Mit dem Honeypot Blog-Spam stoppen
Vor knapp drei Monaten gab es bei Frisch-gebloggt.de eine große Diskussion zum Thema Blog-Spam. Blog-Betreiber kennen das Problem: täglich werden zig Kommentare geschrieben, die nicht von den eigenen Lesern kommen, sondern die nur aus lästiger Werbung bestehen. Die meisten dieser Spam-Kommentare werden dabei gar nicht von Menschen geschrieben, sondern von sogenannten Spam-Bots. Spam-Bots sind Computer-Programme, die Spam in Kommentarfeldern von Blogs und Internetforen hinterlassen, vollautomatisch und in Masse.
Gibt es kein gutes Anti-Spam-Plugin für Blogs?
Es gibt eine ganze Reihe guter Anti-Spam-Plugins für Blogs. Die meisten sind sogar kostenlos. Das Problem: Anti-Spam-Plugins wie beispielsweise das beliebte „Antispam Bee“ helfen zwar unerwünschte Kommentare automatisch in den Spam-Ordner zu verschieben, dem Betreiber eines Blogs bleibt aber dennoch nicht die Arbeit erspart diesen Spam-Ordner täglich zu überprüfen. Schließlich möchten engagierte Blogger auf jeden Fall verhindern, dass die Kommentare ihrer Leser aus Versehen im Spam-Ordner landen und nicht veröffentlicht werden.
Auf Frisch-gebloggt.de werden täglich circa hundert Spam-Kommentare geschrieben. Bis vor kurzen habe ich jeden Tag den Spam-Ordner überprüft und bin an die hundert Spam-Kommentare durchgegangen, um sicherzustellen, dass kein richtiger Leser-Kommentar dort hineingerutscht ist. Denn das kam regelmäßig vor!
Captcha
Um die Arbeit zu erleichtern und die Spam-Bots daran zu hindern, automatische Kommentare zu generieren, wurde mir mehrmals die Installation eines Captchas empfohlen. Captchas sind Prüffelder, die Bots nicht automatisch ausfüllen können. In der Regel besteht ein Captcha aus Buchstaben und Zahlen, die der Internetuser vor dem Versenden eines Kommentars lesen und in ein Feld eintragen muss.
Ich habe also vor drei Monaten ein Captcha auf dem Blog installiert und tatsächlich: die Spam-Flut ebbte ab und täglich kamen nur noch zwei bis drei Spam-Kommentare durch. Ein voller Erfolg! Allerdings brachte das Captcha ein neues Problem mit sich. Meine Leser fanden es gar nicht lustig bei jedem Kommentar das Captcha ausfüllen zu müssen, zu lästig und zeitaufwendig war ihnen die Prozedur.
„Captchas nerven beim Kommentieren in Blogs!“
Immer mehr meiner Leser beschwerten sich über das Captcha und so musste ich über eine andere Lösung nachdenken.
Spam-Bots mit einem Honeypot austricksen
Es war Blogger-Kollege Kilian, der mich auf die Idee mit dem Honeypot (engl.: Honigtopf) brachte. Aber was ist ein Honeypot überhaupt?
Der Honigtopf ist eine Falle für Bots. Im Formular des Blog-Kommentars wird ein weiteres Eingabefeld erstellt, das für die Leser unsichtbar ist (es wird per CSS versteck). Die Besucher des Blogs, die kommentieren wollen, können das Eingabefeld also nicht sehen und lassen es demnach leer. Spam-Bots sind aber so programmiert, dass sie alle Eingabefelder ausfüllen, die gegeben sind. Dadurch soll sicher gestellt werden, dass der Kommentar des Spam-Bots nicht abgelehnt wird, weil eines der auszufüllenden Felder vielleicht ein Pflichtfeld ist. Also füllen die Bots auch das für die menschlichen Blog-Besucher unsichtbare Feld aus und schon sind sie uns in die Falle gegangen und wir haben sie als Spam-Bot entlarvt.
Für Blogs, die auf Wordpress basieren, kann ich das kostenlose Plugin BotBlocker empfehlen. Dabei handelt es sich um ein Honeypot-Plugin, das wirklich wunderbar funktioniert. Ich habe (fast) keine Spam-Kommentare mehr und meine Leser sind glücklich, weil ich sie nun nicht mehr mit einem Captcha quäle. Der Honigtopf ist derzeit wirklich die beste Lösung gegen die Spam-Flut auf Blogs.
Da muss ich direkt mal kommentieren, da es jetzt hier kein Captcha mehr gibt. 🙂
Die Idee mit dem Honeypot ist auch sehr gut und werde ich mir mal genauer anschauen. Nutzt du zusätzlich dazu noch das Plugin „Antispam Bee“?
Noch eine kleine Anmerkung zu deinem Theme: Man kann Link so gut wie überhaupt nicht vom restlichen Text unterscheiden. Ist das gewollt?
Ja, AntiSpamBee nutze ich trotzdem! Durch den Honeypot bleibt der Spam-Ordner aber sehr übersichtlich und das ist wirklich angenehm.
Habe übrigens einen Trackback/Pingback zu Deinem Post gesetzt… 😉
Zu den Links: Links sind schwarz, Text ist grau. Kaum zu unterscheiden, ich weiß. Aber ich finde es so viel angenehmer zu lesen… Bin aber noch nicht sicher, ob ich es so lasse…
Jepp, habe ich gesehen. Dadurch bin ich auf den Post aufmerksam geworden.
Zum Lesen ist das bestimmt besser, wenn die Links nicht so auffallen, jedoch sieht man auch nicht, dass es ein Link ist, hinter dem sich noch mehr Informationen verstecken.
Danke für den Tipp! Ich werde mir das Plugin nachher mal ansehen – dürfte wirklich passend für mich sein. 🙂
Klingt großartig. Probier ich direkt aus. Die Spam-Kommentare nerven mich unglaublich.
Wo landen denn aber die manchmal fehlgeleiteten echten Kommentare? Wahrscheinlich trotzdem noch im Spam Ordner von AntiSpam Bee, oder?
Ich benutze Joomla, nicht Wordpress, und hatte das Honeypot-Modul im Einsatz wie hier empfohlen. Das war ein schwerer Fehler! Irgendwer hat einen bösartigen Code in einen Kommentar eingebaut, was dann eine Virusmeldung im HoneyPotJect generierte.
Mir war das Ausmass dessen zuerst nicht ganz bewusst. Nach ein paar Wochen fiel mir dann auf, dass ich von Google deindexiert wurde. Es kamen nur noch drei vier Clicks per Suchanfrage auf meinen Blog.
Seither lösche ich die Kommentare lieber wieder von Hand und habe sämtliche Filter wie Captcha und Honeypot, etc., deinstalliert.
Viel Spass Euch allen weiterhin beim Bloggen trotz der Tücken, die das mit sich bringt! 🙂
Gruss
Charles
War die Virusmeldung zufällig „honeypotject_infected“? Ich wollte grade auf eine Seite der Südafrikanischen Regierung und bekam genau diese Fehlermeldung.. mit etwas Suche Hab ich dann festgestellt, dass einige, vor allem offizielle Seiten davon betroffen sind aber eine Erklärung war nirgends zu finden. Wenn das nem Blogger passiert, ok passiert halt, aber wenn das bei denen auch daran liegt, ist das echt peinlich.