Captcha PlugIns

Da ich je nach Anforderung verschiedene Weblog-Tools installiere, habe ich mich heute mal auf die Suche nach Tools gemacht, zu denen es Captcha-PlugIns gibt. Ergänzungen sind willkommen. Am besten scheinen sich bisher Captcha-Schutzmaßnahmen bewährt zu haben. Nicht, dass Captchas prinzipiel unknackbar wären. Bisher haben sie aber (auch in diesem Weblog) gut funktioniert. Dagegen scheint die Methode mit den Hidden Fields im Formular schon geknackt zu sein, wie ich in diversen Weblogs lesen konnte (siehe auch WWWorker: Secret Tags - An alternative to Captchas?) Dann wäre da noch Textpattern, welchem nachgesagt wird, dass alleine die eingebaute Vorschaufunktion dafür gesorgt habe, dass Textpattern-User bisher von Spam verschont geblieben sind. Auf der anderen Seite kursieren aber Argumente, dass es am geringen Marktanteil der Texpattern-User läge, dass sich die Spammer noch nicht dafür interessieren. Wenn das wahr ist, müssten wir doch nur den Grund für diesen geringeren Marktanteil untersuchen und das Ergebnis wäre eine weitere Methode zur Verhinderung vom Kommentarspam. Also: Wer hat sich schonmal Textpattern angeschaut und sich dann aber doch lieber für ein anderes Tool entschieden? Und warum?
Wednesday, January 5. 2005
Comments (21)
Defined tags for this entry:
1229 hits

Comments

Display comments as (Linear | Threaded)

1

helge (Homepage) on 2005-01-05 00:56

an der geringen verbreitung von textpattern kann's nicht liegen, ich verwende das deutlich exotischere greymatter und versinke in spam :-(
2

Melody (Homepage) on 2005-01-05 01:04

Textpattern habe ich auf http://weblog-werkstatt.de laufen und es gefällt mir nicht so gut wie die pMachine pro oder free, weil man sich Funktionen wie Trackback usw einzeln dazubasteln muss und die Grafikverwaltung sehr unübersichtlich ist. Es ist nicht schlecht, aber wer sich erst mal eine pMachine zurechtgebaut hat, wechselt nicht so schnell, glaube ich.

Mein Spamschutz ist ein Script von Oliver (meinem Mann) und hat bisher keinen Spam mehr durchgelassen, fängt aber bis zu 200 am Tag. (http://weblog-werkstatt.de/article/19/pmachine-abwehr-comment-spam)
3

Boris (Homepage) on 2005-01-05 01:07

Ich. Bin von meiner Start-Blogsoftware Greymatter auf Wordpress umgestiegen, nachdem ich zuerst Textpattern in Augenschein genommen hatte. Mein Grund gegen Textpattern war hauptsächlich das Admin-Interface, das mir doch ziemlich hermetisch und diffus daherkam. Dann gabs da bei WP noch die komplette Ausstattung mit Track- Ping- und wasweißichwas-Back ;-)
4

Sencer (Homepage) on 2005-01-05 03:01

Als txp Nutzer ziehe ich folgende Ursachen für wenig Spam in Betracht:
- txp-Seiten ist weniger leicht über Google zu finden als andere Tools ( [noch] kein [richtiges] default-template)
- txp wird von wenigen "high-profile" Bloggern eingesetzt, auch sind viele Seiten noch relativ jung. Daher kann eher wenig PR abgeerntet werden. Und es gibt weniger "verlassene" Blogs wo die Kommentare stehen bleiben.
- txp-User sind tendenziell eher technik-versierter, da txp noch nicht final ist, und der "Spaß" mit einem Standard-install begrenzt ist. Evtl.vermutet man, dass sie sich eher gegen Spam absichern.
- Laut Deans kommentar hier http://forum.textpattern.com/viewtopic.php?id=5352 gibt es zumindest rudimentäre Logik, welche multiple, identische Spams von einer IP verhindert. Evtl. auch weitere Hindernisse? k.A.

Die Preview-Funktion hat höchst wahrscheinlich keinerlei Einfluß. Da es wenn überhaupt nur manuelle Drive-By Kommentar-Spams vereitelt (wie gesagt, wenn überhaupt). Einen Bot kümmert das nicht ob der notwendige Button auf der Formular-Seite ist oder nicht, da die HTTP-Requests meist ohnehin "Selbst-Gebaut" sind.

