Trackbackspam und Kommentarspam leicht verhindern
Spam ist mittlerweile für jeden, der ein Forum, ein Blog, ein Gästebuch oder eine sonst irgendwie interaktive Webseite betreibt, ein nerviges Thema. Spam auf Blogs kommt in zwei grundsätzlichen Formen: Spam über Trackbacks oder direkten Kommentarspam.
Bislang habe ich das WordPress Plugin Spam Karma eingesetzt, was auch eine gute Trefferquote hatte. Die Performance scheint aber doch etwas darunter zu leiden.
Grundsätzlich spricht gegen Anti-Spam-Plugins wie Spam Karma oder Akismet nicht nur eine mögliche Performance-Einbuße. Auch sind Plugins grundsätzlich ein Sicherheitsrisiko, gerade bei umfangreichen Plugins können sich Lücken einschleichen, die gerade auch bei bekannteren schnell ausgenutzt werden können. Datenschutz ist auch ein Thema, wenn zum Beispiel die E-Mail-Adresse o.ä. mit einem zentralen Server abgeglichen wird.
Chris und Oliver von F!XMBR setzen anscheinend sogar sehr erfolgreich bei der Bekämpfung von Trackbackspam auf die simple Umbenennung der Trackbackadresse. So laufen automatisierte Scripte ins Leere. Wenn die Trackback-URL nun auch noch mit JavaScript versteckt wird, ist Trackbackspam als Thema anscheinend schon vergessen. Seit einer Woche habe ich es bereits ausprobiert und bin begeistert. Eine ausführliche Anleitung gibt es bei F!XMBR: WordPress: Trackback-URL ändern.
Um nun Kommentarspam zu verhindern, setze ich erstmal nicht die bekannten Matheaufgaben (z.B. Math Comment Spam Protection von Michael Woehrer) ein. Für meine kommentarwilligen Besucher möchte ich es einfach halten.
Die Alternative habe ich nun in WP – JS AntiSpam Plugin von Frank Bültge gefunden. Wenn der Besucher JavaScript angeschaltet hat, verändert sich für ihn nichts. Wenn er es ausgeschaltet hat, muss er ein zusätzliches Wort als Spamschutz eingeben. Das werde ich in den nächsten Wochen erstmal testen. Bei Problemen kommentiert gerne — wenn es denn geht 😉