Was hilft am besten gegen Kommentar- oder Trackback-Spam? Etwa ein Plugin wie Akismet oder Spam Karma 2 zur Filterung der neuen Versuche, eine Kommunikation jenseits des guten Willens aufzubauen? Oder etwa ein Captcha-Check, bei dem der User einen lustigen Buchstabensalat auseinander friemeln muss? Vielleicht gibt es ja auch den Zeitgenossen unter uns Blog Autoren, der generell nur registrierte Benutzer innerhalb der Blogsoftware auch zum Kommentieren zulässt? Oder werden Trackbacks bei einigen Blogs per se unterbunden?

Ich glaube, das einfachste und meiner Meinung nach schönste Mittel zumindest für Wordpress Blogs ist ein manuelles Update der Datenbank. Einfach mal den SQL-Query

UPDATE wp_posts SET comment_status = “closed”, ping_status = “closed” where ID < 1000

eingeben, und schon hat man von mehreren duzend Spameinträgen pro Tag endlich ruhe. Anzumerken ist, dass die ID mit dem Wert unter 1000 natürlich nur als Beispiel für diejenige ID entspricht, ab der man alle alten Einträge aushebeln möchte. Und wer interessiert sich denn nun ernsthaft für das Gewäsch von vor drei Monaten, bei dem die Kommentare sowieso jedes Feuer ausgelutscht haben? ;)

Nachtrag
Viel schöner ist vielleicht auch die Variante, dass man den comment_status auf den Wert “registered_only” setzt. So erlaubt man das kommentieren letztendlich den Stammlesern, wie Stefan es bei seinen Gedanken zu diesem Thema gewünscht hatte.

Seit einigen Tagen ist das Spamaufkommen in unserem Blog ein wenig erhöht, und neben den üblichen Pillendrehern und Sonstwas-Verkäufern gibt es was ganz neues. Spam der Sorte “Häh?”. Man kann es nicht verstehen, es macht keinen Sinn für sowohl englisch- als auch deutschsprachige User. Doch ist immer damit eine eindeutige Drecksgeschichte über die URL verbunden.

Name: vbtrhcrt htrvurye
URL: (Halt irgendwas schmuddelmäßiges!)
Nachricht: aweqe.okuy,ki8we… fvytrv ytryfrt uyiunyy ijuy irgtu…

Was soll uns (oder euch Lesern) das hier sagen? Das schlimme daran ist ja, dass so einige davon auch mal über Nacht durchhuschen… und selbst Spam Karma 2 kann nix dagegen tun.

Ganz lieb kommt mir jemand daher, der in Spam Karma 2 ein Karma von -3680.98 erhalten hat. Der gute Bot fragt nämlich dreist “May we exchange links with your site?” Errr, nein? Warum auch? Mit 20 verlinkten URLs kann der uns mal ganz geschmeidig gern haben. Wie man sonst noch sich gegen Spambots wehren kann, zeigt uns Robert in seinem ebenfalls sehr geschmeidigen Resümee.

Erheiternd. Sehr erheiternd. Denn einer will immer noch…

Name: Kim | IP: 207.210.110.4 | Date: 11.05.2006
Looks like your page was heavily hit by spam…

Genau, und um es mit Gandalf’s Worten zu sagen: YOU CANNOT PASS!

Earlier today I’ve had a small telephone chat with Robert and one of our topics was the increasing problem on how to fight off spam at best. With the term spam we’ve tied it down to both Comment-, Pingback- and Trackbackspam. WordPress usually defends itself against this nasty bunch by given the administrators the option to moderate their comments, but once the spam increases, the numbers of to-be-moderated spam can reach a few hundreds and thousands of database entries.

However, people have created some plug-ins to counter these spammers:

• Spam Karma 2.0
  This plug-in is meant to stop all forms of automated Blog spam effortlessly, while remaining as unobtrusive as possible to regular commenters.
• Bad Behavior 1.2.2
  Spambots are prevented from accessing your site by analyzing their actual HTTP requests and comparing them to profiles from known spambots including user-agent and referer analyses.

So far I’ve experienced the most positive protection from Bad Behavior, but while working with some website optimization tools yesterday, I noticed they were being blocked off from my site. On top of this, Robert expressed on the phone and in a recent article that other people are often turned down from bad behavior due to natural problems with user-agents or their referers. Instead of pulling hard restrictions on a blog by disallowing any form of communication (comments and trackbacks), I’d prefer to keep the idea of a social network alive. To accomplish this, the elements of interactivity have to remain intact. How else can I ask a question in my blog and get answers and with them some useful solutions?

Now I turned the plug-in off to see how much spam will pass to my moderation queue, and on top of this I will install Spam Karma tomorrow and attempt to compare these plugins. Nevertheless, the never-ending problem with Spammers is simple: They know what your defenses are and they are working to undermine them.

In addition to my suggestion concerning the Comments being predefined by your personal Accountinformation, I have to add the following idea: As we all know the possibilities of Comment-Spam found on several blogs throughout the net, its usually a reason of the common Trackback-Ping functionality. To avoid this, a Proof-Code generated by an image should be entered once a user is no officially registered user (or currently not logged in to Blogspirit). Even if there is no Trackback-Ping activated on Blogspirit, its a useful tool to limit the exploitation of the blogs through “lifeless annoyances”.