Ohne Scheiß: Spam unter Textpattern

Heute abend habe ich die erste richtige Spamwelle unter Textpattern erlebt – natürlich auf meinem eigenen Blog … Scheiße, Mann: Mein ganzes Argumentatiuonsgebäude »Pro Textpattern« beginnt zu wanken.

Zwei Maßnahmen haben jetzt erstmal für Ruhe gesorgt: Textpattern 4.0.8 aufgespielt (wurde auch Zeit), und das Plugin defensio, welches einige kombinierte Maßnahmen gegen den bösen Kommentarspam einleitet. Bisher klappt das gut, mal sehen, wie lange es hält.

23 Kommentare

Markus Schlegel

Ging mir genau so. Habe deinen Wordcamp-Vortrag zum Vergleich Textpattern vs. Wordpress angeschaut (Screenpress) und da war noch die Rede von »Ich hatte noch nie Spam, noch nie!« ;)

Mein Weblog existiert noch nicht so lange, deshalb dachte ich, das Problem besteht schon länger. Aber es scheint, da bin ich in einem ungünstigen Moment zu den TXP-Usern gestoßen.

Bei mir war es übrigens so, dass die ersten 50 Spams noch an der Zwangs-Preview gescheitert sind. Alle weiteren haben’s dann durchgeschafft.

Erst mit dem Einsatz von rah_comment_spam hat es aufgehört.

Wie handhabst du das denn mit dem Moderieren der Kommentare. Soweit ich das mitbekommen habe, wird der erste Kommentar eines Besuchers moderiert und alle weiteren müssen dann nicht mehr freigeschaltet werden. Gibt es da ein Plugin, oder bin ich nur zu doof, die Funktion in den Einstellungen zu finden?

Gerrit

Meine Kommentare sind gar nicht moderiert. Alles wird gesendet und dann nachträglich gelöscht, falls böse.

Eric

Wir haben Defensio auch in unserem Dynamo drin. Leistet gute Dienste aber erkennt gerne mal einen Nichtspam als Spam.

Michel Balzer

Ich hatte das heute auch. Mit dem Blacklists von spamhaus.org und bl.spamcop.net war dann aber doch wieder Ruhe.

An die 200 Spam-Kommentare, quasi im Minutentakt.

Gerrit

@Eric: Hängt wohl immer davon ab, welche Parameter man eingibt. Ich hoffe, dass ich die Stellschrauben nicht zu eng machen muss.

@Michel: spamhaus hat soeben die IP eines geschätzten Blogkollegen blockiert – ist also auch keine Lösung.

Gregor Nathanael Meyer

Als ich seinerzeit Textpattern genutzt habe (so 2005/2006 rum), hatte ich schon ein massives Spamproblem. Scheiß auf die Vorschaufunktion, das hat die Spambots einfach nicht interessiert. Damals ist mir eine gewisse Ãœberheblichkeit von Textpattern-Nutzern aufgefallen, die im völligen Fehlen von auch nur rudimentären Anti-Spam-Maßnahmen resultierte. Genau das waren dann (neben Textile) die ausschlaggebenden Gründe, wieso ich Textpattern dann hab fallen lassen. Beruhigend, dass es nun doch auch andere Leute betrifft.

fwolf

Tja, das Problem ist bei jedem Weblogsystem gegeben – ob nun WordPress, TextPattern, S9Y oder Habari. Abwehrmethoden gibts aber auch genauso viele.

Defensio hält bei mir derzeit die Stellung, bis ich nächstens mal Zeit habe, mir ein paar eigene Anti-Spam-Plugins zu schreiben (Akismet in Kombination mit einem Honey Pot und ein Mass-Moderation-Plugin zum fixen Entsorgen von als Spam markierten Kommentaren).

cu, w0lf.

KiL

asy_captcha und Ruhe is.

