DL: htn_antispam

Ich habe bisher überall prophezeit das Textpattern im Prinzip vollkommen unempfindlich gegenüber Kommentar-Spambots ist. Nun, die Zeiten ändern sich, und so sind auch die ersten Spamtools anscheinend auf Textpattern trainiert wurden und überwinden nun die vorher so oft gelobte “Vorschau-Hürde” im großen Stil.

In den letzten Wochen war daher auch in Textpattern-Blogs mit vermehrtem Spamaufkommen zu rechnen, was teilweise schon auf die nerven ging.

Ich informierte mich daher ein bisschen, und fand dabei zwei Quellen zur effektiven Spamvermeidung, die ich kurzerhand in ein separates Textpattern-Plugin packte. Heraus kam dabei htn_antispam.

Dieses kleine Script hat im Prinzip 2 Funktionen zur Vermeidung von automatisiertem Kommentarspam.

  1. Es prüft den Kommentartext auf vorhandenen BBCode wie [url=, [link= oder [url]. Der Kommentar wird dann solange mit einer Fehlermeldung abgewiesen, bis jegliches vorkommen der genannten Tags gelöscht wurde.
  2. Es bringt mit <txp:htn_antispam /> einen TXP-Tag für das Kommentarformular mit sich. Dieser generiert ein ganz normales Inputfeld das anschließend mittels CSS ausgeblendet werden sollte. Beim absenden eines Kommentars wird nun überprüft ob das Feld leer gelassen wurde. Ist dem nicht so, so wird der Kommentar ebenfalls abgewiesen solange das Feld gefüllt bleibt. Natürlich sollte zu dem Feld ein kurzer, auf gleiche weise versteckter Hinweis verfasst werden, dass das Feld bitte leer gelassen werden sollte. Zu dieser Art der Spamvermeidung hatte ich schon vor einiger Zeit etwas geschrieben.

Die Zweite Funktion ist dabei jedoch optional. Bindet man das Inputfeld nicht in sein Kommentarformular ein, so wird der Kommentar auch nur auf BBCode hin überprüft. Wenn man möchte kann man also auch nur das Plugin installieren und aktivieren, und sollte selbst auf diese Weise erstmal geschützt sein.

Die Idee und auch die Codesnippets für dieses Plugin stammen übrigens nicht von mir, ich habe sie nur zusammengesucht und in einem Plugin vereint. Der Code zur Prüfung auf Spuren von BBCode entstammt einem Posting von ruud, der Code zur Erzeugung des Inputfelds hingegen stammt vom Texttouristen.

Mehr Informationen und ein kurzer Hinweis wie man das Feld und seine Beschreibung verstecken könnte findet sich in der, in wackeligem englisch geschriebenen, Plugin-Hilfe.



Kommentare zum Thema Kommentarspam in Textpattern unterbinden:

1 | andi schrieb am 02.08.2008 um 17:38
Gravatar dieses Kommentators

sehr gute sach, auch wenn mein blog noch sehr unbekannt ist :) könnte man mit dem einsatz des plugins auf die vorschau verzichten?

2 | Christian schrieb am 02.08.2008 um 18:00
Gravatar dieses Kommentators

Hi Andi, nunja, ich denke da die meisten Spambots nun eh diese Hürde überwunden zu haben scheinen… könnte man sich evtl. überlegen die Vorschau, sofern sie einen denn stürt, zu überbrücken. Käme aber wohl auf einen Versuch an, ich glaube nämlich das die Zahl der Spamanfragen dann noch weiter zunehmen würde.

3 | andi schrieb am 02.08.2008 um 18:08
Gravatar dieses Kommentators

freiwillige vor… mein blog ist da nicht repräsenrativ :)

4 | SuMu schrieb am 02.08.2008 um 18:37
Gravatar dieses Kommentators

mh, ich nutze ja sonst das nko-antispam-plugin, welches mit gho-comments tool nicht funktioniert, bis Txp 4.07 raus ist.
Ich finde es gut, dass man da angeben kann, wie viele Links man im Kommentar zulässt.
Kann man so was in dein Plugin auch einbauen?

