Mit dem Honeypot Blog-Spam stoppen

Blogging 7 32

Mensch oder Maschine? (Foto: MonkeyMashButton/Flickr)Vor knapp drei Monaten gab es bei Frisch-gebloggt.de eine große Diskussion zum Thema Blog-Spam. Blog-Betreiber kennen das Problem: täglich werden zig Kommentare geschrieben, die nicht von den eigenen Lesern kommen, sondern die nur aus lästiger Werbung bestehen. Die meisten dieser Spam-Kommentare werden dabei gar nicht von Menschen geschrieben, sondern von sogenannten Spam-Bots. Spam-Bots sind Computer-Programme, die Spam in Kommentarfeldern von Blogs und Internetforen hinterlassen, vollautomatisch und in Masse.

Gibt es kein gutes Anti-Spam-Plugin für Blogs?

Es gibt eine ganze Reihe guter Anti-Spam-Plugins für Blogs. Die meisten sind sogar kostenlos. Das Problem: Anti-Spam-Plugins wie beispielsweise das beliebte „Antispam Bee“ helfen zwar unerwünschte Kommentare automatisch in den Spam-Ordner zu verschieben, dem Betreiber eines Blogs bleibt aber dennoch nicht die Arbeit erspart diesen Spam-Ordner täglich zu überprüfen. Schließlich möchten engagierte Blogger auf jeden Fall verhindern, dass die Kommentare ihrer Leser aus Versehen im Spam-Ordner landen und nicht veröffentlicht werden.

Auf Frisch-gebloggt.de werden täglich circa hundert Spam-Kommentare geschrieben. Bis vor kurzen habe ich jeden Tag den Spam-Ordner überprüft und bin an die hundert Spam-Kommentare durchgegangen, um sicherzustellen, dass kein richtiger Leser-Kommentar dort hineingerutscht ist. Denn das kam regelmäßig vor!

Captcha

Captcha

Um die Arbeit zu erleichtern und die Spam-Bots daran zu hindern, automatische Kommentare zu generieren, wurde mir mehrmals die Installation eines Captchas empfohlen. Captchas sind Prüffelder, die Bots nicht automatisch ausfüllen können. In der Regel besteht ein Captcha aus Buchstaben und Zahlen, die der Internetuser vor dem Versenden eines Kommentars lesen und in ein Feld eintragen muss.

Ich habe also vor drei Monaten ein Captcha auf dem Blog installiert und tatsächlich: die Spam-Flut ebbte ab und täglich kamen nur noch zwei bis drei Spam-Kommentare durch. Ein voller Erfolg! Allerdings brachte das Captcha ein neues Problem mit sich. Meine Leser fanden es gar nicht lustig bei jedem Kommentar das Captcha ausfüllen zu müssen, zu lästig und zeitaufwendig war ihnen die Prozedur.

Captchas nerven beim Kommentieren in Blogs!“

Immer mehr meiner Leser beschwerten sich über das Captcha und so musste ich über eine andere Lösung nachdenken.

Spam-Bots mit einem Honeypot austricksen

Es war Blogger-Kollege Kilian, der mich auf die Idee mit dem Honeypot (engl.: Honigtopf) brachte. Aber was ist ein Honeypot überhaupt?

Der Honigtopf ist eine Falle für Bots. Im Formular des Blog-Kommentars wird ein weiteres Eingabefeld erstellt, das für die Leser unsichtbar ist (es wird per CSS versteck). Die Besucher des Blogs, die kommentieren wollen, können das Eingabefeld also nicht sehen und lassen es demnach leer. Spam-Bots sind aber so programmiert, dass sie alle Eingabefelder ausfüllen, die gegeben sind. Dadurch soll sicher gestellt werden, dass der Kommentar des Spam-Bots nicht abgelehnt wird, weil eines der auszufüllenden Felder vielleicht ein Pflichtfeld ist. Also füllen die Bots auch das für die menschlichen Blog-Besucher unsichtbare Feld aus und schon sind sie uns in die Falle gegangen und wir haben sie als Spam-Bot entlarvt.

Für Blogs, die auf WordPress basieren, kann ich das kostenlose Plugin BotBlocker empfehlen. Dabei handelt es sich um ein Honeypot-Plugin, das wirklich wunderbar funktioniert. Ich habe (fast) keine Spam-Kommentare mehr und meine Leser sind glücklich, weil ich sie nun nicht mehr mit einem Captcha quäle. Der Honigtopf ist derzeit wirklich die beste Lösung gegen die Spam-Flut auf Blogs.

flattr this!