...
5

Kossatsch (Homepage) on 2005-01-05 09:38

Also, ich bin von MT zu TXP umgestiegen, als MT noch statische Seiten baute und das rebuilden den letzten Nerv kostete. Am Ende (d.h. vor 8 Monaten) hatte ich zudem täglich mehrere Spamkommentare, das war sehr aufwendig. Mit TXP hatte ich in den vergangenen acht Monaten vielleicht vier Kommentare, die irgendwelche Wichtel handschriftlich eingetragen haben müssen.
Ärgerlich bei TXP ist, dass man sich viele Plug-Ins zusammenfrickeln muss (XML-RPC, Trackback, Import u.v.a.), das Admin-Interface halte ich schon für übersichtlich, wenn auch (wie Melody zur Bilderverwaltung sagt) nicht immer ganz glücklich.
Allerdings muss ich Sencer widersprechen, ich habe mit TXP sehr gute Platzierungen bei Google, auch bei Begriffen (wie »englische briefe» oder »ubuntu linux«), bei denen das banal bis unnötig ist.
6

Sebastian (Homepage) on 2005-01-05 10:11

Serendipity!
7

Steffen (Homepage) on 2005-01-05 10:49

Jetzt muss ich es doch mal rauslassen. Ich finde, dass Captchas so ungefähr die letzte Art sind, mit der man Comment-Spam abfangen sollte. Sie sind unzugänglich und stören den Userflow.
Grad bei einem Blog, das vorgibt sich u.a. mit Usability zu beschäftigen, finde ich Captchas einfach unangebracht.
Gestern fladderte mir dieser Link in meinen Feedreader, vielleicht regt er ja eine alternative Lösung an: http://binarybonsai.com/archives/2005/01/04/not-by-all-means/

So, und jetzt bin ich mal gespannt, ob ich dieses Captcha auf anhieb entschlüsseln werde, oder ob ich diesen Kommentar nochmal schreiben muss... Drückt mir die Daumen.
8

Sencer (Homepage) on 2005-01-05 12:38

Hallo Kossatch,

du widersprichst mir dch gar nicht. ;-) Natürlich kann man mit TXP selber gute Google-Platzierungen bekommen, sehe ich auch selber so.
Allerdings schielen die Kommentar-Spammer darauf PageRank abzuernten. Und TXP-Seiten (das war meine These) haben im Schnitt weniger Pagerank, weil die Seiten jünger sind, und es kaum Star-Blogger gibt die TXP einsetzen.
Ein geringer/durchschnittlicher Pagerank und gute Google-Platzierungen sind keineswegs widersprüchlich.


Fehlendes Trackback sehe ich übrigens nicht als Nachteil, da die nun sich verbreitende Spam-Seuche per Trackback sehr viel schwieriger zu kontrollieren sein wird. Denn Trackbacks sind ja systembedingt, so dass sie programmatisch abgesetzt werden können, und keiner menschlichen Intervention bedürfen sollen. Spammer werden hier wesentlich leichteres Spiel haben...
9

alp on 2005-01-05 14:40

Ja Steffen, ich beschäftige mich in diesem Blog u.a. auch mit Usability. Aber darüber hinaus beschäftige ich mich auch mit der Zweckmaßigkeit. Und welcher Zweck, meinst du, ist gewichtiger? Diese Site überhaupt am Laufen halten zu können (ohne dabei täglich in Spam-Lösch-Orgien unterzugehen) oder die Kommentarfunktion accessible zu halten, für den äußerst seltenen Fall, dass mal jemand aus der von Accessibility-Aktionisten wild-verteidigten Usergruppe hier kommentieren könnte?

