Spam-Problem gelöst (?)
Nachdem bei mir am Freitag die Spam-Situation eskaliert war, habe ich nach technischer Abhilfe gesucht. Auf der Suche bin ich auf Bad Behavior und Spam Karma 2 gestoßen.
Bei meiner Suche habe ich mich auf den Artikel Plugins/Spam Tools im WordPress Codex beschränkt. Dort werden Plugins für die Problembereiche
- Comment Spam (BB, SK)
- Captcha
- Trackback Spam (BB, SK)
- Referrer Spam (BB)
- Email Spam (BB?)
aufgelistet. Bad Behavior (BB) und Spam Karma (SK) sollen somit die meisten Bereiche abdecken und kamen sonit in die engere Wahl.
Bad Behavior
Bad Behavior hat laut der Übersicht einen größeren Einsatzbereich als Spam Karma. Insbesondere die Funktionalität gegen Referer-Spam hat mich (zunächst) dazu bewogen, diesem Plugin den Vorrang zu geben. Weiterhin verspricht Bad Behavior eine Verringerung der Serverlast und des Übertragungsvolumens, weil der Kontaktversuch der Schadsoftware (Spam-Tools, defekter oder bösartiger Web-Spider) auf HTTP-Ebene unterbunden wird.
Das erste Ergebnis: Bad Behavior verhindert, dass Spamm-Kommentare ins Blog kommen. Aber nicht alle unerwünschten Kommentare werden gefiltert. Es scheint darauf anzukommen, welches Tool vom Spammer verwendet wird. Noch während ich mich beim beobachten der Logs über die ersten Erfolge freute, sah ich an gleicher Stelle, dass weiterhin Spam durchkam. 
Das Verhaltnis lag bei ungefährt 1:2 (einer gefiltert, zwei durchgekommen).
Bei näherem Hinsehen stören mich die folgenden Punkte:
- Bad Behavior hat kaum Optionen zur Konfiguration. Die möglichen Änderungen werden durch eine Änderung von Variablenwerten direkt im PHP-Script selbst vorgenommen.
Das hat zwar den Vorteil, dass das Plugin nach dem AEG-Prinzip läuft und den Anwender auch nicht in die Versuchung einer optimierten (Fehl)Konfiguration führt. Man kann aber auch keine Teilfunktionalität abschalten, wenn sie stört.
Da es kein Konfigurations-Frontend gibt, muss man bereits für die Änderung des Log-Levels zum Editor greifen. - Da Bad Behavior überhaupt kein Frontend zu WordPress hat, kann man mit Bordmitteln auch nicht das Log einsehen. Wenn man dies möchte, muss man direkt in der Datenbank die Tabelle
wp_bad_behavior_logauslesen. Das lässt sich mit entsprechenden Tools wie z.B. phpMyAdmin reltiv leicht bewerkstelligen, ist aber nicht sehr bequem. - Bad Behavior verhindert, dass der Spam überhaupt abgeliefert wird, weil er den HTTP-Transfer verhindert. Der Kommentar ist damit unwiederbringlich verloren. Man kann also nicht nachträglich prüfen und die False positives von Hand “durchwinken”.
- Was am schwersten wiegt, ist der Fakt, dass Bad Behavior einen doch beträchtlichen Teil der Spam-Kommentare durchlässt. Eine Fehlinstallation möchte ich ausschlißen, weil das Tools ja seine Arbeit -wenn auch nur teilweise- tut.
Die fehlende Integration in die WordPress-Oberfläche ist dadurch begründet, dass Bad Behavior nicht für WordPress entwickelt wurde, sondern es sich um ein universelles Tool handelt, dass auch unter WordPress läuft. Da Problem mit dem fehlenden Forntend könnte bestimmt durch Third party-Plugins gelöst werden (vielleicht gibt es auch schon solche).
Spam Karma 2
Nachdem Bad Behavior leider über die Hälfte der Spam-Kommentare durchlies, habe ich Spam Karma installiert und aktiviert.
Spam Karma hat, seitdem ich es aktiviert haben, keinen Spam-Kommentar durchgelassen und es ist bisher auch kein False positive aufgetreten.
Es zeichnet sich durch folgende Punkte aus:
- Spam Karma ist voll in die WordPress-Oberfläche integriert. Sowohl die Konfiguration, als auch die Auswertung der Logs ist möglich.
- Sämtliche Kommentare durchlaufen mehrere Filterstufen. Jeder Filter ist konfigurierbar. Man kann auch einzelne Filter abschalten.
- Die eingehenden Kommentare werden in zwei getrennten Listen für durchgelassene Kommentare und Spam aufgeführt. Hier ist neben den allgemeinen Angaben (Datum, Zeit, Absender, Bezugsartikel und Anrisstext) auch die Filterergebnisses, die zur Übernahme oder Abweisung geführt haben protokolliert (wichtig für ggf. notwendiges Feintuning).
In der Übersicht mit dem (vermeintlichen) Spam kann man einzelne Kommentare auch recovern. Hierüber kann man auch Kommentare recovern, die man manuell über die normale Kommentarübersicht von WordPress als Spam markiert hat (geht wohl sonst nur mit Plugins wie Spam Nuker).
Täglich wird eine Reportmail mit den abgewiesenen Kommentaren erstellt. - Spam Karma löscht auf Wunsch auch die als Spam markierten Einträge aus der Kommentartabelle von WordPress. Dies kann WordPress von sich aus nicht, sondern man benötigt sonst entsprechende Tools (z.B. Spam Nuker). Das Löschen kann auch automatisiert werden.
