Textpattern CMS support forum
You are not logged in. Register | Login | Help
- Topics: Active | Unanswered
[de-de] Massives Spamproblem - Lösungsvorschlag
Hi Leute,
ich betreibe meinen Blog nun schon seit über 2 Jahren und hatte bisher kaum Probleme mit Spambots. Seit knapp einer Woche nun nimmt das Problem aber rapide zu. Kaum ein Tag wo ich nicht min. 50 Spambeiträge pro Tag im Kommentarbereich vorfinde, auch das moderieren hilft bisweilen nicht.
Nun bin ich ein strikter Gegner von Captchas und sonstigen Anti-Spam-Lösungen die auf die Interaktion des Users setzen. Daher habe ich mir überlegt ob man nicht folgenden Ansatz für Textpattern umsetzen könnte?
Also ein Plugin mit dem Man im Template ein simples Inputfield generieren kann, welches man dann per CSS einfach ausblendet. Ansonsten müsste nur noch vom Plugin geprüft werden ob später etwas in das Feld eingetragen wurde, wenn ja wird der Kommentar verworfen.
Ich finde das dies aktuell eine der besten Lösungen zur bekämpfung von Spam ist, nur leider fehlt es mir am Know-How für die Umsetzung eines solchen Plugins. Ich habe zwar schon 2 Plugins geschrieben, aber diese haben eigentlich immer eigenständig gearbeitet und mussten nicht mit TXP-Funktionen Hand in Hand arbeiten.
Würde sich jemand finden der mir zumindest ein paar Tipps zur Implementierung geben könnte oder gar das Basisplugin programmieren würde? Ich denk ein solch unaufdringliches Antispam-Plugin würde vielen da draußen ganz gelegen kommen.
Beste Grüße zum Wochenstart
Christian
Offline
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
Es gibt eine Art Rechenaufgaben-Modul, Sencer hat das mal halboffiziell ins Forum gestellt (Kommentator muss den String $XY eingeben). Frag’ mich jetzt nicht wo. ;-)
Bei mir tut das Akismet-Plugin – bei allen Vorbehalten gegen Akismet – zusammen mit dem rigide konfigurierten nko_spamurl_blocker gute Dienste. Spamkommentare schlagen auf, aber recht wenige.
Offline
#3 2008-07-28 10:44:38
- uli
- Moderator
- From: Cologne
- Registered: 2006-08-15
- Posts: 4,310
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
Versuch mal Ruuds Lösung
In bad weather I never leave home without wet_plugout, smd_where_used and adi_form_links
Offline
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
@Kossatsch Hättest du evtl. einen Link zu dem halbfertigem Plugin? Ich bräuchte ja im Prinzip auch nur eine eventuelle Vorlaqe auf deren Basis ich meine Idee umsetzen kann, also wie erzeuge ich ein TXP-Tag zur Generierung eines Input-Fields, und wie kann ich dieses im nächsten Schritt auswerten und den Kommentar verwerfen usw.
@uli Mhm ja das wäre auch eine Lösung, allerdings gibts natürlich auch unerfahrene Nutzer die statt Textile wirklich ein <a href=”“…. in den Kommentar posten, was ja teilweise sogar funktioniert. Die oben beschriebene Lösung ist aus meiner Erfahrung heraus aktuell die zuverlässigste.
Akismet ist auch so eine Sache, ich nutze ungern fremde anbieter zur Spamprüfung, zudem sind das auch wieder erhöhte Zugriffszeiten die ja nicht sein müssen.
Offline
#5 2008-07-29 22:35:50
- ttr
- Member
- Registered: 2006-10-26
- Posts: 34
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
Ich habe mal einen 17 Zeiler getippt — wollte ich schon vor einer Weile mal gemacht haben.
Der Code funktioniert hier auf dem Lokalhorst einwandfrei. Es ist jedoch kein fertiges Plugin — ich habe grade keine Lust mich in das Plugin-Templatesystem von TXP einzuarbeiten — du müsstest also ein installiertes Plugin, das du nicht brauchst, bearbeiten und den Code ersetzen. Auf Kommentare habe ich auch verzichtet, ich hoffe es ist alles auch so verständlich. :)
Als weitere Lektüre kann ich diesen Eintrag im Dev-Blog sehr empfehlen.
Viel Erfolg!
Offline
#6 2008-07-30 12:54:58
- fritz1903
- Member
- From: Berlin/Leipzig, Germany
- Registered: 2005-10-24
- Posts: 13
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
Also auch wenn du keine Fremdanbieter möchtest, für mich war das die beste Lösung. Statt Akismet habe ich die Defensio -Lösung gewählt. Sehr gut umgesetzt von Walker Hamilton mit dem PlugIn wlk_defensio wie ich finde. Du brauchst nur den Key, PlugIn installieren, aktivieren – die Kontrolle erfolgt über den Erweiterungen-Reiter oder über das normale Einstellungsmenü in TXP (Grundeinstellungen des PlugIn).
