Open top menu

In WordPress Spam bekämpfen mit Bad Behavior

In letzter Zeit ist das Spam-Thema in WordPress wieder extrem hochgekocht. Auch in diesem Blog ist die Anzahl der zumeist russischen Kommentare extremst explodiert. Das Lustige ist, ich kann noch nicht mal lesen was die von mir wollen – mein Kyrillisch ist was eingerostet! :)

Aufgrund der anhaltenden Diskussion um Google Analytics wundert es mich zudem, das noch keine Diskussion um Akismet aufgekommen ist. Wer es noch nicht weiß: Akismet funktioniert über eine zentrale Spam-Datenbank, die nicht in Deutschland liegt. Will heißen:  Jeder Kommentar der bei einem Einsatz von Akismet geschrieben wird, wird mit einer Spam-Datenbank im Ausland abgeglichen! Die Diskussion um diesen Umstand dürfte älter sein, als die um Google Analytics.

Willkommene Abwechslung hierzu ist Sergej Müllers Antispam Bee das es schafft ebenso erfolgreich Spam zu bekämpfen wie Akismet, ohne das die Daten der Leser auf einem Server von Drittanbietern landen! Man könnte fast schon behaupten, dass die Spambekämpfung sogar noch erfolgreicher ist als bei Akismet! Aufgrund der Tatsache das keine Remote Requests durchgeführt werden, ist die Antispam Bee natürlich auch wesentlich schneller als Akismet.

Ein System das in Deutschland allerdings relativ oft ignoriert wird ist Bad Behavior. Im Gegensatz zu jedem anderen System versucht Bad Behavior Spammer zu blocken, bevor sie überhaupt die Möglichkeit haben das System zu nutzen! Dies bedeutet das Spam nicht nachträglich als solcher markiert wird, sondern vorsorglich geblockt wird. Um dies zu bewerkstelligen, bedient sich Bad Behavior zweier wichtiger Auswahlkriterien: der Software, die der Leser eines Blogs verwendet, und die Methode, wie er die Daten schickt.

Bad Behavior existiert nicht nur für WordPress sondern auch für jedes andere größere System.  Der Trick ist, dass ein potenzieller Spammer erst gar nichts zu sehen bekommt, also komplett via Apache-Medlung #403 ausgeschlossen wird. Natürlich gibt es eine Whitelist (und auch eine Blacklist) um das System zu beeinflussen.

Natürlich hat das System auch einen Haken: Caching! Zum Beispiel funktioniert es nicht per Default mit dem WP Super Cache, erkennt es aber, wenn es installiert ist. Für den Fall kann man den WP Super Cache in einen Kompatibilitäsmodus zu Bad Behavior schalten und das System trotzdem nutzen.

Natürlich sollte man nach der Installation das System im Auge behalten, man weiß ja nie welche mystischen Systeme die Leser des eigenen Blogs verwenden und eventuell dadurch als Spammer erkannt werden :)

Guido
Geschrieben von Guido

Guido Mühlwitz ist Freiberufler mit Schwerpunkt HTML5, Zend Framework 2 / Node.js und individueller WordPress Plugin Entwicklung. Wenn er sich nicht gerade bei Twitter über PHP aufregt, bloggt er über aktuelle Themen aus dem Bereich der Anwendungsentwicklung.

3 Antworten auf Kommentar

  1. Avatar
    Dezember 14, 2009

    Ich hatte Bad Behavior auch mal im Einsatz und muss sagen, dass es wirklich gut funktioniert hat. Es kamen praktisch überhaupt keine Spam-Kommentare mehr durch und auch der Spam bei der Nutzeranmeldung (die es zu dem Zeitpunkt auf meiner Seite noch gab) war schlagartig weg. Nicht vergessen darf man auch, dass dadurch zugleich der Traffic geringer wird, denn Spambots machen teilweise eine nicht unerhebliche Last aus.

    Letztlich habe ich Bad Behavior wieder deaktiviert, weil es doch diverse Probleme gab, z.B. mit Trackbacks. Da kamen einfach zu viele nicht mehr durch. Und es gab z.B. Bots von kleineren (Blog-)Suchmaschinen, die sich wohl zu verdächtig verhielten usw.

    Das ist bei mir jetzt schon eine Weile her, von daher weiß ich nicht, inwiefern sich das mit der aktuellen Version geändert hat. Und ich will auch nicht beschwören, dass es nicht noch Einstellmöglichkeiten gegeben hätte, um die Probleme zu beheben.

    Antwort

  2. Avatar
    Dezember 14, 2009

    Akismet ist seit einer Abmahnung die einen deutschen Blogger getroffen hat, schon etwas verufen und wird aus diesem Grund von vielen erst gar nicht eingesetzt. Die ganze Diskussion um Google betrifft ja letztendlich nicht nur Google, sondern jeglichen Service der irgendwie die IP speichert. Also darf man gespannt sein was da noch alles kommt.

    Antwort

Leave a comment