Ich habe bisher überall prophezeit das Textpattern im Prinzip vollkommen unempfindlich gegenüber Kommentar-Spambots ist. Nun, die Zeiten ändern sich, und so sind auch die ersten Spamtools anscheinend auf Textpattern trainiert wurden und überwinden nun die vorher so oft gelobte “Vorschau-Hürde” im großen Stil.
In den letzten Wochen war daher auch in Textpattern-Blogs mit vermehrtem Spamaufkommen zu rechnen, was teilweise schon auf die nerven ging.
Ich informierte mich daher ein bisschen, und fand dabei zwei Quellen zur effektiven Spamvermeidung, die ich kurzerhand in ein separates Textpattern-Plugin packte. Heraus kam dabei htn_antispam.
Dieses kleine Script hat im Prinzip 2 Funktionen zur Vermeidung von automatisiertem Kommentarspam.
- Es prüft den Kommentartext auf vorhandenen BBCode wie
[url=,[link=oder[url]. Der Kommentar wird dann solange mit einer Fehlermeldung abgewiesen, bis jegliches vorkommen der genannten Tags gelöscht wurde. - Es bringt mit
<txp:htn_antispam />einen TXP-Tag für das Kommentarformular mit sich. Dieser generiert ein ganz normales Inputfeld das anschließend mittels CSS ausgeblendet werden sollte. Beim absenden eines Kommentars wird nun überprüft ob das Feld leer gelassen wurde. Ist dem nicht so, so wird der Kommentar ebenfalls abgewiesen solange das Feld gefüllt bleibt. Natürlich sollte zu dem Feld ein kurzer, auf gleiche weise versteckter Hinweis verfasst werden, dass das Feld bitte leer gelassen werden sollte. Zu dieser Art der Spamvermeidung hatte ich schon vor einiger Zeit etwas geschrieben.
Die Zweite Funktion ist dabei jedoch optional. Bindet man das Inputfeld nicht in sein Kommentarformular ein, so wird der Kommentar auch nur auf BBCode hin überprüft. Wenn man möchte kann man also auch nur das Plugin installieren und aktivieren, und sollte selbst auf diese Weise erstmal geschützt sein.
Die Idee und auch die Codesnippets für dieses Plugin stammen übrigens nicht von mir, ich habe sie nur zusammengesucht und in einem Plugin vereint. Der Code zur Prüfung auf Spuren von BBCode entstammt einem Posting von ruud, der Code zur Erzeugung des Inputfelds hingegen stammt vom Texttouristen.
Mehr Informationen und ein kurzer Hinweis wie man das Feld und seine Beschreibung verstecken könnte findet sich in der, in wackeligem englisch geschriebenen, Plugin-Hilfe.
Kommentare zum Thema Kommentarspam in Textpattern unterbinden:
Hi Andi, nunja, ich denke da die meisten Spambots nun eh diese Hürde überwunden zu haben scheinen… könnte man sich evtl. überlegen die Vorschau, sofern sie einen denn stürt, zu überbrücken. Käme aber wohl auf einen Versuch an, ich glaube nämlich das die Zahl der Spamanfragen dann noch weiter zunehmen würde.
Ja könnte man, finde ich allerdings etwas zu beängend. Ich meine wenn ich z.B. Leute nach ihren Top 5 Firefox-Plugins fragen würde, kommen natürlich überwiegend viele Kommentare mit vielen Links, das kann also auch mal nach hinten los gehen.
Was man natürlich machen könnte ist, das man Kommentare die mehr als X mal http:// beinhalten auf moderated setzt… sozusagen als precheck. Hättest du da interesse dran?
P.s: Sind die ganzen Ungereimtheiten in gho_commentstool jetzt eigentlich behoben? Ich hatte hier z.B. das Problem das man den “newsletter” nicht mehr abbestellen konnte wenn man plötzlich mit einem anderen Browser unterwegs war usw. das hat einige Leser damals doch arg gestört weshalb ich das Plugin wieder gelöscht habe.
Als ich seinerzeit Textpattern genutzt habe (bis vor etwa zwei Jahren), hatte ich dermaßen viel Kommentarspam, dass es nicht mehr lustig war. Insofern konnte ich noch nie verstehen, warum immer alle behaupten (und damals schon behaupteten), dass Textpattern immun dagegen wäre. Die sind offenbar nur nicht Opfer gezielter Attacken geworden: Wenn man einmal bei so einem Bot-Betreiber als verwundbares Ziel gelistet ist, hat man ein echtes Problem. Auch wenn man alle Kommentare moderiert hört es nicht mehr auf.
Da TXP dem damals nichts effektives entgegenzusetzen hatte und weil mich Textile total genervt hat, habe ich dem Kapitel TXP dann ein Ende bereitet. Aber schön, dass es mittlerweile Abhilfe zu geben scheint.
Das mit dem Kommentarspam unter Textpattern ist schon ne lustige Angelegenheit. Viele Blogs hatten über Jahre nicht einen Spambot zu besuch, andere ersticken schon seit Jahren unter einer Kommentarflut. Einen genauen Grund dafür habe ich auch noch nicht finden können.