Für mich hat Spam Karma deutlich die Nase vorn. Hierbei wiegen für mich die bessere Erkennungsquote und die Möglichkeit, die Ergebnisse zu kontrollieren und ggf. False positves zu recovern, am schwersten. Die doch sehr kleinteilige Konfigurierbarkeit überfordert mich momentan eher noch. Sie stellt bestimmt eine Möglichkeit dar, bei auftretenden Problemen mit Feintuning entgegen zu steuern.
Im Gegensatz zu Bad Behavior kann Spam Karma keinen Refererspam verhindern und führt auch nicht zu einer Reduktion des Datendurchsatzes.
Ersteres hat für mich eine gewisse Bedeutung, weil ich mich bei der Auswertung der Short Stats-Ergebnisse doch häufig über die Spam-Referers ärgere. Für die Funktion des Blogs hat dies keine Bedeutung, weil bei mir keine Referer auf dem Blog selbst angezeigt werden (im Gegesatz zu meinem alten B2evo-(Test)Blog…).
Der Datendurchsatz ist für mich (noch) kein Problem, sodass dieser Effekt von Bad Behavior nicht so schwer wiegt.
Dennoch habe ich mich entschlossen Bad Behavior und Spam Karma parallel zu betreiben. Ein kurzer Test auf meinem lokalen Testsystem zeigte, dass dies grundsätzlich möglich zu sein scheint. Nur der Advanced Compatibility Check von Spam Karma führte dazu, dass Bad Behavior von einem ebensolchen ausging und die IP bannte. Ansonsten laufen beide Filter seit gut 36 Stunden parallel, ohne dass es zu Problemen gekommen zu sein scheint.
Ich plane Bad Behavior tageweise zu deaktivieren, um die Auswirkungen auf das Spamaufkommen, den Traffik und die Refererauswertung zu testen.
Am 2. Oktober 2005 um 15:59 Uhr
WordPress mit Bad Behavior
Laut MacManX.com hat WordPress eine schlechte Angewohnheit (bad behavior): Im Zusammenhang mit der verarbeitung von Pingbacks setzt WordPress keinen User-Agent. Dies mag der Spamblocker Bad Behavior in der Version 1.2.2 nicht und blockt fortan die IP…
Am 2. Oktober 2005 um 17:07 Uhr
[…] Die Spamfilter Bad Behavior und Spam Karma 2 laufen (weitgehend) problemlos, wenn sie den selben Blog schützen. Treffen sie auf zwei Blogs verteilt aufeinander, dann blockt Bad Behavior (Version 1.2.2) den Versuch von Spam Karma einen Trackback auf Spam untersucht. Zu diesem Ergebnis komme ich nach eigenen Test und weiteren Überlegungen zur Blockade von WordPress-Pingbacks durch Bad Behavior. Nachdem der Kommentarspam (kurzzeitig) unerträglich geworden war, hatte ich zunächst Bad Behavior und dann auch Spam Karma 2 bei mir eingesetzt. Da ich mir nicht sicher war, ob beide Plug-ins auch problemlos parallel laufen, hatte ich einen Koexistenztest mit einer Testinstalltion auf meinem PC durchgeführt. Dabei hatte ich auch Trackbacks zwischen einzelnen Artikel innerhalb des Blogs verschickt. Hierbei blockte Bad Behavior regelmäßig (was nicht lustig ist, wenn dann auch der Browser ausgesperrt ist…). […]
Am 29. Dezember 2005 um 10:32 Uhr
[…] Neben Spam Karma standen auch noch Akismet und Bad Behavior zur Auswahl. Spam Karma schien mir aber am flexibelsten - so daß ich damit anfange. Von einem Paralleleinsatz von Spam Karma und Bad Behavior habe ich erstmal abgesehen, da ich nicht wirklich eindeutige Aussagen zur Verträglichkeit im Web finden konnte. Einen Kurzvergleich beider findet sich u.a. im Blog von Thomas Schewe. […]
Am 2. Januar 2006 um 14:08 Uhr
Comment-Spammer werden geschickter
Spam Karma 2 läuft bei mir seit drei Monaten zu meiner vollsten Zufriedenheit. Umso mehr war ich heute verwundert, als Spam Karma zwei Comments, die eindeutig Spam sind, zur Moderation anzeigte.
Den Grund glaube ich in diesen beiden Zeilen der Ka…
Am 15. Dezember 2006 um 13:28 Uhr
Someone else below asked this already about antispam scripts.
I am getting nailed with Spam on my website mails and in our blog website - now its offline too
much spam. Is there anyway to stop this? If not, there really isn’t any point in leaving it up
and active. Any help will be greatly appreciated.
Thanks for help, Keep up the good work. Greetings from Poland
Am 27. Januar 2007 um 20:07 Uhr
Das ist SPAM test
Am 27. Januar 2007 um 20:10 Uhr
Du hast eine schlechte lösung für eine SPAM Probleme gemacht
Am 7. Oktober 2007 um 16:52 Uhr
wow gold cheap wow gold world of warcraft gold to our loyal reliable customers.
Am 8. Oktober 2007 um 00:41 Uhr
Frage mich, weshalb der vorangehende wowgold-Kommentar durchgekommen ist. :-/
Na egal, Dank nofollow geht er ja ins Leere…
Am 14. November 2007 um 03:41 Uhr
runescape money
runescape gold
oil painting
Am 16. Dezember 2007 um 04:07 Uhr
dofus kamas
wow gold
wow po