5 | Christian schrieb am 02.08.2008 um 20:09
Gravatar dieses Kommentators

Ja könnte man, finde ich allerdings etwas zu beängend. Ich meine wenn ich z.B. Leute nach ihren Top 5 Firefox-Plugins fragen würde, kommen natürlich überwiegend viele Kommentare mit vielen Links, das kann also auch mal nach hinten los gehen.

Was man natürlich machen könnte ist, das man Kommentare die mehr als X mal http:// beinhalten auf moderated setzt… sozusagen als precheck. Hättest du da interesse dran?

P.s: Sind die ganzen Ungereimtheiten in gho_commentstool jetzt eigentlich behoben? Ich hatte hier z.B. das Problem das man den “newsletter” nicht mehr abbestellen konnte wenn man plötzlich mit einem anderen Browser unterwegs war usw. das hat einige Leser damals doch arg gestört weshalb ich das Plugin wieder gelöscht habe.

6 | Nathanael schrieb am 03.08.2008 um 02:21
Gravatar dieses Kommentators

Als ich seinerzeit Textpattern genutzt habe (bis vor etwa zwei Jahren), hatte ich dermaßen viel Kommentarspam, dass es nicht mehr lustig war. Insofern konnte ich noch nie verstehen, warum immer alle behaupten (und damals schon behaupteten), dass Textpattern immun dagegen wäre. Die sind offenbar nur nicht Opfer gezielter Attacken geworden: Wenn man einmal bei so einem Bot-Betreiber als verwundbares Ziel gelistet ist, hat man ein echtes Problem. Auch wenn man alle Kommentare moderiert hört es nicht mehr auf.

Da TXP dem damals nichts effektives entgegenzusetzen hatte und weil mich Textile total genervt hat, habe ich dem Kapitel TXP dann ein Ende bereitet. Aber schön, dass es mittlerweile Abhilfe zu geben scheint.

7 | Christian schrieb am 03.08.2008 um 09:30
Gravatar dieses Kommentators

Das mit dem Kommentarspam unter Textpattern ist schon ne lustige Angelegenheit. Viele Blogs hatten über Jahre nicht einen Spambot zu besuch, andere ersticken schon seit Jahren unter einer Kommentarflut. Einen genauen Grund dafür habe ich auch noch nicht finden können.

Schon seltsam, aber ich denke mit 5 Minuten aufwand kann man nun auch dieses Thema abhaken. Was Textile angeht: Wenn mans einmal kann wird man nie wieder einen wYSIWYG wollen, aber viele streuben sich am Anfang wenn ihnen keine GUI zur verfügung steht.

8 | ttr schrieb am 03.08.2008 um 20:57
Gravatar dieses Kommentators

Die Begrenzung der Linkanzahl halte ich nach wie vor für eine gute Gegenmaßnahme.
Statt der Moderationsschleife bei Eingang von X Links, könnte man vielleicht in der Datenbank nachschauen ob der Kommentator bereits auf dem Blog kommentiert hat. Falls positiv wird sein Kommentar veröffentlicht, falls negativ: Matheaufgabe einblenden. Wird diese korrekt beantwortet, wird der Kommentar veröffentlicht.

9 | Torsten schrieb am 03.08.2008 um 21:11
Gravatar dieses Kommentators

Plug-In funktioniert, gibt aber folgende Meldung heraus: Warning: Missing argument 1 for iserror() in /www/htdocs/w006ece4/textpattern/lib/txplib_misc.php(574) : eval()‘d code on line 166.

10 | Torsten schrieb am 03.08.2008 um 21:12
Gravatar dieses Kommentators

Äh Nachtrag – Fehler nur wenn ich Seite ohne CSS aufrufe und spmabot spiele.

11 | Andi schrieb am 03.08.2008 um 21:28
Gravatar dieses Kommentators

@Torsten
Wo kommts denn zu diesem Fehler? Kann ich bei deaktivierten Styles weder unter Safari noch Firefox reproduzieren.

12 | Christian schrieb am 03.08.2008 um 22:28
Gravatar dieses Kommentators

@Torsten Dank dir, werde ich die Tage mal testen… ich denke da wird Textpattern im Debug-Mode noch nen Fehler werfen, aber da ja der Wunsch besteht das Kommentare mit mehreren URLs auch moderiert werden muss da eh ein Update kommen.

