Pixelpost: Selbsthilfe gegen Spam in Kommentaren

Pixelpost ist ein Open-Source-Blogsystem zum Posten von Fotos. Meine Frau nutzt Pixelpost seit ca. einem Jahr und wir haben uns für dieses System entschieden, weil es klasse Designs dafür gibt und auch nichts anderes als Bilder mit einer Kurzbeschreibung gebloggt werden sollen. Pixelpost bietet mehrere Sprachversionen und diverse Addons / Plug-ins für Tagging, Antispam (auch Akismet) oder Statistiken an. Die meisten davon sind kostenlos, auch für die kommerzielle Anwendung.

Aber eben diese Addons sind nicht immer ganz kompatibel, erzeugen manchmal unsauberes html, leisten nicht ganz das, was sie versprechen und einige sind mir zu teuer für ein Hobbyprojekt. Versteht mich nicht falsch. Ich freue mich über Pixelpost und darüber, dass viele Menschen die Mühe auf sich nehmen, ein Plugin zu schreiben und es mit anderen Bloggern teilen. So etwas habe ich auch schon für WordPress gemacht.

Trotzdem muss ich sagen, dass gerade die Addons gegen Spam in Kommentaren bei Pixelpost nicht ausreichend funktioniert haben. Benutzt werden bei unserem Blog folgende Standard-Spamschutz-Funktionen, keine Addons (so zu finden: Administration -> Optionen -> Spamkontrolle):

  • In der Administration von Pixelpost einstellbare Blacklist
    Das gestaltet sich aber recht mühsam und ist nicht sonderlich wirkungsvoll.
  • Zum Schutz der Site habe ich auch „Token“ aktiviert (One-Click-Attack, Sitejacking und Session Riding). Das verhindert eigentlich keinen Spam in Kommentaren.
  • Schutz vor Massen-SPAM – Verhindert durch eine Zeitsperre, dass Spammaschinen einen Kommentar nach dem anderen Schreiben. Das wirkt bei einigen aber nicht bei allen Spammern.
  • Maximale Anzahl von Webadressen in Kommentaren (URI) – hilfreich, ergänzend

All das hat nicht verhindern können, dass ich immer mehr Spam in Kommentaren hatte.

Nun betreibe ich alle Seiten beim Hoster Strato und der hat in seinem Angebot als Standard ein Antispamprogramm gegen Gästbuch-Spam geschaltet. Dieses Tool hat vor kurzem Kommentare auf diesem WordPress-Blog verhindert. Ich habe es darauf hin abgeschaltet und siehe da, die betroffenen Besucher können wieder Kommentare schreiben.

Allerdings war der Nebeneffekt, dass auf dem mit Pixelpost betriebenen Blog der Spam in Kommentaren auf die 10-fache Anzahl anstieg.

Nach einigem Grübeln und schon völlig genervt von der Flut von Spam in Kommentaren, entschloss ich mich selbst etwas zu tun. Ich hatte davon gelesen, dass ein weiteres, verdecktes Feld im Kommentarformular eine gute Antispam-Lösung sein kann. Ich fügte also folgende Zeile an dieser Stelle in das Kommentarformular ein:

<textarea style=“display: none;“ name=“comment“ rows=“1″ cols=“1″></textarea>

Für Vergrößerung auf das Bild klicken !!! - Verdecktes Feld einfügen (Selbsthilfe gegen Spam in Kommentaren)
Für Vergrößerung auf das Bild klicken !!! – Verdecktes Feld einfügen (Selbsthilfe gegen Spam in Kommentaren)

Also das „Fakefeld“ mit dem Namen: „comment“ vor dem eigentlichen Kommentarfeld (hat bei diesem Pixelpost Theme den Namen: „message“) einfügen.

„display: none“ verhindert die Anzeige für den „echten“ Besucher.

So nützt das natürlich noch nix deshalb habe ich folgende Zeilen in die Datei: function_comments.php (liegt im Ordner „includes“) geschrieben:

Für Vergrößerung auf das Bild klicken!!! - Kommentar in DB schreiben verändern (Selbsthilfe gegen Spam in Kommentaren)
Für Vergrößerung auf das Bild klicken!!! – Kommentar in DB schreiben verändern (Selbsthilfe gegen Spam in Kommentaren)

Seit ein paar Tagen ist der Pixelpost – Blog frei von Spam in Kommentaren. Wie lange das so geht, weiß ich leider auch nicht. Der Kampf gegen Spam in Kommentaren wird sicher immer weiter gehen, schließlich sind auch die Spam-Verursacher nicht dumm – leider.

Text: (“Pixelpost: Selbsthilfe gegen Spam in Kommentaren”) Manni

Code-Schnipsel-Bilder:   Manni

Creative Commons Lizenzvertrag

2 Kommentare

  1. Ich kenne Pixelpost nicht, aber der Trick ist wirklich gut und müsste per se auch für jedes andere System (wie z.B. WordPress) möglich sein und effektiven Spamschutz bewirken. Hast du das schon getestet, sonst mache ich das die Tage noch einmal und liefere gerne Feedback 🙂

    • @ezoez
      Der Trick ist übrigens nicht auf meinem Mist gewachsen, ich habe nur irgendwann im Netz so etwas ähnliches gelesen. Die Idee umzusetzen für WP hat auch schon mindestens ein Tool versucht. Da aber die Spam-Maschinen ständig dazu lernen, muss man gelegentlich nachbessern.

      Beim Umarbeiten des Formulars hatte ich z. B. das Fakefeld erst nach dem eigentlichen Kommentarfeld eingefügt. Dadurch war der Spam-Müll nicht vollständig ausgeschaltet. Erst als ich das Fakefeld unmittelbar vor das richtige Kommentarfeld setzte, funktionierte das ganze einwandfrei.
      Wichtig sind bestimmt auch die Feldnamen und dass das Feld nicht als hidden markiert ist (das erkennen die Maschinen), sondern die Unsichtbarkeit per style festgelegt wird (am besten im externen stylesheet).

      Es steht Dir natürlich frei, das auch mal mit anderen Systemen auszuprobieren oder sogar noch zu verbessern. Ich habe gerade nicht so viel Zeit, sonst würde ich vielleicht auch an dem einen oder anderen Plugin / Addon dieser Art basteln.

      Ich freu mich auf ein Feedback zu Deinen Tests. 🙂

      Manni

1 Trackback / Pingback

  1. Pixelpost: Spam in Kommentaren - eine Abwehr-Erweiterung - Mannis Shoutbox

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*