Vladimir Simovic hat kürzlich festgestellt, dass sein Spam-Filter immer weniger Spams abwehren muss. WordPress.com hat dafür wohl mittlerweile eine Statistik integriert. Da ich nur die von WordPress unterstützte Akismet-API benutze, habe ich darüber keine automatische Statistik. Meine Erfahrung aber unterstützt die These, dass der Kommentar-Spam abnimmt.
Zikula wehrt Spam auf verschiedenen Ebenen ab:
- Bad_Behaviour greift schon ganz zu Anfang zu: Noch bevor die Seite komplett aufgerufen ist, wird die IP des Besuchers mit einer Blacklist abgeglichen. Befindet sich die aktuelle IP auf dieser Liste, wir dem Benutzer der Zugriff komplett verwehrt: Er bekommt die Seite gar nicht erst zu sehen und kann auch keine weiteren Seiten der gleichen Domain aufrufen, bis er sich wieder freigeschaltet hat. Bekannte Spammer kommen also gar nicht erst so weit.
- SafeHTML ist fester Bestandteil von Zikula und verhindert die Eingabe von bestimmten als unsicher definierten Inhalten. JavaScript-Aufrufe oder iFrames werden direkt als ungültig gewertet und abgelehnt. In letzter Zeit ist bei mir dadurch mehrfach Spam aufgelaufen, der seinen eigenen JavaScript-Tracker integrieren wollte.
- Das Kommentar-Modul selbst kann man so ein stellen, dass es Kommentare mit mehr als X Links automatisch nur moderiert zulässt. Der Webmaster wird dann gebeten, den Kommentar zu überprüfen und freizuschalten.
- Als letztes werden Kommentare dann noch durch die Akismet-API geschickt und mit bekannten Spam-Mustern verglichen. Ist der Inhalt verdächtig, muss auch dieser Kommentar vom Webmaster freigeschaltet werden.
Art & Menge
Es gab Zeiten, da habe ich allein auf kaffeeringe.de jeden Tag 50–100 Spams löschen müssen. Das passiert aber schon lange nicht mehr. Ich vermute, dass das vor allem an Bad_Bahavior liegt. Die interne Statistik sagt mir:
Bad Behavior hat 1438 Zugriffe in den letzten 7 Tagen blockiert.
Auf berndbegemann.de als anderes Beispiel werden im Moment etwa 5 pro Tag vom SafeHTML abgewehrt. Dort ist Bad_Behavior nicht so aktiv.
Ich vermute wie Vladimir Simovic, dass es sich nicht mehr wirklich lohnt, Kommentare zu spammen: Es gibt viele verschiedene Anti-Spam-Maßnahmen auf Websites – Akismet und Bad_Behavior sind da nur zwei Beispiele. Aber auch die verschiedenen Arten von CAPTCHAS usw. werden ihr übriges dazu tun, dass andere Spam-Formen sich mehr lohnen.
Links
- via perun.net
- Akismet
- Bad_Bahavior
- Captcha, Wikipedia
Schreibe einen Kommentar