Skip to content

Größeres Update für die SpamBee

Kurze Info: Janek Bevendorff hat einige Arbeit in die Erweiterung der SpamBee gesteckt, dabei vor allem in das HiddenCaptcha. Dieses kann nun mit 3 Methoden ausgeführt werden:

Standard

Dies ist eine neue Methode von Janek. Hier wird ebenfalls das Captcha per JS ausgefüllt und dann versteckt. Die Antwort steht hier allerdings als JavaScript im HTML der Artikel Seite. Das hat den Vorteil, dass nicht mehrere Webcalls ausgeführt werden müssen, um das Captcha zu beantworten und zu verstecken, allerdings den Nachteil, dass ein schlauer Bot die Antwort durch intelligentes Suchen im HTML heraus finden kann. Jedoch sollte dieser Nachteil nur ein theoretischer sein, denn dann müsste der Bot schon auf Plugins wie diese optimiert worden sein, was recht unwahrscheinlich ist.

JSON

Das ist die alte Methode des Hidden Captchas, die ich implementiert hatte. Hier wird in einem externen Javascript ein Ajax Call ausgeführt, der die Antwort nachträglich beim Blog erfragt. Sie steht also nirgends in den ausgelieferten Dateien. Es ist eine weitere Indirektion, die es nur sehr spezialisierten Bots erlauben dürfte, das HCaptcha zu umgehen. Jedoch scheint diese Methode in wenigen Blogs Probleme bereitet zu haben. Für diese Blogs (und für solche, die großen Wert auf Performance legen), könnte die "Standard Methode" eine gute Alternative sein.

"Größeres Update für die SpamBee" vollständig lesen

Das versteckte Captcha

Captchas sind wirklich "a pain in the ass". Aber was wäre, wenn diese Captchas super simpel wären und sogar automatisch beantwortet und dann versteckt würden? Ein normaler Benutzer würde jedenfalls nicht wirklich etwas von dem Captcha mitbekommen. Hier ist also meine nächste AntiSpam Abwehr in der Spam Biene: Die versteckten Captchas.

Wie funktioniert das?

Das Plugin erzeugt ein recht simples Captcha mit einer Frage in normalem Text, also z.B.:

Was ist Eins plus Drei?

Ein Bot muss hier schon tricksen, um das Captcha zu lösen, einem normalen Kommentator dürfte die Antwort dagegen nicht schwer fallen (es wird 4 und "Vier" in der entsprechenden Sprache akzeptiert, Großschreibung egal).

Es geht dann aber noch einen Schritt weiter: Per Javascript wird die Frage automatisch beantwortet und das Captcha dann sofort wieder versteckt. Dieser Mechanismus geht davon aus, dass Bots kein Javascript ausführen, erst recht nicht aus einer externen Datei.

Das bedeutet: Wenn ein Besucher Javascript angeschaltet hat, bekommt er von dem Captcha gar nichts mit, hat er kein Javascript angeschaltet (was heutzutage wohl die wenigsten Besucher aber die meisten Bots so haben), muss die simple (und dann nicht versteckte) Frage eben beantwortet werden.

"Das versteckte Captcha" vollständig lesen

Die Spamschutz Biene

Auf Wunsch vieler habe ich die Spamschutz Funktionen in Comment Spice in ein neues Plugin ausgelagert: Die Spamschutz Biene.

Dieses Plugin soll mit Tricks, die möglichst wenig Konfigurationsaufwand benötigen, Kommentar Spam vom Blog fern halten. Derzeit implementiert sie den Honeypot, ich habe aber schon eine weitere Idee, die simpel aber effektiv sein könnte. Der Name des Plugins kommt natürlich zum einen vom Honig Topf, zum anderen soll das Plugin eben klein und stechend sein. ;-)

Warum ein neues Plugin? Nun, es wurde mehrfach moniert, dass der Honigtopf eine andere Funktionalität ist, als die, die CommentSpice produziert. Technisch ist das nicht der Fall, aus Anwender Sicht besteht aber natürlich schon ein erheblicher Unterschied zwischen einer gut funktionierten AntiSpam Maßnahme und "verspielten Zusätzen" für den Kommentarbereich.

Warum nicht als Zusatzfunktion in anderen AntiSpam Plugins? Die AntiSpam Plugins von Serendipity implementieren immer eine eigene Methode der Spam Abwehr. Ausnahme ist hier das große AntiSpam Plugin, das ist aber schon so aufgedunsen, dass ich dort nicht noch eine zusätzliche Funktionalität einfügen wollte.

Die Spamschutz Biene wird nun also (für mich) eine Art AntiSpam Versuchsfeld und CommentSpice die Spielwiese für hoffentlich Spaß machende Zusätze im Kommentar Bereich. Ideen, Mithilfe und Code gern gesehen. :-)

tweetbackcheck