@Andi Liegt wie gesagt wahrscheinlich daran das du den Live-Mode in TXP an hast, da verschluckt er natürlich alle Fehlermeldungen.

13 | blogZicke schrieb am 04.08.2008 um 18:28
Gravatar dieses Kommentators

Hallo Christian,

die habe bisher noch keine Probleme mit den gho-comment-tools, ich nutze die “devel” Version.

Ab heute teste ich auch dein Plugin, da mein neues Blog sich ständig Spam einfängt :-(

14 | blogZicke schrieb am 04.08.2008 um 19:44
Gravatar dieses Kommentators

Seltsam, nachdem ich dein Plugin eingebaut habe, bekam ich eine E-Mail. Derjenige konnte die Abo-Funktion nicht mehr abstellen …
Ich lasse heute mal die Kommentare auf off und frage mal bei Patrick nach.

15 | Christian schrieb am 04.08.2008 um 20:03
Gravatar dieses Kommentators

Mhm, seltsam. Habe Patricks Plugin nun aber auch nochmal installiert und bin gespannt was dabei heraus kommt. Eigentlich sollten sich die beiden Plugins nicht bekriegen, aber für Beobachtungen bin ich immer offen.

16 | blogZicke schrieb am 05.08.2008 um 07:15
Gravatar dieses Kommentators

es ist ja auch blöd, wenn jeder der die Abo-Funktion nutzt, immer auch die Benachrichtigung bekommt, dass eine (Spam) E-Mail da ist ;-), auch wenn diese in meiner Moderation landen.

17 | Christian schrieb am 05.08.2008 um 10:03
Gravatar dieses Kommentators

@blogZicke Achso? Also wird der Mailversand noch vor dem aussortieren des Spams ausgeführt? Na das ist ja Grütze…. also kann man mit den comment_tools alle Spamplugins vergessen?

Ok, dann warte ich damit wohl lieber noch bis 4.0.7…

18 | blogZicke schrieb am 05.08.2008 um 13:32
Gravatar dieses Kommentators

Also, auf blogzicke habe ich das Abo-Plugin raus genommen, weil leider jeder Abonnement auch diese Spam-Emails bekommt, obwohl der Spam in die Moderation geht. Das ist dann sehr lästig für die Abonnenten.

Ich habe dieses Plugin “nko_spamurl_blocker” mit deinem zusammen im Einsatz, so bekomme ich die Spam Emails mit BB Code direkt in die Moderation, was bei vielen Spams auch lästig ist, diese alle zu lesen/löschen.

Ab heute teste ich mal nur dein Plugin alleine, so müssten jetzt ja die Spams direkt abgewiesen werden und erst gar nicht in die Moderation kommen.

19 | Christian schrieb am 05.08.2008 um 20:19
Gravatar dieses Kommentators

Jo, dann muss das Abo-Plugin wohl noch bis TXP 4.0.7 warten.

Wie sieht es denn bei euch aus? Wollt ihr das zusätzlich nochmal geguckt wird wieviele Links im Kommentar untergebracht sind, und wenn kein BBCode und das Inputfeld leer, aber dafür mehr als x mal “http://” das der Kommentar dann in die Moderation kommt?

Wäre denke ich in den meisten Fällen am logischsten, denn in meine Kommentarliste schaue ich eh immer, und die paar Kommentare die dann mehr als X Links haben kann man dann immernoch freischalten.

Ich will die Logik des Plugins auch nicht zu undurchsichtig und kompliziert machen.

20 | Torsten schrieb am 06.08.2008 um 00:19
Gravatar dieses Kommentators

Eine Kombi mit dem Plug-In nko_spamurl_blocker wäre schon cool (zählt Links + Stoppwörter). Momentan scheint Dein Tool dem anderen Plug-In noch den Saft abzudrehen. Bei mir kommen nämlich noch/wieder Spam-Kommentare mit vielen Links durch (anscheinend irgendsoein manueller Spammer).

21 | blogZicke schrieb am 06.08.2008 um 07:44
Gravatar dieses Kommentators

Also alleine funktioniert dein Plugin! Seit gestern habe ich keinen Spam mehr mit BB-Code erhalten! Die letzten Tage hatte ich mit meinem kleinen jungen Blog so täglich 25 Spams.
Sicherlich war das bei euch mehr. Ich bin nur überrascht (und auch froh), dass psychomuell bisher verschont blieb.