Über den Autor: / 

Katharina Kokoska

Bloggerin von Frisch-gebloggt.de // iNerd // Bloggerin, Texterin, Web Consultant und Internet-Poweruser // Bücherwurm und leidenschaftliche Hobbyfotografin // Ausgewanderte

7 Kommentare

  1. Phasenkasper 18. Februar 2013 um 10:33 -  Antworten

    Da muss ich direkt mal kommentieren, da es jetzt hier kein Captcha mehr gibt. :)
    Die Idee mit dem Honeypot ist auch sehr gut und werde ich mir mal genauer anschauen. Nutzt du zusätzlich dazu noch das Plugin “Antispam Bee”?

    Noch eine kleine Anmerkung zu deinem Theme: Man kann Link so gut wie überhaupt nicht vom restlichen Text unterscheiden. Ist das gewollt?

    • Katharina Kokoska 18. Februar 2013 um 10:39 -  Antworten

      Ja, AntiSpamBee nutze ich trotzdem! Durch den Honeypot bleibt der Spam-Ordner aber sehr übersichtlich und das ist wirklich angenehm.
      Habe übrigens einen Trackback/Pingback zu Deinem Post gesetzt… ;-)
      Zu den Links: Links sind schwarz, Text ist grau. Kaum zu unterscheiden, ich weiß. Aber ich finde es so viel angenehmer zu lesen… Bin aber noch nicht sicher, ob ich es so lasse…

      • Phasenkasper 18. Februar 2013 um 10:41 -  Antworten

        Jepp, habe ich gesehen. Dadurch bin ich auf den Post aufmerksam geworden.
        Zum Lesen ist das bestimmt besser, wenn die Links nicht so auffallen, jedoch sieht man auch nicht, dass es ein Link ist, hinter dem sich noch mehr Informationen verstecken.

  2. Hauke 18. Februar 2013 um 12:04 -  Antworten

    Danke für den Tipp! Ich werde mir das Plugin nachher mal ansehen – dürfte wirklich passend für mich sein. :)

  3. Marianna 18. Februar 2013 um 18:57 -  Antworten

    Klingt großartig. Probier ich direkt aus. Die Spam-Kommentare nerven mich unglaublich.
    Wo landen denn aber die manchmal fehlgeleiteten echten Kommentare? Wahrscheinlich trotzdem noch im Spam Ordner von AntiSpam Bee, oder?

  4. Charles Rahm 10. März 2014 um 14:40 -  Antworten

    Ich benutze Joomla, nicht WordPress, und hatte das Honeypot-Modul im Einsatz wie hier empfohlen. Das war ein schwerer Fehler! Irgendwer hat einen bösartigen Code in einen Kommentar eingebaut, was dann eine Virusmeldung im HoneyPotJect generierte.
    Mir war das Ausmass dessen zuerst nicht ganz bewusst. Nach ein paar Wochen fiel mir dann auf, dass ich von Google deindexiert wurde. Es kamen nur noch drei vier Clicks per Suchanfrage auf meinen Blog.
    Seither lösche ich die Kommentare lieber wieder von Hand und habe sämtliche Filter wie Captcha und Honeypot, etc., deinstalliert.
    Viel Spass Euch allen weiterhin beim Bloggen trotz der Tücken, die das mit sich bringt! :-)
    Gruss
    Charles

    • Ray Charles 3. Juli 2014 um 13:17 -  Antworten

      War die Virusmeldung zufällig “honeypotject_infected”? Ich wollte grade auf eine Seite der Südafrikanischen Regierung und bekam genau diese Fehlermeldung.. mit etwas Suche Hab ich dann festgestellt, dass einige, vor allem offizielle Seiten davon betroffen sind aber eine Erklärung war nirgends zu finden. Wenn das nem Blogger passiert, ok passiert halt, aber wenn das bei denen auch daran liegt, ist das echt peinlich.

Rede mit! Hinterlasse einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. pflichtfelder sind markiert. *

Gefällt Dir FRISCH GEBLOGGT?

Danke für Deinen Klick!

allebeitraege

Gib hier bitte Deine E-Mail ein:

Werde aktiv!

Letzte Kommentare

Blog-Bewertung

Frisch-gebloggt im Web

Follow me on Twitter!

Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Verzeichnis
Blog Button
Blogtotal
Blogbox

Copyright

Creative Commons Lizenzvertrag

Die von mir erstellten Texte auf diesem Blog stehen unter einer Creative Commons Lizenz (CC BY-NC-SA).