Nachdem ich ein paar Tage ohne Computer ausgekommen bin, musste ich feststellen, das Akismet einen relativ großen Haufen Spam gesammelt hat. Da der Großteil des Spams aus der Feder von Spambots stammte und ich generell kein Fan von Captchas bin. Um ehrlich zu sein, ich hasse diese Teile. Vorallem dann wenn sie von einem Programmierer erstellt wurden der das Wort Usability auf Wikipedia nachschlagen muss. Deshalb habe ich nach einer anderen Möglichkeit gesucht.
Das WordPress Plugin “YAWASP” – “Yet Another WordPress Anti Spam Plugin” benennt die Namen der Text-Felder Name, Email, Homepage und Text in etwas zufälliges um. Diese Werte ändern sich nach Wunsch alle 24 Stunden. Zusätzlich wird noch ein zusätzliches Eingabefeld erzeugt, welches für den normalen Nutzer unsichtbar ist. Ein Spambot sieht dies allerdings im Quelltext der Seite und trägt dort etwas ein, wodurch er als Spambot erkannt wird. Bots können auch dadurch erkannt werden, dass sie die Standard-WordPress Namen der Felder nutzen.
<input type="text" name="author-1cc57ef1cdf1877604a3b5095b1b3f50" id="author" value="" class="catenasirpowotyp" />
Trägt der Bot nun in dieses Feld einen Wert ein, so hat er sich selbst verraten.
In den drei Tagen in denen ich das YAWASP-Plugin nun installiert habe, ist kein Spamkommentar eines Bots durchgekommen. Was mir dann die Arbeit erspart diese endgültig zu löschen. Aus Erfahrung bei selbst programmierten Kommentarfunktionen oder Gästebüchern, kann ich auch sagen, dass so ein Bottrap-System je nach Umfang sehr sicher ist. Schwierig wird es bei größeren Portalen oder sehr verbreiteten Systemen, wo es sich für die Spammer lohnt, das Bottrap System geziehlt zu umgehen.
Tags: Plugin, Spamschutz, WordPress
