18 Okt 2009 Versuchsballon: Neue Waffe gegen Kommentarspam?
Ich habe kürzlich – eher zufällig – eine möglicherweise sehr nützliche (Neue? Mir schon.) Option im Spamschutz-Plugin für Serendipity „entdeckt“. Das bedeutet eine winzige Unbequemlichkeit für meine (kommentierenden) Leser, die eine potenziell große Erleichterung für mich bzw. das System bringen könnte: In Kuhzunft müssen (leider alle, nicht nur neue) Kommentatoren in diesem Blog einmalig ihre angegebene Email-Adresse bestätigen.
Wie funktioniert das? Muss ich was machen?
Nein. Ja. Jein.
Es bedeutet: Wer hier kommentiert, bekommt bei seinem ersten bzw. nächsten Kommentar eine kurze Email vom Blog. Diese enthält einen anzuklickenden Link, dann ist das Ganze auch schon erledigt.
(Bereits abgegebene Kommentare sind natürlich nicht betroffen.)
Was soll der Quatsch?
Das Blog merkt sich diese Kombination aus Benutzername und Email-Adresse. Kommentare des Benutzers mit dieser Email-Adresse (welche natürlich nirgends im Kommentarbereich veröffentlicht wird, sonst wäre es ja witzlos) werden ab dann zügig durchgewunken, was dazu führt, dass ich eventuell (muss mal gucken, wie das läuft) das Spamschutz-Plugin von s9y in nächster Zeit deutlich entlasten kann.
Ich danke schon mal für Eure Mitarbeit. Wer es gleich „hinter sich bringen“ möchte, kann das natürlich gerne in den Kommentaren zu diesem Eintrag erledigen.
Nachtrag: Adresswechsel
Interessant, welche Überlegungen so eine Technik aufwerfen kann: Gerald fragte mich via twitter (protected Tweet), was passieren würde, wenn man die Email-Adresse wechselt, ob man dann als Spam eingestuft werden könne?
Ich habe das schnell selbst getestet: Nein. Man erhält lediglich eine weitere Bestätigungs-Email an die neue Adresse und kann dann nach Bestätigung darüber (und über die erste Adresse) normal kommentieren, das sollte alles sein.
Schönes Blog-Layout/Template übrigens (bemerke ich jetzt erst). Und Icons nur in Fällen eingesetzt, wo sie eindeutig sind, ansonsten einfach Hyperlinks … so gefällt mir das.
Und … mal sehen, wie dein Spamschutz so funktioniert …
Nice.
Super, oder? Mit zumutbarem Aufwand für Besucher und Betreiber eventuell sämtliche Kommentarspam-Probleme erschlagen. Wenn das so funktioniert, wie ich mir das vorstelle, muss das Spamschutz-Plugin ansonsten nur noch Trackbacks erschlagen …
Das Template allerdings wird sich in sehr, sehr absehbarer Zeit mal wieder ändern :)
Ist definitiv eine bessere Alternative zu Captchas nach X Tagen. Und die Prozedur ist Usern schon aus Registrierungen bekannt.
Beim ersten Kommentar seit Umstellung hatte ich keine Mail erhalten. In meinen Spammail-Ordner hatte ich geschaut und da war sie nicht. Kein Plan, warum. Aber jetzt ist alles gut.
Gefragt hatte ich: Wo genau findet man denn diese Plugin?
Das Spamschutz-Plugin gehört zum Kern von Serendipity, ist also in jeder Installation bereits enthalten, muss lediglich in der Pluginverwaltung installiert und eingerichtet werden.
Der wirksamste Spamschutz in S9Y ist und bleibt mod_security. Nutze ich bei mir seit Jahre und die Zahl der Kommentar-Spams ist in den letzten 3 Jahren von ca. 3000 pro Tag auf 1-2 pro Monat runtergekommen.
Siehe auch hier:
http://blog.pebcak.de/archives/906-Es-geht-auch-ohne….html
http://blog.pebcak.de/archives/198-How-to-effectively-stop-trackback-spam.html