Ich bin mir durchaus über die Usability-/Accessibility-relevanten Vor- und Nachteile dieser Site bewusst, aber für mich zählt primär, dass sie im Einklang mit meinen Zielen und dem Site-Zweck stehen und nicht mit den Idealvorstellungen irgendeiner geistigen "Schule".
"Die Unklarheit der Motivation kann die Effektivität unserer Handlungen empfindlich beeinträchtigen" sagte schon Dr. Büntig ...
10

thomas (Homepage) on 2005-01-05 14:55

die private homepage darf ja sowieso alles.

ich sehe captchas als eine von mehreren guten methoden, die derzeit verfügbar sind.
wie man sich gegen email-spam wehren muss, muss man dies halt auch bei weblogs machen. gewisse vorteile für gehostete blogs kommen da sicher zum tragen.

massiver sehe ich die von sencer angerissene kommende spaminvasion via trackback/pingback. das war doch m.v. nach bisher ein zentrales weblog-goodie, das jetzt den bach runter zu gehen droht.
11

Chronistin (Homepage) on 2005-01-05 16:47

Die ExpressionEngine kann auch mit Captchas. Wobei ich sie wegen bereits angeführter usability-issues für vermeidenswert halte. Eine bessere Lösung ist in dem Zusammenhang eine zentrale Blacklist, durch die man übrigens auch Trackback/Pingback filtern kann - immer vorausgesetzt, jemand schreibt für alle systeme das entsprechende Plugin ...
12

dee (Homepage) on 2005-01-05 18:17

Als das Kommentarspamming bei meinem mit pMachine pro betriebenen Weblog überhand nahm, bin ich auf Textpattern umgestiegen, seitdem ist Ruhe.
13

Mario (Homepage) on 2005-01-05 20:29

Für pMachine gibts übrigens ne hübsche Captcha-Lösung von Pepi:

http://www.pepilog.de/artikel/grafisches-pmachine-captcha.htm
14

Sascha Carlin (Homepage) on 2005-01-05 21:17

Steffan: exakt meine Meinung. Und danke für den Link ;-)

Alp, zumindest beim WWWorker funktioniert 'mein' Secret Tags Ansatz einwandfrei.
15

Gerrit (Homepage) on 2005-01-06 10:32

Dass TXP-Seiten einen schlechteren PageRank haben, weil sie jünger sind, ist ja Quark. Meine Seite hatte nach drei oder vier Wochen einen 5er-Pagerank.

TXP ist halt nicht so sehr das ready-to-go System. Zumindest nicht, wenn es darum geht, mehr zu machen als einfach nur simpel zu bloggen. Man kann aber extrem flexibel sein. Und die Nutzeroberfläche ist sehr übersichtlich und angenehm zu bedienen. Selbst mein völlig fachfremder Vater schafft es, seine Website halbwegs selber zu pflegen.

Ich bin gespannt, ob ich jemals in den Genuss von Kommentarspam kommen werde. Bin gespannt.
16

Steffen Glückselig (Homepage) on 2005-01-08 12:55

Es steht ja nicht zur Debatte, ob man sein Blog komplett aufmachen soll (wie auf http://binarybonsai.com/archives/2005/01/06/antispam-plugins-thrown-out/ geschehen), sondern ob man vielleicht Alternativen zu Captchas suchen sollte. Und anscheinend hast du hidden tags (und evtl. deren Erweiterung mit JavaScript) noch nicht ausprobiert. Vielleicht wär's das aber mal wert. Die Erweiterung mit JavaScript ist sicherlich sehr sicher und im Zusammenspiel mit dem noscript-Element auch zugänglich.
Generell könnte man zu dem Schluss kommen, dass, wer spammen will, das auch tut. Und sei es dadurch, dass man keine Skripts, sondern Billiglohnarbeiter zum Spammen verwendet.
Letzterem ist wohl mit keiner Methode leicht beizukommen. Für ersteres könnten aber schon die regulären, leicht zu implementierenden und benutzerfreundlichen Hidden Tags ausreichen.
So, und jetzt erstmal wieder hoffen, dass ich die Buchstaben richtig entziffern kann... ;-)
17

alp on 2005-01-08 17:30

Und anscheinend hast du hidden tags (und evtl. deren Erweiterung mit JavaScript) noch nicht ausprobiert.

Doch, läuft hier (Blick in den Quellcode genügt). Aber wie gesagt, habe ich in 2-3 Weblogs gelesen, dass das nix bringt (ich hab jetzt nur nicht die Permalinks parat).

