Beiträge

Wie niedlich doch manche Kommentare sind, die ich in anderen Weblogs in der Moderationsschleife sehe. Eine besonderes Highlight des Abends ist dieser absolut freundliche, geistreiche Kommentar. Es wird sogar eine Warnung ausgesprochen:

Hallo Freunde,
Ich war in einer Poker Download und wurde voll abgezockt.
Bitte aufpassen damit euch dass nicht auch passiert.
Webmaster bitte diesen Eintrag nicht loeschen weil ich keinem wuensche was mir passiert ist.

Jo, kein Thema – ich habe den Kommentar nicht gelöscht, er wurde sowieso als Spam erkannt. Und weil das Thema mich so faszinierte – da schreibe ich doch glatt einen ganzen Blogeintrag zu und verlinke mal lieber nicht dahin. Denn wenn die so böse sind wie der Autor „#poerkdownload“ im Kommentar schreibt, dann gnade uns alles nur nicht der Google PageRank, der durch einen Link zur pokerdownload punkt blogg punkt de generiert werden würde.

Hehehe… was sich so manche Zeitgenossen denken. Eine Warnung vor dem bösen Pokerdownload – huiii! :D

Bei Stefan stieß ich soeben auf die bloße Verwunderung über unsinnige Kommentare und Trackbacks, die in sich zwar inhaltlich keine URLs auf vermeintliche Werbeangebote integriert haben, jedoch dennoch nerven. Diesen Kommentarspam bekomme ich im Dutzend pro Tag und freue mich immer wieder „Delete All“ zu selektieren.

Ist das der Versuch, irgendwelche IP- oder E-Mail-Adressen bei Akismet auf die “gute” Seite zu bringen? Oder verschluckt mein Blog einfach nur die Links (wäre mir neu)? Oder sind diese Spammer einfach zu blöd?

Nein, blöd sind diese windigen Spammer wirklich nicht. Schon wahr – neben dem Versuch von E-Mail und IP Whitelisting steckt mehr hinter Nonsense Spam. Vielmehr sehe ich solch den Grund für die Spammerei darin begründet, das Blog als Informationsmedium für Google und seine Suchmaschine, Anzeigenvermarktung und auch jeden neuen potentiellen Leser zu diskreditieren. Trashcontent wird irgendwann von den Suchmaschinen gefiltert – wir selbst machen das ja schon beim Scannen der Suchergebnisse. Und wenn man nur wegen „hot sexy chick“ oder dem Wort „porno“ gut gelistet ist, nervt es irgendeinen anderen, der durch Pornowerbebanner sein Geld macht.

Daher also „zuspammen“ und darauf setzen, dass der besserplatzierte Eintrag irgendwie durch einen Algorithmus nach hinten verdrängt wird. Spammer haben schon Köpfchen – sind dennoch nervige Zeitgenossen.

Vorgestern schrieb ich ja noch darüber, wie ich zumindest das WordPress Blog gegen eingehende Spamkommentare zu schützen weiß. Den Gedanken habe ich mit Stefan über Skype ein wenig weiter gezogen. Wir stellten fest, dass es zumindest den registrierten Usern, welche ja quasi als Stammleser fungieren, ermöglicht sein sollte, weiterhin ihren üblichen Senf zu hinterlassen. In dem comments.php Template (irgendwo in wp-content/themes/templateverzeichnis) gibt es eine Zeile, die regelt, wer kommentieren darf.

<?php if ('open' == $post->comment_status) : ?>

Das wird nun geändert auf folgendes:

<?php if ( ('open' == $post->comment_status) OR ( ('registered_only' == $post->comment_status) AND ($user_ID) ) ) : ?>

So sind die offenen normalen Artikel freigeschaltet, und es wird generell die Möglichkeit geboten, dass die Stammleser kommentieren können. Dies setzt vorraus, dass folgender SQL Query in der Datenbank ausgeführt wird:

UPDATE wp_posts SET comment_status = „registered_only“, ping_status = „closed“ where ID < 1000 AND post_status = "publish"

Tschüss Spam. Im Übrigen habe ich seit Dienstag keinen einzigen Spameintrag mehr erhalten – bis auf wiederum zwei false positives… aber naja, nobody ist perfect. Ich habe Spam Karma 2 erstmal von „Total Beatch“ auf „Normal“ umgesattelt. Nun werden wir also sehen, ob auch wirklich Spam durchkommt oder nicht. Zumindest wird erstmal vorgegaukelt, dass nichts funktioniert. Ob die interne WordPress-Funktion das auch schluckt, schaue ich mir mal gleich an.

Was hilft am besten gegen Kommentar- oder Trackback-Spam? Etwa ein Plugin wie Akismet oder Spam Karma 2 zur Filterung der neuen Versuche, eine Kommunikation jenseits des guten Willens aufzubauen? Oder etwa ein Captcha-Check, bei dem der User einen lustigen Buchstabensalat auseinander friemeln muss? Vielleicht gibt es ja auch den Zeitgenossen unter uns Blog Autoren, der generell nur registrierte Benutzer innerhalb der Blogsoftware auch zum Kommentieren zulässt? Oder werden Trackbacks bei einigen Blogs per se unterbunden?

Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für WordPress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query

UPDATE wp_posts SET comment_status = „closed“, ping_status = „closed“ where ID < 1000

eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? ;)

Nachtrag
Viel schöner ist vielleicht auch die Variante, dass man den comment_status auf den Wert „registered_only“ setzt. So erlaubt man das kommentieren letztendlich den Stammlesern, wie Stefan es bei seinen Gedanken zu diesem Thema gewünscht hatte.

Ich hatte ja schon ein paar Vermutungen in der Vergangenheit geäußert, dass ich auf so einigen Blogs aus irgendwelchen Gründen in der Moderationsschleife mit meinen Kommentaren lande. Oder sogar durch irgendwelche widrigen Umstände als Spam gewertet werde.

Hier ist ein Beispiel dafür vom CW Notizblog, wie ich in deren Spam Karma 2 auftauchte (siehe Bild).

Daraufhin habe ich mich prompt mit einer E-Mail an den lieben Dr. Dave gewendet, der ja auch das SK2 konzipiert hat. Die Commenter Granularity fiel mir ja bisher auch nicht so positiv auf – hier bei uns im Blog und in allen von mir betreuten Blogs ist der Wert von mir bisher immer deaktiviert worden.


Dear Dr. Dave,

in the past I noticed that some of my comments are getting blocked by wordpress sites which use either akismet or sk2 or a combination of both.

However, this is a screenshot from one wordpress source which has a small misconfiguration in its sk2 settings. I believe the IP address is caught from the server-network itself since I know that my IP is usually being sent correctly.

Furthermore, while thinking of my own server, I noticed that the originally positive effects of using commenter granularity rather enabled spammers to use my domain/url or the url of other regular (and legal) commenters to receive a higher (positive) karma. Whenever they’ve been including my own domain/url or the ones of legal (and real) commenters, they were granted a supreme bonus from the granularity plugin. In order to fight them, I turned it off and can only advise you to either rethink the idea of using the granularity for benefits or simply disable it from the start in the initial settings – and only leave the option to enable it for advanced users.

What do you think?

Best regards
Mike Schnoor

Ich bin gespannt, wann und vor allen Dingen wie er antworten wird.

Nachtrag: Hier ist seine Antwort!

As for IP, there sometimes are issues due to the way PHP works across servers (many, many different configurations, resulting in sometimes inaccurate IPs and unfortunately little way to work around this without also offering backdoors to spammers).

You are right that as it is, granularity could theoretically be exploited by spammers… much as nearly every other blacklisting system. There’s practically no way to prevent spammers from poisoning a blacklist or assuming the identity of somebody else… However, you need to take in account that all this spam is automated and very generic: spammers do not tailor their spams for one single site, as would be required in order to use your URL when spamming your blog… Furthermore, granularity gives different weights to each parameter (IP, URL, email, positive, negative…), depending on their reliability and importance. The latest beta (http://www.wp-plugins.net/sk2/sk23_beta.zip) has brought some improvements too. And you can now add any domain you do *not* want used by either blacklists or granularity checks as a „greylist“ entry. For example, adding your own domain there will ensure no spammer can benefit from it.

Overall, I have some plans for major improvements over the way granularity (and a few other plugins) work… but unfortunately SK2 is only a side-hobby and I can only devote limited time to it, so this is progressing slowly… At any rate, I recommend checking the SK2 newsfeed (automatically displayed in your SK2 admin page) every once in a while for update notices.

Naja, immerhin ist jetzt das Problem einerseits dem Autoren von SK2 bewußt, andererseits hat er leider auch keine echte Abhilfe für den Fall, dass man als regulärer Kommentator recht häufig „geahndet“ wird. Mal sehen, wie es sich weiter entwickelt…

Erheiternd. Sehr erheiternd. Denn einer will immer noch…

Name: Kim | IP: 207.210.110.4 | Date: 11.05.2006
Looks like your page was heavily hit by spam…

Genau, und um es mit Gandalf’s Worten zu sagen: YOU CANNOT PASS!

Earlier today I’ve had a small telephone chat with Robert and one of our topics was the increasing problem on how to fight off spam at best. With the term spam we’ve tied it down to both Comment-, Pingback- and Trackbackspam. WordPress usually defends itself against this nasty bunch by given the administrators the option to moderate their comments, but once the spam increases, the numbers of to-be-moderated spam can reach a few hundreds and thousands of database entries.

However, people have created some plug-ins to counter these spammers:

  • Spam Karma 2.0
    This plug-in is meant to stop all forms of automated Blog spam effortlessly, while remaining as unobtrusive as possible to regular commenters.
  • Bad Behavior 1.2.2
    Spambots are prevented from accessing your site by analyzing their actual HTTP requests and comparing them to profiles from known spambots including user-agent and referer analyses.

So far I’ve experienced the most positive protection from Bad Behavior, but while working with some website optimization tools yesterday, I noticed they were being blocked off from my site. On top of this, Robert expressed on the phone and in a recent article that other people are often turned down from bad behavior due to natural problems with user-agents or their referers. Instead of pulling hard restrictions on a blog by disallowing any form of communication (comments and trackbacks), I’d prefer to keep the idea of a social network alive. To accomplish this, the elements of interactivity have to remain intact. How else can I ask a question in my blog and get answers and with them some useful solutions?

Now I turned the plug-in off to see how much spam will pass to my moderation queue, and on top of this I will install Spam Karma tomorrow and attempt to compare these plugins. Nevertheless, the never-ending problem with Spammers is simple: They know what your defenses are and they are working to undermine them.