Im Dezember bloggte ich darüber, dass ich Akismet von allen Blogs verbannt und durch Antispam Bee ersetzt habe. Die Gründe lagen zum einen an der zu hohen Zahl an false positives, an wirklich hochwertigen Kommentaren, die einfach in den Spam-Ordner wanderten. Der zweite Grund lag daran, dass Akismet rechtlich bedenklich ist: Persönliche Daten der Kommentierenden wandern an das Unternehmen in den USA. Um Akismet rechtssicher zu machen, muss man z.B. ein Plugin wie “Akismet Privacy Policies” installieren. Oder wie ich einfach deaktivieren.

Erfahrungen mit Antispam Bee

Antispam Bee musste bei mir einen richtig harten Stresstest auf einer Vielzahl von eigenen und Kunden-Blogs durchlaufen.  Und hat ihn leider nicht bestanden. Die schiere Menge an zu genehmigenden Kommentaren ließ mein eMail-Postfach platzen und machte ordentliches Arbeiten fast unmöglich. Klar, ich musste die Mails nur löschen. Aber zunehmend gerieten die eMails meiner Blogs in den eigenen Spamordner und als dann die ersten wichtigen Mails mit ernstzunehmenden Kommentaren auch dort landeten, war die Grenze endgültig überschritten.

Ich schätze Sergej als Programmierer und seine Tools sehr. Leider war beim Kontakt keine Lösung möglich. Er rüstete zwar einige Funktionen in Antispam Bee nach, doch es war keine dabei, die mir “quick & dirty” hätten helfen können.  Es erforderte wieder Zugang zu Drittanbietern oder umfangreiche Konfigurationseinstellungen. Kann man machen, wenn man zwei oder drei Blogs betreibt. Aber nicht als Power-User wie ich. Zumal auch bei Antispam Bee der ein oder andere false positive auftauchte und ich diesen Wert nicht durch härtere Einstellungen erhöhen wollte.

Manch einer, der von Akismet zu Antispam Bee gewechselt ist, wechselte aus denselben Gründen wie ich gefrustet wieder zurück. Es hat nichts mit Sergejs Können zu tun. Sondern damit, dass ein Plugin mit einer zentralen Datenbank einfach einem Stand alone-Tool überlegen ist. Genau der Vorteil, der bei Akismet für rechtliche Probleme sorgt. Und dorthin wollte ich nicht wieder zurück.

Captcha-Lösungen

Kürzlich hatte ich wieder ein längeres Telefonat mit Kollege Fabian Rossbacher, in dem wir uns auch über Spammer-Technologien unterhielten. Mir war klar, dass es sich bei meinem Spam-Problem nicht um reinen Test-Spam handelte, sondern “ernstgemeinten” Scrapebox-Müll. “This is your best topic, yet – visit www.versautepokerschlampen.com” – ich konnte den Scheiss nicht mehr sehen. “Hast du schon mal ein Captcha probiert?”, meinte Fabian. Nein, Captchas sind ja nicht wirklich ein Hindernis, Lösungen kann man ja en gros einkaufen. “Mach mal”, meine Fabian, “das Geld wollen die meisten Kommentarspammer nicht ausgeben.”

Also suchte ich ein einfaches, aber wirkungsvolles Captcha-Plugin.  Tipps via Twitter gab es keine, nur Meldungen: “Sowas brauch ich auch, sag Bescheid, wenn du was gefunden hast”. Hab ich: SI Captcha Plugin. Einfach zu benutzen, Code wirkt für menschliche Besucher gut lesbar. Man muss allerdings darauf achten, bei sicherheitsbewussteren Providern wie all-inkl.de das Verzeichnis wp-content/plugins/si-captcha-for-wordpress/captcha-secureimage/captcha-temp auf 777 zu stellen.

Ich hab die Umstellung mittlerweile schon bei einer zweistelligen Zahl von Blogs durchgeführt, die vorher massiv unter Spam gelitten hatten. Seitdem herrscht Ruhe. Endlich kann ich wieder arbeiten, ohne dass Thunderbird ständig neue gefakte Kommentare anzeigt. Und echte Kommentare scheinen auch noch durchzukommen.

Einzig verbliebenes aktuelles Problem ist der Pingback-Spam:

Website: auto (IP: 201.86.213.141 , 201.86.213.141.static.gvt.net.br)
URL : http://autostock.de
Trackback (Kurzfassung):
<strong>auto seite…</strong>

auto seite…

Nervt und kommt natürlich am Captcha-Plugin vorbei, leider auch bei Antispam Bee. Wechselnde Proxies sind Spammer-Grundwissen. Da sich autostock.de allerdings die letzte Zeit schwer hervorgetan hat und die Domain angeblich einem Polen gehört, der in Deutschland hostet, war eine Mail an den Provider schnell raus. Sollte diese Art Trackback-Spam allerdings zunehmen – und das wird sie sicher – gibt es ein weiteres Problem, zumal die meisten Spammer sicher keine .de-Domains verwenden. Mal schauen, welche Lösungen im Wettrüsten dann anstehen…

Tags: Akismet, Antispam Bee, Captcha, Pingback, Plugin, Spam, Trackback, Wordpress

Weitere interessante Artikel:

• AntiSpamBee statt Akismet!
• WordPress Captcha Plugins – Erfahrungen und Tipps
• WordPress.com Stats ist Schrott
• Startseiten-Links im Kommentar-Widget von WordPress entfernen
• Trackback-Problem bei WordPress

Dieser Eintrag wurde von Wolke23 am Freitag, den 20. Mai 2011 um 09:36 Uhr erstellt und ist in der Kategorie Wordpress zu finden. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.