Es gibt zwar viele, die sagen CAPTCHA sei eine unnötige Bürde für die User, aber wenn ich für die gravatars sowieso meine email usw. eingeben muss, dann kommts auf die paar Buchstaben eintippen auch nicht mehr an…

Mo

Du hast es mit deinem Wordcamp-Vortrag aber auch wirklich herrausgefordert und den Federhandschuh in die Runde geworfen ;)
Btw. Der Vortrag gefiel mir sehr gut.

Dirk

Bei mir gibts Dutzende Versuche, aber es kommt noch nix durch. Vielleicht liegts daran, dass ich noch ein recht altes Txp 4.0.5 einsetze? Aber in den letzten Wochen hat schon die Anzahl der Spam-Versuche zugenommen, definitiv.

Christian

Ich hab da mal ein kleines und einfaches Plugin geschrieben. Hilft super, und erkennt auch keinen »normalen« Kommentar als Spam.

Gerrit

@Christian: hatte ich zunächst probiert, aber das betreffende Spamskript war leider klug genug, sich darüber hinwegzusetzen!

Christian

@Gerrit: Nein, sind sie eigentlich nicht… die Spambots brauchen ne weile bis sie das neue Feld überhaupt merken. Hat bei mir auch so 1-2 Tage gedauert, dann haben sie gemerkt das dort ein neues Feld ist was sie ausfüllen sollen ;)

Probiers nochmal aus… und wenn nur in Kombination. Hat bei mir das Spamproblem seit dem auf 0 dezimiert.

Michel

@Gerrit: Oh, dann hau ich Spamhaus mal wieder raus und schau mir mal Christians Plugin genauer an.

Bartek

ich kann jedem Akismet ans Herz legen: http://akismet.com/

Ist nicht kostenlos, aber für Privatanwender existiert ein kostenloser API Key. Denke die meisten Blogs fallen ohnehin unter die Kategorie private Seiten.

Es wird in vielen großen Projekten benutzt und ist daher entsprechend erprobt.

Es existiert auch ein entsprechendes Textpattern Plugin von Michael Manfre: http://manfre.net/project/877/textpattern-akismet-plugin-v03

Habe es selbst zwar noch nicht testen könne da ich leider kein Textpattern nutze, habe Akismet allerdings auch in anderen Projekten erfolgreich eingesetzt

younic

dabei hattest Du mich mit Textpattern schon fast überzeugt :-) Aber schwamm drüber: das passiert in den besten cms.

mike

akismet in WP ist das beste, was einem unter die Füße kommt.
(Hat bei mir mehr Erfolg als Googles Spamfilter für Mails)

Eike

Schöne Metapher, mit dem Gebäude, das einzustürzen droht :-/

Bartek

@mike: akismet ist ja ein dienst und kein WP Plugin ;)

es kann in so ziemlich jeder beliebigen Anwendung genutzt werden ;)

Dirk

Das Akismet-Plugin von Manfre hab ich auch schon lange im Einsatz, funktioniert sehr gut. Man muss nur dran denken, seinen API-key auch in den Preferences dann einzutragen.

gerhard

Hatte bis vor kurzem auch keinen Spam, ehe mich die Welle zu überrollen drohte. Mit diesem Plugin ist bei mir wieder Ruhe:

rah_comment_spam

Robert

Ohje, das habe ich befürchtet. Da ich einige TXP-Installationen habe (weil ich die nicht andauernd wie Wordpress aktualisieren muss), könnte es eine lästige Woche werden.

Kommentar verfassen

Mit dem Absenden dieses Formulars erklären Sie sich damit einverstanden, dass ich die von Ihnen eingegeben Daten auf meinem Webserver speichere. Ihr Name, der Kommentartext und die angegeben Website werden für die anderen Besucher von praegnanz.de angezeigt. Ich gebe jedoch insbesondere Ihre E-Mail-Adresse nicht an Dritte weiter und nutze diese auch nicht zu Marketing- oder Statistik-Zwecken. Sie können alle Daten zu einem späteren Zeitpunkt wieder entfernen lassen.