lesen „ansaugen“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.