Grischa

Captchas sind wirklich "a pain in the ass". Aber was wäre, wenn diese Captchas super simpel wären und sogar automatisch beantwortet und dann versteckt würden? Ein normaler Benutzer würde jedenfalls nicht wirklich etwas von dem Captcha mitbekommen. Hier ist also meine nächste AntiSpam Abwehr in der Spam Biene: Die versteckten Captchas.

Wie funktioniert das?

Das Plugin erzeugt ein recht simples Captcha mit einer Frage in normalem Text, also z.B.:

Was ist Eins plus Drei?

Ein Bot muss hier schon tricksen, um das Captcha zu lösen, einem normalen Kommentator dürfte die Antwort dagegen nicht schwer fallen (es wird 4 und "Vier" in der entsprechenden Sprache akzeptiert, Großschreibung egal).

Es geht dann aber noch einen Schritt weiter: Per Javascript wird die Frage automatisch beantwortet und das Captcha dann sofort wieder versteckt. Dieser Mechanismus geht davon aus, dass Bots kein Javascript ausführen, erst recht nicht aus einer externen Datei.

Das bedeutet: Wenn ein Besucher Javascript angeschaltet hat, bekommt er von dem Captcha gar nichts mit, hat er kein Javascript angeschaltet (was heutzutage wohl die wenigsten Besucher aber die meisten Bots so haben), muss die simple (und dann nicht versteckte) Frage eben beantwortet werden.

Auf Wunsch vieler habe ich die Spamschutz Funktionen in Comment Spice in ein neues Plugin ausgelagert: Die Spamschutz Biene.

Dieses Plugin soll mit Tricks, die möglichst wenig Konfigurationsaufwand benötigen, Kommentar Spam vom Blog fern halten. Derzeit implementiert sie den Honeypot, ich habe aber schon eine weitere Idee, die simpel aber effektiv sein könnte. Der Name des Plugins kommt natürlich zum einen vom Honig Topf, zum anderen soll das Plugin eben klein und stechend sein.

Warum ein neues Plugin? Nun, es wurde mehrfach moniert, dass der Honigtopf eine andere Funktionalität ist, als die, die CommentSpice produziert. Technisch ist das nicht der Fall, aus Anwender Sicht besteht aber natürlich schon ein erheblicher Unterschied zwischen einer gut funktionierten AntiSpam Maßnahme und "verspielten Zusätzen" für den Kommentarbereich.

Warum nicht als Zusatzfunktion in anderen AntiSpam Plugins? Die AntiSpam Plugins von Serendipity implementieren immer eine eigene Methode der Spam Abwehr. Ausnahme ist hier das große AntiSpam Plugin, das ist aber schon so aufgedunsen, dass ich dort nicht noch eine zusätzliche Funktionalität einfügen wollte.

Die Spamschutz Biene wird nun also (für mich) eine Art AntiSpam Versuchsfeld und CommentSpice die Spielwiese für hoffentlich Spaß machende Zusätze im Kommentar Bereich. Ideen, Mithilfe und Code gern gesehen.

Mein lokales Repository sagt mir, dass ich meine "Plugin Spielwiese" CommentSpice vor ziemlich genau einem halben Jahr zum ersten Mal eingecheckt habe. Seit dem wurde das Plugin hier in diesem Blog und drüben bei Rowi ausgiebig getestet. Es hat keine Probleme verursacht und meine ursprüngliche Sorge, dass manuelle Kommentar Spammer durch die zusätzlichen Features angezogen würden, hat sich überhaupt nicht bestätigt. Ich habe weiterhin welche, jedoch hat keiner dieser Spammer je die zusätzlichen Linkback Features benutzt. Vermutlich liegt das auch daran, dass ich sie erst frei schalte, wenn der Kommentator vorher mindestens einen Kommentar abgegeben hat.

Auf der anderen Seite ist die Möglichkeit, die man den Kommentatoren mit CommentSpice an die Hand gibt, einen Artikel ihres eigenen Blogs mit einem Kommentar zu bewerben, in meinen Augen eine sehr schöne: Ich habe dadurch bei mir schon interessanten Input gefunden, aber auch bei Rowi drüben. Es ist ein "Win-Win" Feature: Der Leser bekommt weitere Infos und kann den Kommentator besser einordnen, der Kommentator bekommt "als Belohnung" einen weiteren Linkback auf sein eigenes Angebot. Der Twitter / Identica Link hat ähnliche Wirkung.

Was CommentSpice ist und was es alles kann sowie meine Motivation für die Erstellung des Plugins, kann in meinem ursprünglichen Artikel zu dem Plugin nachgelesen werden. Ich habe es so lange nicht veröffentlicht, da ich noch einige Funktionalität hinzu packen wollte, vor allem schwebten mit einige AnitSpam Mechanismen vor. Eine wichtige ist mittlerweile implementiert: Der Honeypot. Diese funktioniert so unvermutet gut, dass es nun Zeit wird, meinen Code zur Verfügung zu stellen. Ich habe CommentSpice bei mir seit einiger Zeit als erste AntiSpam Maßnahme konfiguriert mit dem Resultat, dass nur noch extrem wenig Spam beim Bayes ankommt. In der Tat funktioniert der Honeypot immer noch bei den meisten automatisierten Kommentar SPAM Versuchen! Ähnliche Ergebnisse melden auch Rowi und Dirk, die mitgetestet haben.