Ressourcen/AntiSPAM − WordDoku

Anmelden oder neues Benutzerkonto anlegen.

Doku » Ressourcen/AntiSPAM

WICHTIG! Diese Seite ist nicht mehr aktuell und bedarf der Überarbeitung!

Die Seite bedarf noch weiterer Arbeit und kann noch nicht als fertig angesehen werden.

Du kannst helfen diese Seite zu bearbeiten.

Inhaltsverzeichnis

1 Allgemein
2 Spamarten
3 Lösungswege
- 3.1 WordPress Version 1.5
  - 3.1.1 Kommentarspam
  - 3.1.2 Referrer Spam
- 3.2 WordPress Version 1.2
4 Langfristige Strategien
- 4.1 Redirect
- 4.2 Nofollow?

[bearbeiten] Allgemein

Grundsätzlich gibt es drei Arten von Spam, mit dem wir uns in unserem Weblog herumschlagen müssen. Das ist deshalb wichtig zu unterscheiden, damit wir verstehen, warum man trotzdem Spam bekommt, obwohl man doch im Weblog die Kommentare eingeschränkt hat, oder sogar Plugins dagegen benutzt. Das Geheimnis liegt an der unterschiedlichen Technik dieser Kommentararten. Ein ganz normaler Kommentar erreicht das Blog über das Fomular, dass man ausgefüllt abgeschickt hat. Eine andere Art, einen Kommentar abzugeben besteht darin ein Trackback oder Pingback zu senden. Und bei der dritten Form geht es nicht einmal um Kommentare, sondern um den Service, den manche von uns seinen Lesern anbiet: Eine Anzeige, woher die letzten Leser gekommen sind.

Und Hand aufs Herz: Ist doch relativ unwahrscheinlich, dass alle erst im Casino Geld gewonnen haben wollen, dass sie umgehend in eine Penisverlängerung investiert haben, bevor sie mit Gebrüll auf unsere Seite gestoßen sind...

[bearbeiten] Spamarten

[bearbeiten] Kommentarspam

Was ist Kommentarspam?

[bearbeiten] Ping- und Trackbackspam

Was ist Ping und Trackbackspam?

[bearbeiten] Referrer Spam

Wer kennt ihn nicht, den berühmten Back-Button des Browsers. Mit ihm kommen wir wieder auf die Seite (oder mehr) zurück, auf der wir vorher waren. Einen ganz ähnlichen Effekt macht man sich auf manchem Weblog zunutze, wenn man der Leserschaft präsentiert, wo die meisten Leser waren, bevor sie zum Weblog kamen. Einen Spammer interessiert dieser Effekt ebenfalls brennend, denn so kann er sich als Besucher ausgeben, der genau, wie alle anderen, von einer anderen Adresse käme. Das fiese ist nur, dass genau diese Adresse eine Spamadresse ist, und wir sie auch noch dämlicherweise auf unserer Seite veröffentlichen. Veröffentlichen bedeutet aber auch, dass Google & Co. diese gelinkten Adressen auch sieht und sie darum im Pagerank höher bewerten wird. Und genau das will der Spammer ja.

[bearbeiten] Lösungswege

[bearbeiten] WordPress Version 1.5

[bearbeiten] Kommentarspam

==== Trackbackspam ==== Lösung Plugin

[bearbeiten] Referrer Spam

[bearbeiten] WordPress Version 1.2

[bearbeiten] Kommentarspam

[bearbeiten] Trackbackspam

Weil WordPress die Trackback und Pingback-Kanäle bisher anders behandelt, als die normalen Kommentare, kann der Spam (und das macht er auch!) auf ungehindert durch die bisherigen Barrieren hindurch schlüpfen. Die Entwickler arbeiten unter Hochdruck daran, diese Lücken so effektiv, wie möglich zu schließen, aber diese Techniken benötigen noch Zeit zum programmieren und zum testen. Hier also eine erste (Not-) Lösung von LisaS, die man auf englisch bei Tamba2 nachlesen kann:

Man öffnet die wp-trackback.php mit einem einfachen Texteditor. Dort suchen wir nach folgendem Code:

if(check_comment($author, $email, $url, $comment, $user_ip)) {
       $approved = 1;
   } else {
       $approved = 0;
   }

(Zeile 69 -73 in der Originaldatei) Wir ändern die "1" in eine "0" Der Block sieht jetzt so aus:

if(check_comment($author, $email, $url, $comment, $user_ip)) {
       $approved = 0;
   } else {
       $approved = 0;
   }

Anmerkung:

Die ganz normalen Kommentare bleiben davon völlig unberührt. Lediglich alle eintrudelnden Trackbacks müssen ab sofort vom Weblogbetreiber freigeschaltet werden, bevor sie veröffentlicht werden.

