Spam-Problem gelöst (?)

Nachdem bei mir am Freitag die Spam-Situation eskaliert war, habe ich nach technischer Abhilfe gesucht. Auf der Suche bin ich auf Bad Behavior und Spam Karma 2 gestoßen.

Bei meiner Suche habe ich mich auf den Artikel Plugins/Spam Tools im WordPress Codex beschränkt. Dort werden Plugins für die Problembereiche

  • Comment Spam (BB, SK)
  • Captcha
  • Trackback Spam (BB, SK)
  • Referrer Spam (BB)
  • Email Spam (BB?)

aufgelistet. Bad Behavior (BB) und Spam Karma (SK) sollen somit die meisten Bereiche abdecken und kamen sonit in die engere Wahl.

Bad Behavior
Bad Behavior hat laut der Übersicht einen größeren Einsatzbereich als Spam Karma. Insbesondere die Funktionalität gegen Referer-Spam hat mich (zunächst) dazu bewogen, diesem Plugin den Vorrang zu geben. Weiterhin verspricht Bad Behavior eine Verringerung der Serverlast und des Übertragungsvolumens, weil der Kontaktversuch der Schadsoftware (Spam-Tools, defekter oder bösartiger Web-Spider) auf HTTP-Ebene unterbunden wird.

Das erste Ergebnis: Bad Behavior verhindert, dass Spamm-Kommentare ins Blog kommen. Aber nicht alle unerwünschten Kommentare werden gefiltert. Es scheint darauf anzukommen, welches Tool vom Spammer verwendet wird. Noch während ich mich beim beobachten der Logs über die ersten Erfolge freute, sah ich an gleicher Stelle, dass weiterhin Spam durchkam. 🙁 Das Verhaltnis lag bei ungefährt 1:2 (einer gefiltert, zwei durchgekommen).

Bei näherem Hinsehen stören mich die folgenden Punkte:

  • Bad Behavior hat kaum Optionen zur Konfiguration. Die möglichen Änderungen werden durch eine Änderung von Variablenwerten direkt im PHP-Script selbst vorgenommen.
    Das hat zwar den Vorteil, dass das Plugin nach dem AEG-Prinzip läuft und den Anwender auch nicht in die Versuchung einer optimierten (Fehl)Konfiguration führt. Man kann aber auch keine Teilfunktionalität abschalten, wenn sie stört.
    Da es kein Konfigurations-Frontend gibt, muss man bereits für die Änderung des Log-Levels zum Editor greifen.
  • Da Bad Behavior überhaupt kein Frontend zu WordPress hat, kann man mit Bordmitteln auch nicht das Log einsehen. Wenn man dies möchte, muss man direkt in der Datenbank die Tabelle wp_bad_behavior_log auslesen. Das lässt sich mit entsprechenden Tools wie z.B. phpMyAdmin reltiv leicht bewerkstelligen, ist aber nicht sehr bequem.
  • Bad Behavior verhindert, dass der Spam überhaupt abgeliefert wird, weil er den HTTP-Transfer verhindert. Der Kommentar ist damit unwiederbringlich verloren. Man kann also nicht nachträglich prüfen und die False positives von Hand „durchwinken“.
  • Was am schwersten wiegt, ist der Fakt, dass Bad Behavior einen doch beträchtlichen Teil der Spam-Kommentare durchlässt. Eine Fehlinstallation möchte ich ausschlißen, weil das Tools ja seine Arbeit -wenn auch nur teilweise- tut.

Die fehlende Integration in die WordPress-Oberfläche ist dadurch begründet, dass Bad Behavior nicht für WordPress entwickelt wurde, sondern es sich um ein universelles Tool handelt, dass auch unter WordPress läuft. Da Problem mit dem fehlenden Forntend könnte bestimmt durch Third party-Plugins gelöst werden (vielleicht gibt es auch schon solche).

Spam Karma 2

Nachdem Bad Behavior leider über die Hälfte der Spam-Kommentare durchlies, habe ich Spam Karma installiert und aktiviert.