Schon seltsam, aber ich denke mit 5 Minuten aufwand kann man nun auch dieses Thema abhaken. Was Textile angeht: Wenn mans einmal kann wird man nie wieder einen wYSIWYG wollen, aber viele streuben sich am Anfang wenn ihnen keine GUI zur verfügung steht.
Die Begrenzung der Linkanzahl halte ich nach wie vor für eine gute Gegenmaßnahme.
Statt der Moderationsschleife bei Eingang von X Links, könnte man vielleicht in der Datenbank nachschauen ob der Kommentator bereits auf dem Blog kommentiert hat. Falls positiv wird sein Kommentar veröffentlicht, falls negativ: Matheaufgabe einblenden. Wird diese korrekt beantwortet, wird der Kommentar veröffentlicht.
@Torsten Dank dir, werde ich die Tage mal testen… ich denke da wird Textpattern im Debug-Mode noch nen Fehler werfen, aber da ja der Wunsch besteht das Kommentare mit mehreren URLs auch moderiert werden muss da eh ein Update kommen.
@Andi Liegt wie gesagt wahrscheinlich daran das du den Live-Mode in TXP an hast, da verschluckt er natürlich alle Fehlermeldungen.
Also, auf blogzicke habe ich das Abo-Plugin raus genommen, weil leider jeder Abonnement auch diese Spam-Emails bekommt, obwohl der Spam in die Moderation geht. Das ist dann sehr lästig für die Abonnenten.
Ich habe dieses Plugin “nko_spamurl_blocker” mit deinem zusammen im Einsatz, so bekomme ich die Spam Emails mit BB Code direkt in die Moderation, was bei vielen Spams auch lästig ist, diese alle zu lesen/löschen.
Ab heute teste ich mal nur dein Plugin alleine, so müssten jetzt ja die Spams direkt abgewiesen werden und erst gar nicht in die Moderation kommen.
Jo, dann muss das Abo-Plugin wohl noch bis TXP 4.0.7 warten.
Wie sieht es denn bei euch aus? Wollt ihr das zusätzlich nochmal geguckt wird wieviele Links im Kommentar untergebracht sind, und wenn kein BBCode und das Inputfeld leer, aber dafür mehr als x mal “http://” das der Kommentar dann in die Moderation kommt?
Wäre denke ich in den meisten Fällen am logischsten, denn in meine Kommentarliste schaue ich eh immer, und die paar Kommentare die dann mehr als X Links haben kann man dann immernoch freischalten.
Ich will die Logik des Plugins auch nicht zu undurchsichtig und kompliziert machen.
Eine Kombi mit dem Plug-In nko_spamurl_blocker wäre schon cool (zählt Links + Stoppwörter). Momentan scheint Dein Tool dem anderen Plug-In noch den Saft abzudrehen. Bei mir kommen nämlich noch/wieder Spam-Kommentare mit vielen Links durch (anscheinend irgendsoein manueller Spammer).
Also alleine funktioniert dein Plugin! Seit gestern habe ich keinen Spam mehr mit BB-Code erhalten! Die letzten Tage hatte ich mit meinem kleinen jungen Blog so täglich 25 Spams.
Sicherlich war das bei euch mehr. Ich bin nur überrascht (und auch froh), dass psychomuell bisher verschont blieb.
Das freut mich zu hören, bei 3 anderen TXP-Blogs funktioniert es bisher auch ohne Probleme. Ich habe das Plugin auf euren Wunsch hin mal mit 2 weiteren Funktionen ausgestattet.
1. Kann man jetzt eine Zahl von Links eingeben, ab wann der Kommentar in die Moderation gelangen soll. Das ganze passiert natürlich nur dann wenn keins der anderen beiden Antispam-Methoden eingegriffen hat, also Empty-Field und Stopwords.
2. Kann man nun die Stopwords besser ergänzen.
Ladet euch doch mal bitte htn_antispam 0.3 herunter und testet es mal ausgiebig ;)
In diesem Block musst du einfach weitere Zeilen anhängen, ich habe den BBCode jetzt also einfach mal direkt in die Stopwords mit aufgenommen… das verwirrt am Anfang vielleicht doch einige.
Ich habe grad dein plugin erneut installiert und es funktioniert bestens. hatte vorher wohl irgendwas falsch gemacht. nur eine sache vielleicht noch: hab eben selbst mal zum testen das hidden feld ausgefüllt. klicke ich dann auf vorschau ->absenden bekomme ich einen php fehler: “Notice: Veraltetes Tag in /mein_serverpfad/textpattern/publish.php on line 1098”
kannst du dir das erklären?
it always make me feel glad when you post a nice blog..
My friend suggested me to visit your blog. Very well explained. I would like to say that it is very interesting to read your blog.
Kommentar-Feed für diesen Artikel
Kommentarfunktion für diesen Artikel geschlossen.
Was ich bisher über digitale Fotografie gelernt habe Google Search Insights
sehr gute sach, auch wenn mein blog noch sehr unbekannt ist :) könnte man mit dem einsatz des plugins auf die vorschau verzichten?