spam | perun.net

Über das Antispam-Plugin von Sergej Müller habe ich an mehreren Stellen berichtet, u.a. hier, hier und hier. In meinen Projekten leistet die Erweiterung gute Dienste.

Nun hat Sergej dem Plugin auch eine Anti-Maßware-Funktionalität spendiert. Neulich gab es bei zwei Cache-Plugins Sicherheitslücken – davon habe ich auch im vorletzten WordPress-Newsletter berichtet – die mittlerweile von den Plugin-Autoren geschlossen wurden. Dennoch ist Spamkommentar-Welle, die versucht diese Lücke auszunutzen, noch nicht vorbei. Und hier setzt die neue Version von Antispam Bee an und filtert auch diese "Kommentare" raus.

Siehe auch:

• Hinweis von Sergej auf Google+
• W3 Total Cache & WP Super Cache Vulnerability Being Targeted in the Wild

Sergej hat vor ein paar Tagen seinem Plugin Antispam Bee einen erneuten Update spendiert und seit dem kann man den Spamfilter mit Hilfe von regulären Ausdrücken erweitern.

Wenn man diese Einstellung aktiviert, dann kann man selber Regeln erstellen und diese dann in die functions.php des jeweiligen Themes einfügen. Sergej hat dies in der Hilfe beschrieben und auf GitHub ein Beispiel bereit gestellt. (weiterlesen…)

Sergej hat vor ein paar Tagen die neue Version von Antispam Bee veröffentlicht. Dabei wurde nicht nur die Oberfläche der Optionen geändert es wurden auch einige Funktionen angepasst. Der Honey Pot als Spammerdatenbank ist weggefallen und wurde durch TornevallNET ersetzt. Der Vorteil von TornevallNET ist, dass man sich nicht registrieren muss und das auch kein API-Key benötigt wird.

Sergej hat auch die Anleitung aktualisiert, diese sollte man sich durchgelesen haben. Für die Eiligen gibt es hier die empfohlenen Einstellungen auf einen Blick:

Empfohlene Einstellungen für Antispam Bee

Ist zwar in englisch, aber sollte verständlich genug sein. In der Zwischenzeit ist die Spamflut bei mir etwas abgeflaut. Wie schaut es bei euch aus?

Ich habe gestern ein paar Sätze zum Thema gestiegenes Spamaufkommen geschrieben und in den Kommentaren hat sich Sergej, der Autor von Antispam Bee mit ein paar Tipps geäußert. Damit das ganze nicht untergeht, veröffentliche ich die Teile des Kommentars hier neu:

1. Unter Filter die Sprache auf Deutsch stellen – bei deutschsprachigen Blogs werden somit alle Kommentare in anderen Sprachen ausgefiltert. Der meiste Spam ist eh in English. Wenn's geht: Aktivieren!
2. Funktionen Zusatzchecks für Kommentare und Pings und Lernfähigkeit für aktuellen Datenbestand aktivieren. Wichtig dabei: Durchgerutschte Kommentare nicht löschen! Als Spam markieren. Spam ebenfalls nicht löschen, sondern als solchen aufbewahren, denn darauf bezieht sich Antispam Bee und lernt auf Basis dieses Datenbestandes.
3. Honey Pot aktivieren. Wer denkt, diese Funktion ist Datenschutz-bedenklich, muss es nicht. Technischer Hintergrund dazu unter http://playground.ebiene.de/antispam-bee-wordpress-plugin/

Ich habe die Teile, die meiner Meinung nach sehr wichtig sind hervorgehoben.

In den letzten Tagen und Wochen hatte ich des öfteren in meiner Twitter-Timeline Leute, die sich über das gestiegen Spamaufkommen beschwert haben, unter anderem hier:

Dann habe ich mir die Spamstaistiken der letzten 30 Tage auf perun.net angeschaut… (weiterlesen…)

Die Kommentar-Moderation von WordPress gibt einem nur zwei Möglichkeiten, wie mit Kommentaren verfahren werden soll:

Entweder "muss jeder Kommentar von einem Administrator überprüft werden" oder "der Autor [muss] bereits einen genehmigten Kommentar geschrieben haben".

In den meisten Fällen sind dies auch ausreichende Möglichkeiten, aber es gibt ihn, diesen unbestimmten, vagen Fall: Ein Besucher hat einen Artikel kommentiert und landet damit, weil es sein erstes Mal ist, in der Warteschlange. (weiterlesen…)

Die Frage "Warum wird mein Kommentar nicht veröffentlicht?" erreicht uns relativ häufig. Und es gibt eine einfache Erklärung dafür:

Wir (Vladimir und ich) sind auch nur Menschen, unser Tag hat 24 Stunden, wir haben unsere Firma perun.net webwork gmbh, mehrere Websites und … ach ja Kinder – sprich ein Privatleben. So, genug gejammert und nun zu den harten Fakten:

Dieser Blog, also perun.net, hat ein recht hohes Besucheraufkommen, über das wir uns natürlich sehr freuen, und damit einhergehend auch eine sehr hohe Anzahl an täglich neu eingehenden Kommentaren, auch über die freuen wir uns sehr. Aber jeder Blogbetreiber wird es kennen wir erhalten auch sehr viele Spam-Kommentaren.

Wir machen uns relativ viel Mühe diese Spam-Kommentare zu verhindern, unter anderem mit dem Plugin Antispam Bee und der WordPress-Einstellung, dass Erstkommentatoren automatisch in der Warteschleife landen. (weiterlesen…)