Spam Karma hat, seitdem ich es aktiviert haben, keinen Spam-Kommentar durchgelassen und es ist bisher auch kein False positive aufgetreten.

Es zeichnet sich durch folgende Punkte aus:

  • Spam Karma ist voll in die WordPress-Oberfläche integriert. Sowohl die Konfiguration, als auch die Auswertung der Logs ist möglich.
  • Sämtliche Kommentare durchlaufen mehrere Filterstufen. Jeder Filter ist konfigurierbar. Man kann auch einzelne Filter abschalten.
  • Die eingehenden Kommentare werden in zwei getrennten Listen für durchgelassene Kommentare und Spam aufgeführt. Hier ist neben den allgemeinen Angaben (Datum, Zeit, Absender, Bezugsartikel und Anrisstext) auch die Filterergebnisses, die zur Übernahme oder Abweisung geführt haben protokolliert (wichtig für ggf. notwendiges Feintuning).
    In der Übersicht mit dem (vermeintlichen) Spam kann man einzelne Kommentare auch recovern. Hierüber kann man auch Kommentare recovern, die man manuell über die normale Kommentarübersicht von WordPress als Spam markiert hat (geht wohl sonst nur mit Plugins wie Spam Nuker).
    Täglich wird eine Reportmail mit den abgewiesenen Kommentaren erstellt.
  • Spam Karma löscht auf Wunsch auch die als Spam markierten Einträge aus der Kommentartabelle von WordPress. Dies kann WordPress von sich aus nicht, sondern man benötigt sonst entsprechende Tools (z.B. Spam Nuker). Das Löschen kann auch automatisiert werden.

Für mich hat Spam Karma deutlich die Nase vorn. Hierbei wiegen für mich die bessere Erkennungsquote und die Möglichkeit, die Ergebnisse zu kontrollieren und ggf. False positves zu recovern, am schwersten. Die doch sehr kleinteilige Konfigurierbarkeit überfordert mich momentan eher noch. Sie stellt bestimmt eine Möglichkeit dar, bei auftretenden Problemen mit Feintuning entgegen zu steuern.

Im Gegensatz zu Bad Behavior kann Spam Karma keinen Refererspam verhindern und führt auch nicht zu einer Reduktion des Datendurchsatzes.
Ersteres hat für mich eine gewisse Bedeutung, weil ich mich bei der Auswertung der Short Stats-Ergebnisse doch häufig über die Spam-Referers ärgere. Für die Funktion des Blogs hat dies keine Bedeutung, weil bei mir keine Referer auf dem Blog selbst angezeigt werden (im Gegesatz zu meinem alten B2evo-(Test)Blog…).
Der Datendurchsatz ist für mich (noch) kein Problem, sodass dieser Effekt von Bad Behavior nicht so schwer wiegt.

Dennoch habe ich mich entschlossen Bad Behavior und Spam Karma parallel zu betreiben. Ein kurzer Test auf meinem lokalen Testsystem zeigte, dass dies grundsätzlich möglich zu sein scheint. Nur der Advanced Compatibility Check von Spam Karma führte dazu, dass Bad Behavior von einem ebensolchen ausging und die IP bannte. Ansonsten laufen beide Filter seit gut 36 Stunden parallel, ohne dass es zu Problemen gekommen zu sein scheint.

Ich plane Bad Behavior tageweise zu deaktivieren, um die Auswirkungen auf das Spamaufkommen, den Traffik und die Refererauswertung zu testen.

8 Gedanken zu „Spam-Problem gelöst (?)

  1. Pingback: ThoSch:Blog

  2. Pingback: ThoSch:Blog » Blog Archive » Bad Behavior blockt Spamkarma 2

  3. Pingback: im web gefunden » Spam Karma 2.0 im Test

  4. Pingback: ThoSch:Blog

  5. Someone else below asked this already about antispam scripts.
    I am getting nailed with Spam on my website mails and in our blog website – now its offline too

    much spam. Is there anyway to stop this? If not, there really isn’t any point in leaving it up

    and active. Any help will be greatly appreciated.

    Thanks for help, Keep up the good work. Greetings from Poland

Kommentare sind geschlossen.