Beiträge

Liebes SEO-Team der DiWe Media,

hört doch bitte einfach auf, in diversen Blogs, zu denen ich administrative Zugriffsrechte habe, mit euren sinnfreien Kommentaren eure eigenen Seiten zu bewerben. Welche Blogs dies sind, verrate ich natürlich an dieser Stelle nicht. Wozu auch – es sind genügend Stellen, an denen ich eure Kommentare aus der Moderationsschleife fischen konnte. Ich markiere euch einfach bei WordPress mit „Akismet“ als Spam. Das Tool schickt damit eure URLs und E-Mail Adressen in einen zentralen Sammelpool, der auf internationaler Ebene euch in Kürze gänzlich auf verschiedenste Blacklists vollkommen automatisch reinsetzt. Dann ist es auch vorbei mit dieser Blogkommentarspammerei! Und habt ihr einen guten Clipping-Dienstleister, der auch Blogs für eure Medienbeobachtung aufnimmt? Na dann freut euch! Jetzt habt ihr meine ungeteilte Aufmerksamkeit. Denn das ganze Getue ist eigentlich kaum cool genug um bei Bloggern, insbesondere den webzwonulligen Bloggern, richtig Punkte zu sammeln.

Spam. Spam. Spam. Wir lieben Spam… nein, wir hassen Spam! Seit ungefähr zwei Tagen ist das Aufkommen der unerwünschten Kommentare und Trackbacks so hoch wie nie zuvor. Zum Glück landet alles brav in der Moderationsschleife, aber das Spamfilter Plugin für WordPress „Akismet“ nimmt scheinbar nur die Hälfte der eingegangenen Spamkommentare war.

Die zu moderierenden Spamkommentare sind vom Aufbau und Inhalt identisch mit dem, was man bei einem Blick in die Akismet Spam Falle findet. Nahezu kein Unterschied, manche Kommentare sind sogar inhaltlich identisch bis auf die angegebenen Namen, E-Mails oder URLs. Dieses abstruse Phänomen kommt nicht nur bei diesem Blog, sondern auch bei anderen Weblogs vor, die auf aktueller WordPress 2.3.1 mit Akismet 2.1.2 basieren. Weiß jemand Rat und Tat, oder kann man von einem globalen Erstschlag der Spammer sprechen?

Aus einer aktuellen E-Mail Diskussion möchte ich meine Einstellungen zu Spam Karma 2 hier veröffentlichen – es sind nicht die bei der Installtion des WordPress Plugins standardisierten Einstellungen.

  • Severity: Normal
  • User Level: Normal
  • Link Counter: Supastrong (mit 1 Link)
  • Stopwatch: Supastrong
  • Blacklist: Supastrong
  • JavaScript Payload: Supastrong
  • Encrypted Payload: Normal
  • Entities Detector: Supastrong
  • Trackback Referrer Check: Supastrong
  • Snowball Effect: Disabled
  • Ansonsten werden Domainnamen schon mit nur einigen von anderen Kommentatoren positiv bewerteten Kommentaren akzeptiert…
  • Post Age and Activity: Supastrong (15 days, 2 cmts)
  • RBL Check: Supastrong
  • Akismet Check: Supastrong
    Hier als extra Plugin und nicht das ursprüngliche Akismet WP Plugin.
  • Captcha Check: Disabled
  • Anubis: Enabled
  • Simple Digest: Disabled

Natürlich hängt die gesamte Konfiguration von der persönlichen Bestnote ab. Wer sich nur auf Akismet verlässt ist auch gut beraten, ebenfalls hilft auch Bad Behavior, jedoch ist für mich SK2 der ultimative Genuss um dem Spam der Spambots immer wieder Herr der Lage zu werden. Hat jemand andere Erfahrungen mit Spam Karma 2 gemacht?

Vorgestern schrieb ich ja noch darüber, wie ich zumindest das WordPress Blog gegen eingehende Spamkommentare zu schützen weiß. Den Gedanken habe ich mit Stefan über Skype ein wenig weiter gezogen. Wir stellten fest, dass es zumindest den registrierten Usern, welche ja quasi als Stammleser fungieren, ermöglicht sein sollte, weiterhin ihren üblichen Senf zu hinterlassen. In dem comments.php Template (irgendwo in wp-content/themes/templateverzeichnis) gibt es eine Zeile, die regelt, wer kommentieren darf.