Offline
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
@ttr Danke, genau so eine Starthilfe habe ich gebraucht. Hatte mir nun ein kleines Plugin draus gebastelt was auch wunderbar funktionierte. Nur muss ich leider feststellen das diese eine Art von Bot anscheinend einen Scheiss drauf gibt ob da nun ein neues Inputfeld ist.
Der Bot scheint zu checken ob der Blog den er da gerade besudelt ein TXP-Blog ist, und wenn dem so ist füllt er auch nur die Felder aus die ihm von TXP bekannt zu sein scheinen, eigentlich fast logisch.
Seltsam nur das die Entwickler des Spambots anscheinend nicht bedacht haben das man in TXP mit Textile statt BBCode doch einiges mehr bewirken könnte. Ich filtere jetzt einfach alles raus was [url in der Message hat, denn das betrifft dann aktuell eigentlich 99% der Spambeiträge.
Das Entspricht dann wohl Ruuds Lösung, ich werde aber nochmal ein gesondertes Mini-Plugin scribbeln was wirklich nur daran Spam erkennt, diese Sortierung “Wenn mehr als 3 Links, und mehr als 2x [url… dann SPAM” ist mir zu aufwendig, zumindest Solange die Spambots eh nur mit ihrem BBCode ankommen und man sie damit mehr als einfach filtern kann.
@fritz Mhm Ja, ich will aus Spam halt kein großes Phänomen machen, und aktuell kann man die Spams halt noch sooooo easy erkennen das ich da doch lieber noch auf eine interne Lösung setze solange es geht.
Offline
#8 2008-07-31 07:30:36
- ttr
- Member
- Registered: 2006-10-26
- Posts: 34
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
Gern geschehen.
Wirklich nachhaltig (früher an später denken) wäre eine Implementierung des Bayesschen Spamfilters. Vielleicht mag sich jemand daran versuchen…
Offline
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
@ttr Jo, natürlich ist sowas auch eine Möglichkeit… aber ich will halt erstmal versuchen solche Automatismen zu unterbinden. Textpattern hat bei mir 2 Jahre lang kein einziges Plugin zur Spambekämpfung gebraucht, und nur weil jetzt anscheinend ein Bot-Hersteller auch Textpattern ins Programm aufgenommen hat will ich halt nicht gleich ein dickes Fass aufmachen.
Allerdings: Seit 10 Stunden ist kein Spam mehr eingegangen. Kann natürlich sein das die Bots noch die alten Kommentarfelder im Cache hatten und erst jetzt das neue Feld geschluckt haben… oder das einfach gerade mal bei denen Pause ist.
Ich werd mal noch 1-2 Tage abwarten und schauen ob noch was einflattert. Hab das Plugin aktuell auf 2 Blogs laufen die in letzter Zeil ziemlich mit Spam bombardiert wurden.
Offline
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
Die Pause würde ich nicht überbewerten. Bei mir wurden etliche Sites über Tage recht intensiv bespammt, und anschließend war wieder Ruhe. Eventuell zieht die Karawane einfach weiter…
Offline
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
Ja, allerdings wars bei mir so das die Spamschübe schon seit Wochen alle paar Stunden aufschlagen, zur Sicherheit sinds halt 2 Blogs in unterschiedlichen Sprachen und auf unterschiedlichen Hostern die jeweils beide die letzten Wochen konsequent zugemüllt wurden. Im Notfall drehe ich den Spieß einfach um: Ich schreibe in das Feld ein Value und wenn das Feld dann doch leer ist kommt der Kommentar nicht durch.
Denn wenn die Bots wirklich nur die Formulardaten übergeben die sie vom Blogsystem kennen wird das versteckte Feld nicht darunter sein. Wenn man auf Nummer sicher gehen will macht man sogar einfach 2 kleine Inputs: Eins wo der Value auf jeden Fall stehen bleiben muss, und eins das leer bleiben sollte… dann tappt der Bot mindestens in eine der beiden Fallen. Aber ich denke eine der beiden Formen sollte sich auch schon als weitestgehend sicher herausstellen.
Offline
#12 2008-09-11 21:59:20
- lee
- Member
- From: Normandy, France
- Registered: 2004-06-17
- Posts: 831
Re: [de-de] Massives Spamproblem - Lösungsvorschlag
Hello and thanks for the plugin, it’s working well. So well that I wanted to ask if anyone knows how to remove the preview button?
Best wishes
Lee
Offline