Trackback komplett entfernen.

Manch einer hat jetzt die Nase von dem ganzen Spamkram bereits so voll, dass er die Trackbacks komplett deaktivieren möchte. Hier geht man man besten so vor: Wir suchen in der in der gleichen Datei (wp-trackback.php) nach folgender Zeile:

$pingstatus = $wpdb->get_var("SELECT ping_status FROM $tableposts WHERE ID = $tb_id");

Diese Zeile müssen wir auskommentieren. Wie das geht? Einfach zwei Slashes "//" an den Anfang der Zeile stellen. Fertig. Direkt eine Zeile tiefer trägt man $pingstatus = 'closed'; ein. Die Zeilen 31 und 32 sollten jetzt folgendermaßen aussehen:

//$pingstatus = $wpdb->get_var("SELECT ping_status FROM $tableposts WHERE ID = $tb_id");
$pingstatus = 'closed';

Anmerkung:

Die ganz normalen Kommentare bleiben davon völlig unberührt. Lediglich alle Trackbacks werden ab sofort ignoriert.

Man kann sich auch von drdave das Spam Karma Plugin einmal näher anschauen. Es enthält bereits Elemente, die gegen den Trackbackspam eingesetzt werden können. Diejenigen, die es schon länger benutzen, sollten übrigens unbedingt das Plugin updaten.

Tipp:

Der von der Wirkung dem Trackback recht ähnliche Pingback funktioniert zwar technisch etwas anders, sollte bei der Gelegenheit aber auch mit einem entsprechenden Plugin belegt werden.

[bearbeiten] Referrer Spam

[bearbeiten] Langfristige Strategien

Spam von seinem Weblog fern zu halten ist ein Ziel von Abwehrmaßnahmen. Schon bald werden wir gepflegte Weblogs auch daran messen, wieviel Spam dort durchschlägt. Das Andere wäre es, den Spammern den Sinn dafür zu nehmen. Der Hintergedanke dabei: "Nimm dem Spammer den Grund zum spammen und er wird nicht mehr kommen"

[bearbeiten] Redirect

Beispielsweise das Google Redirector Plugin. Weil sich damit der Pagerank einer berworbenen Seite nicht erhöht. Der Link wird hier nämlich nicht direkt aufgerufen, sondern indirekt. Das Plugin verhindert somit, dass für Links in den Kommentaren ein Pagerank vergeben werden kann und so lohnt es sich für Spammer auch nicht mehr, dort Links zu hinterlassen.

[bearbeiten] Nofollow?

Nahezu das gleiche, wie mit dem Redirect, erreicht man auch mit dem für WordPress 1.2 erhältlichen nofollow Plugin (Alternativlink), wobei hier sämtlichen Links in den Kommentaren (Trackbacks, Linkadressen und Links innerhalb der Kommentare) automatisch das neue Attribut rel="nofollow" verpasst bekommen. Dieser Zusatz bewikt bei den meisten Suchmaschinen (Google, Yahoo, MSN etc.) eine Nichtbeachtung beim Ranking, womit das Posten von Links auch hier seinen Reiz bei den Spammern verlieren soll. Knackpunkt sind die inzwischen zahlreichen verwaisten Weblogs, in die die Spammer ungebremst ihren Müll abladen können und keiner diesen wieder entfernt.

Kritiker dieses Verfahrens bemängeln vor allem die generelle Gleichbehandlung aller Links in den Kommentaren. Auch verhindert das nofollow Attribut keinen Spam, sondern diskriminiert gewissermaßen auch die Kommentatoren, die gewünschte Einträge und Links posten. Ausführliche Informationen erhält man im zweisprachigen No-Nofollow Wiki.

Das nofollow Attribut ist mittlerweile fester Bestandteil von WordPress 1.5 geworden und eine Möglichkeit zum Deaktivieren ist von den Entwicklern leider nicht vorgesehen worden. Dennoch kann man diese Funktion, wenn man will, über ein entsprechende Pluginlösung von Kimmo und Bronski deaktivieren.

Von „http://doku.wordpress-deutschland.org/Ressourcen/AntiSPAM“

Kategorie: Unfertig