Kommentarspam kann, der Theorie nach, auf zwei Arten abgeladen werden. Entweder per Skript, das eine Liste von sites mit den richtigen Parametern an die jeweiligen wp-comment-post.php übergibt, oder über automatisierte Browser, die selbständig das Kommentarformular ausfüllen.
Gegen die zweite Methode kann man nicht viel machen, ausser mit so schönen Plugins wie SK2 zu versuchen herauszubekommen, mit welcher Wahrscheinlichkeit es sich um Kommentarspam handelt.
Für den zuerst aufgeführten Fall, stumpfes Skript bedienen, habe ich mir jetzt etwas eingebaut. Eine Variable wird mit einer Konstante kombiniert und gegen Ende, bei der Kommentarabgabe, verglichen, ob die Kombination korrekt ist. Ist sie es nicht, bleibt der Kommentar hängen.
Mal schauen, inwieweit sich mein Spamaufkommen hier verändern wird.
3 Kommentare ↓
Nunja, in den letzten 24 Stunden immerhin nur 4 herausgefilterte Kommentarspams. Im Unterschied zu den 50 Kommentarspams in den 24 Stunden davor ist das eindeutig eine Verbesserung.
Könntest Du das Verfahren näher erklären?
Ach, das war ein “geheimer”, statischer kombiniert mit einem variablen string, per SHA1 kombiniert und beim POST abgeprüft, ob der gesendete string dem erwarteten entspricht. Bringt aber, wenn überhaupt, nur etwas bei direkt eingeworfenem Kram. Wenn aber das Formular direkt bedient wird, bringt das garnichts. Und von der Anzahl der eingehenden Spams ausgehend, brauche ich das beim nächsten Update nicht mehr einbauen.
Kommentar schreiben