<?php if ('open' == $post->comment_status) : ?>

Das wird nun geändert auf folgendes:

<?php if ( ('open' == $post->comment_status) OR ( ('registered_only' == $post->comment_status) AND ($user_ID) ) ) : ?>

So sind die offenen normalen Artikel freigeschaltet, und es wird generell die Möglichkeit geboten, dass die Stammleser kommentieren können. Dies setzt vorraus, dass folgender SQL Query in der Datenbank ausgeführt wird:

UPDATE wp_posts SET comment_status = „registered_only“, ping_status = „closed“ where ID < 1000 AND post_status = "publish"

Tschüss Spam. Im Übrigen habe ich seit Dienstag keinen einzigen Spameintrag mehr erhalten – bis auf wiederum zwei false positives… aber naja, nobody ist perfect. Ich habe Spam Karma 2 erstmal von „Total Beatch“ auf „Normal“ umgesattelt. Nun werden wir also sehen, ob auch wirklich Spam durchkommt oder nicht. Zumindest wird erstmal vorgegaukelt, dass nichts funktioniert. Ob die interne WordPress-Funktion das auch schluckt, schaue ich mir mal gleich an.

Was hilft am besten gegen Kommentar- oder Trackback-Spam? Etwa ein Plugin wie Akismet oder Spam Karma 2 zur Filterung der neuen Versuche, eine Kommunikation jenseits des guten Willens aufzubauen? Oder etwa ein Captcha-Check, bei dem der User einen lustigen Buchstabensalat auseinander friemeln muss? Vielleicht gibt es ja auch den Zeitgenossen unter uns Blog Autoren, der generell nur registrierte Benutzer innerhalb der Blogsoftware auch zum Kommentieren zulässt? Oder werden Trackbacks bei einigen Blogs per se unterbunden?

Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für WordPress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query

UPDATE wp_posts SET comment_status = „closed“, ping_status = „closed“ where ID < 1000

eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? ;)

Nachtrag
Viel schöner ist vielleicht auch die Variante, dass man den comment_status auf den Wert „registered_only“ setzt. So erlaubt man das kommentieren letztendlich den Stammlesern, wie Stefan es bei seinen Gedanken zu diesem Thema gewünscht hatte.

Seit einiger Zeit erscheinen meine Kommentare, die ich auf anderen Blogs hinterlasse, irgendwie nur nach einer Freischaltung durch den Administrator. Ich glaube, man hat mich korrumpiert. Deswegen habe ich mal vorsichtig bei Akismet angefragt, ob ich da in einer Blacklist stehe.

Dear Sir or Madam (Hi Matt!),

I noticed that my comments on other people’s blogs are not appearing anymore. This might happen due to the moderation queue or other measurements for spam protection. But even my own blog considered my comment via the akismet-plugin as spam. It falsely detected that I was a spammer — while being logged in to wordpress itself. Is my name, mail or blog url as shown in this contact form in your akismet blacklist? Is it possible to verify myself on something like a whitelist? Perhaps via my API key?

Best regards
Mike Schnoor

Ich hoffe, dass das Kontaktformular von denen mich nicht gleich wieder rausgeschmissen hat! ;)

Angeregt durch die Diskussion im RA Blog wundere ich mich, was ihr alle so einsetzt.

  1. Das Urgestein – Bad Behavior
  2. Die Killerapplikation – Spam Karma 2
  3. Der Hausmeister – Akismet
  4. oder das Plugin vom Hausmeister für die Killerapplikation
  5. oder die individuelle Kombinationen der obigen Plugins?

Ich selbst habe den dritten Fall gewählt: Spam Karma 2 mit dem SK2 Akismet Plugin. Es erleichtert mir einfach die Arbeit, es ist nur ein Plugin (mit Sub-Plugin – wie auch immer) und so weniger Klicks zum administrativen Aufwand! ;) Wie schauts also bei euch aus, liebe Leser?