Welche Anti-Spam-Plugins sind am wirkungsvollsten?
29.08.2007 | Blogging, Blogging Tipps, Movabletype | 22 Kommentare | Print
Wirkungsvolle Spam-Abwehr verlangt nach geeigneten Technologien. Persönliche Erfahrungen aus meinem MT-Alltag trennen die Spreu vom Weizen und halten den Junk-Ordner (weitestgehend) leer.
Spam-Schutz ist beim Bloggen ein Muss. Aber nicht jeden Tag schraube ich an diesen Einstellungen. Standards haben sich bewährt. Ab und an aber kommen auch diese auf den Prüfstand. Nach der letzten Geschichte von Mr. Spam und Mrs. Junk ist einige Zeit ins Land gegangen. Wenn das Pferd tot ist, soll man absteigen. Das MT-Plugin NoHarvester macht vor einigen Wochen Platz für einen Nachfolger. Seitdem ist himmlische Stille eingekehrt.
Have a Good Day?
Nach dem Einbau von NoHarvester sank die Spam- und Serverbelastung spürbar. Doch auch die Methoden der Spamer haben sich weiterentwickelt. Neben den erwünschten Wirkungen stellen aber technische Entwicklungen das Plugin mittlerweile in Frage. Automatische Lösungen trennen nicht zwischen zufälligen Aussperrungen und Missbrauch. Eine Adresse kann recht schnell auf die falsche Blacklist geraten, ein Proxy vermag die Kommentierfreude abrupt beenden. Kommentare durch Leser werden dann schlicht unmöglich. Ein Kundenprojekt dokumentierte mir dies auf markante Art und Weise. Parallel habe ich das Plugin auch hier im Weblog in Betrieb genommen und die Ergebnisse beobachtet.
NoHarvester geht - Comment Challenge kommt
Kurzerhand musste NoHarvester seinen Hut nehmen. Jay Allens Comment Challenge Plugin kam an seiner Stelle zum Einsatz. Nicht mehr so neu, aber außerordentlich wirkungsvoll. Mit der zusätzlichen Authorisierung durch ein Kennwort werden Kommentare identifiziert. Das textbasierte CAPTCHA veineint eine Reihe von Vorteilen. Maschinelle Abfragen der Kommentardatei laufen durch das Plugin weitestegehend ins Leere. Der Zusatz ist einfach und schnell in die Formulare eingebaut. Der Weg über die Kommentarvorschau vereinfacht zudem den Einbau in die Templates.
Schlagartig sank die Anzahl der Junk-Kommentare bis fast auf Null. Nur wenige händische Zeitgenossen kommen beim Spamen noch zum Ziel. Der Großteil des Maschinen-Spams bleibt außen vor. Das Ergebnisprotokoll dokumentiert die fehlgeschlagenen Missbrauchsversuche.
SpamLookUp bleibt bewährte Basis-Absicherung
Natürlich ist nach wie vor beim mir auch das SpamLookUp Plugin im Einsatz. MT Akismet habe ich beim letzten Versionsupdate nicht wieder installiert. Zu wenig spürbar war für mich der wirkliche Nutzen. Die Hauptbelastung entsteht bei MT-Blogs durch den direkte Nutzung der Kommentardatei von außen, weniger durch die eigentlichen Kommentare. Während Akismet bei Wordpress-Blogs zum Standard gehört und ein MUSS ist, hat es SpamLookUp als Plugin keine echte Konkurrenz bieten können.
Comment Challenge hingegen stoppt vielfach den Missbrauch im Vorfeld und reduziert dazu noch die Systembelastung. Natürlich bleiben auch hier einige Angriffe auf anderen Wegen bestehen. Die Server-Auslastung zeigt es deutlich. Das Bild zeigt die Plugin-Einstellungen von Comment Challenge unter MT 3.x.
Fazit
Nicht immer sind automatische Lösungen wirklich der Stein des Weisen. Die hier vorgestellte Kombination von SpamLookUp und CommentChallenge ergänzt sich sehr gut. Die Eingabe eines zusätzlichen Kennwortes ist unkompliziert, gute lesbar und schnell erledigt. Ein tragbarer Kompromiss, mit dem ich selbst beim Kommentieren in letzter Zeit öfter konfrontiert worden bin.