Eine Kombi so in der Art von dem Plugin nko, wäre dann perfekt! So dass, man auch angeben kann, dass bei mehr als 1 Links sofort moderiert wird oder gewissen Wörter (die man selber anlegen kann) auch in die Moderation kommen :-)
22 | Torsten schrieb am 12.08.2008 um 07:02
Gravatar dieses Kommentators

Nachtrag: Works like a charm. Die Bots brauchen natürlich ein paar Tage, um sich umzustellen und das neue Feld auszufüllen. Eine Kombi mit Stoppwörtern wäre trotzdem sehr hilfreich.

23 | blogZicke schrieb am 12.08.2008 um 09:32
Gravatar dieses Kommentators

Jau funktioniert sehr gut, bin momentan Spam-frei, dank Christian!

24 | Christian schrieb am 12.08.2008 um 18:48
Gravatar dieses Kommentators

Das freut mich zu hören, bei 3 anderen TXP-Blogs funktioniert es bisher auch ohne Probleme. Ich habe das Plugin auf euren Wunsch hin mal mit 2 weiteren Funktionen ausgestattet.

1. Kann man jetzt eine Zahl von Links eingeben, ab wann der Kommentar in die Moderation gelangen soll. Das ganze passiert natürlich nur dann wenn keins der anderen beiden Antispam-Methoden eingegriffen hat, also Empty-Field und Stopwords.
2. Kann man nun die Stopwords besser ergänzen.

Ladet euch doch mal bitte htn_antispam 0.3 herunter und testet es mal ausgiebig ;)

25 | Andi schrieb am 12.08.2008 um 21:23
Gravatar dieses Kommentators

kann man das einfach so updaten? :-)

26 | blogZicke schrieb am 13.08.2008 um 08:24
Gravatar dieses Kommentators

dein htn_antispam 0.3 wird aber als 0.2 angezeigt, da es so IM Plugin steht ;-)

27 | blogZicke schrieb am 13.08.2008 um 08:27
Gravatar dieses Kommentators

Die Anzahl der Links begrenzen, das habe ich sogar gefunden ;-), noch weiß ich leider nicht, wo ich die Stopwords eintragen kann

28 | Christian schrieb am 13.08.2008 um 08:36
Gravatar dieses Kommentators

In diesem Block musst du einfach weitere Zeilen anhängen, ich habe den BBCode jetzt also einfach mal direkt in die Stopwords mit aufgenommen… das verwirrt am Anfang vielleicht doch einige.

29 | blogZicke schrieb am 13.08.2008 um 08:47
Gravatar dieses Kommentators

danke sehr, ist ja nicht jeder txp-nutzer ein php-freak ;-)

30 | Holger schrieb am 17.09.2008 um 08:04
Gravatar dieses Kommentators

hmmm, ich hab bei mir alles eingebaut, bekomme aber weiterhin spam…

31 | holger schrieb am 23.02.2009 um 20:40
Gravatar dieses Kommentators

Ich habe grad dein plugin erneut installiert und es funktioniert bestens. hatte vorher wohl irgendwas falsch gemacht. nur eine sache vielleicht noch: hab eben selbst mal zum testen das hidden feld ausgefüllt. klicke ich dann auf vorschau ->absenden bekomme ich einen php fehler: “Notice: Veraltetes Tag in /mein_serverpfad/textpattern/publish.php on line 1098”
kannst du dir das erklären?

32 | College Term Paper schrieb am 09.07.2010 um 13:50
Gravatar dieses Kommentators

it always make me feel glad when you post a nice blog..

33 | Term Papers schrieb am 02.08.2010 um 09:03
Gravatar dieses Kommentators

My friend suggested me to visit your blog. Very well explained. I would like to say that it is very interesting to read your blog.

Kommentar-Feed für diesen Artikel


Kommentarfunktion für diesen Artikel geschlossen.



Blogsuche

RSS-Feeds

Plaste & Plastik

plasteundplastik.de - Das Geocaching-Weblog

Die Kategorien


Netz-Fundstücke


Meta / Propaganda