INS-ecommerce

Automatischen Kommentarspam blockieren

In der letzten Zeit nahm die Anzahl der Kommentar Spammer wieder zu. Es scheint, dass Urlaubs- und Ferienzeiten, in denen viele Blogger sich nur eingeschränkt um ihr Blog kümmern können, beliebte Zeiten für Spammer sind.

Wie ich im Log sehe, werden zwar 80% der Spamversuche durch die in diesem Blog auch angewandte Methode der zu lösenden Rechenaufgabe verhindert. Doch die Anzahl der Kommentar-Spams die durchkommen wird immer größer, weil der Rechenaufgaben-Schutz ausgehebelt werden kann.

Jetzt habe ich mir zu Nutze gemacht, dass der Kommentarspam meist nicht direkt von Menschen, sondern von automatischen Spam-Scripten/Robots massenhaft in Blogs verteilt wird.

Denn es gibt im CMS, auf dem dieses Blog läuft, eine geniale Funktion (ja, ich weiss, Eigenlob stinkt, aber es musste halt mal gesagt werden), die mit ziemlich guter Treffsicherheit erkennen kann, ob der Besucher ein Mensch mit einem Browser ist, oder es sich um einen Crawler/Robot/Spider handelt.

Diese CMS-Funktion nutze ich nun für die Eingabe von Kommentaren. Die Kommentarfunktion steht deswegen nur noch demjenigen zur Verfügung, der vom CMS-System als "menschlicher Besucher" identifiziert wurde.

Seit zwei Wochen ist diese Änderung nun aktiv, und seit dem gab es keinen Kommentarspam durch Robots mehr.

Ich konnte sogar feststellen, dass sogar die Spamversuche weniger werden. Da auch schon beim "Ausspähen" der Seiten durch Spam-Roboter keine Kommentar-Formulare mehr sichtbar sind, wird das Blog für Spammer anscheinend uninteressant.

Da es aber keinen perfekten Turing-Test gibt: Sollte jemand unter einem Artikel kein Kommentarfeld sehen, und jene(r) sich sicher sein, ein Mensch zu sein, bitte ich um kurze Rückmeldung, damit ich der Ursache der Falscherkennung nachgehen kann.


Geschrieben von af in IT Security am: Freitag, 20. Juli 2007
Permalink

Tags: , , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare
  • Ralf Sonntag, 22. Juli 2007, 12:19 Uhr
    Ich hatte mir für WordPress ein Plugin gebastelt, welches die Zeit misst die zwischen Aufruf der Webseite und dem Abschicken des Kommentars vergeht.
    Bei mir und in einem weiteren Blog scheint es problemlos zu funktionieren. In anderen Blogs scheint das Plugin hingegen gnadenlos zu versagen.

Nächster Artikel: Ein schlechter Shop, dank Javascript.

Vorheriger Artikel: Das neue Internet Verzeichnis in der Verbannung