Und "alternative zu Captchas" bedeutet etwas, was genauso sicher ist wie Captchas und nicht so einfach von einem Skript ausgetrickst werden kann.
18

Jörg Petermann (Homepage) on 2005-01-08 18:21

Bei Kommentar-Spam hört der Spaß auf.
Ungeachtet dessen fällt mir aber auf, dass sehr schnell zu Plugins gegriffen wird. Nicht selten bekämpfen wir dabei die Wirkung ohne die Ursache zu beseitigen.

Was ist mit den vielen Weblog-Systemen, die sich alle (weitestgehend) gleichen?
 Wie konkret gehen die Spamer vor?
* Wenn negativen Effekte hat der Einsatz von Spam-Plugins?

FIRST BREAK ALL THE RULES!

Zuerst einmal kann man durch eine intelligent gestaltete htaccess sowohl Spamer als auch Sauger gekonnt auf Distanz halten. Umbenennung von Kommentar-Skripten, individuelle Weblog-Einstellung und Einschränkung des direkten Zugriffs auf Kommentarskripte sind zwei weitere sehr wirksame Mittel.
Voran geht sicher das tiefere Verständnis für das Arbeiten der Spamer. Knacken die ein Weblog-System, haben sie heute praktisch den Schlüssel zu fast allen in der Hand. DAS gilt es in erster Linie zu ändern.

Bordmittel sollten also aus meiner Sicht ZUERST und EFFIZIENT zum Einsatz gebracht werden, bevor die großen Kanonen aus dem Stall geholt werden. Denn nicht selten entpuppt sich eine große Kanone bei näherer Betrachtung auch nur als eine bedingt einsetzbare Waffe.

Wenn ich hier so undeutlich bleibe, dann einfach, weil ich keine Lust habe, öffentlich alle Details zu diskutieren. Sehr häufig habe ich aber das gelesen. So gut ich dies finde, so kontraporduktic ist dies auf der anderen Seite.
19

alp on 2005-01-08 19:04

Richtig Jörg, deshalb haben wir ja Peruns Bloggerliste, wo wir solche Details diskutieren ;-)

Aber glaub mir, ich habe die Antispam-Maßnahmen hier schrittweise erhöht. Zuerst hatte ich nur die Hausmittel, dann eine Blacklist, dann das 3-Strikes-PlugIn usw. erst am Ende kamen die Captchas. Und die erfüllen ihren Zweck (nämlich mir nicht die Zeit zu stehlen, die ich für die Auftragsbearbeitung meiner Kunden benötige).

Für ebenso mächtige und alternative Lösungen bin ich immer offen. Nur ... was gibt's da sonst noch?
20

Jörg Petermann (Homepage) on 2005-01-09 14:40

Nun, auch wenn ich nicht mit Prio1 Wordpress einsetze, sollte ich mich doch wohl mal bei Peruns Liste eintragen. Unabhängig werde ich Dir mal separat posten. Bin momentan kurz dran. Aber keine Sorge, kommt auf die Reihe. Sonnige Sonntagsgrüße!
21

Jörg Petermann (Homepage) on 2005-01-11 19:02

Habe eine Liste der Blacklist-Plugins angefangen. :-)
PS
Ist meine Mail angekommen?
The author does not allow comments to this entry

Über

Das hier ist das private Weblog von Alp Uçkan. Ich entwickle Websites seit 1997 und arbeite derzeit als freiberuflicher Frontend-Entwickler.

Specialp Features

fapulous Framework (neu!)
Das erste XHTML/CSS-Framework auf Basis der Faux Absolute Positioning-Technik. Beinhaltet viele performante Konstrukte. Der Stoff, aus dem professionelle Websites gemacht sind ... ;-)

monitorThis 1.0
With MonitorThis you can subscribe to 26 different search engine feeds at the same time.

Business Blogging Weeks
Blog-Serie über die Kommerzialisierung der Blog-Szene in 2005

Getaggte Artikel

neueste Leser-Kommentare:

ich-zitiere.de about Coole Filmzitate II.
06.02.2011 17:28
Lucky Number Slevin hat sowieso die besten Filmzitate! Hier noch ein paar sehr Gu [...]
mark about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 13:26
Ok, I will do this in the next few days, probably two weeks. I have to do some three [...]
alp about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 12:52
Dear Mr Binder, a free german translation of this tutorial would be highly apprec [...]

Archive

del.icio.us-Links

(More)