Ich hab ja keine Probleme mit Spams im Blog. Hier kommentiert eh keine Sau, nichtmal die Spammer. OK, stimmt nicht ganz. Die Spamkommentare fängt aber das ziemlich geniale WordPress-Plugin Spam Karma 2 zuverlässig ab.

Ganz anders sieht es da bei Thorsten aus. Der versucht es mit dem standardmäßig mitgelieferten Akismet, dessen Erkennungsquote aber offensichtlich nicht so prickelnd ist. Es gibt aber auch noch andere Ansätze:

Captchas sind keine Lösung

Captchas, die Zahlen und Buchstaben in Bildform einblenden, damit man diese doch bitte beim Posten, Registrieren oder auch nur beim Anmelden (wie etwa bei CokeFridge) eingeben möge, sind nur nervig. Man hat die Wahl zwischen absolut unlesbaren und damit auch für einen Menschen nicht zu ‘bezwingen’ und leicht(er) lesbaren Varianten, die dann aber auch für die Bots nicht wirklich ein Hindernis darstellen, maschinelle Erkennungsquoten von weit über 80% (teilweise sogar 100%) sprechen eine deutliche Sprache und sind damit meist sogar effektiver als der Mensch, den sie eigentlich zu erkennen helfen sollen.

Zusätzliche Pflichtfelder

Auch immer wieder gern genommen, aber auch nicht wirklich ein Hindernis. Der Spammer knallt einfach irgendwas in das Feld und kommt damit durch. Das fällt vor allem bei Spam-Registrierungen auf, wenn das Feld gar kein Pflichtfeld ist, aber trotzdem irgendetwas unsinniges drinsteht.

Für den Menschen ein leichtes, für den Bot unlösbar(?)

Das Fragezeichen ist wegen der Ungewissheit, wie lange diese Lösung Bestand haben wird, Captchas hat man ja auch mal für das Allheilmittel gehalten. Aber ich habe bislang sehr gute Erfahrungen mit Pflichtfeldern gemacht, die eine bestimmte Eingabe erfordern. Z.B. im Registrierungsprozess oder auch beim Posten. Für den Menschen ist es ein leichtes, einfach einen Text im Wortlaut so in das Feld zu schreiben, wie er daneben steht. Oder eine kleine Rechenaufgabe zu lösen. Oder das Geburtsdatum von Steve Wozniak einzutragen. OK, das vielleicht nicht unbedingt.
Für den Bot, der in diesem Fall anders als beim Captcha nicht raten kann, wo sich die Lösung möglicherweise auf der Seite verbirgt (so es denn eine gibt, bei simplen Grundrechenaufgaben muss man ja das Ergebnis nirgends hinschreiben), ist hier Endstation.

Wenn man dann noch Trackbacks und Kommentare getrennt voneinander präsentiert, wie von Gerrit vorgeschlagen, dann stören die echten Trackbacks auch nicht mehr im Lesefluss der Kommentare.

[tags]spam, comment spam, captcha[/tags]