Als ich in den letzten Tagen meine Emails nicht an meinem Notebook sondern im Webmailer gelesen habe, fiel mir wieder die Flut von Spammails auf, die meinen Posteingang zumüllt.
Leider ist ein Großteil der Mails Kommentarspam von theglade.com und in letzter Zeit finden sich sogar fast täglich Viagra-Einträge im Gästebuch. Dagegen musste etwas getan werden. Ich habe nämlich keine Lust, jeden zweiten Tag hunderte von (zur Moderation stehenden) theglade-Kommentare zu löschen oder das Gästebuch von bescheuerten Einträgen zu reinigen.
Also habe ich mir den Quellcode der beiden Contenido-Module auf meinen PDA geladen und während der Zugfahrt etwas herumgedoktert. Mir kam folgende Idee: Die Spameinträge haben grundsätzlich ewig lange URL-Listen. Normale Kommentare verweisen jedoch nur selten auf Webseiten.
Nun habe ich folgendes gemacht: Durch das Hinzufügen einer kleinen Abfrage in beiden Modulen wird ein Kommentar bzw. ein Gästebucheintrag nur dann in die Datenbank eingetragen, wenn im Text höchstens zweimal die Zeichenfolge „http://“ vorkommt. Dadurch wird die Spamflut hoffentlich auf ein Minimum zurückgehen. Und da die Kommentareinträge (ohne Rückmeldung) einfach gar nicht in die Datenbank geschrieben werden, muss ich sie auch nicht moderieren.
Mal sehn, ob es hilft! Sollte es tatsächlich funktionieren, werde ich die Einschränkungen der Kommentarfunktion wieder aufheben.
Leider klappt das doch auch nur begrenzt, oder? Warum nicht einfach das von inzwischen so vielen Blogs und Websites bekannte Summenfeld einfügen? Hab ich auch bei verschiedenen Sites schon lange eingebaut und wirkt immer noch ;)
Nein, das klappt in der Tat hervorragend! Ich hatte in den vergangenen Tagen überhaupt kein Kommentarspam mehr, und auch keine falschen Gästebucheinträge.
Als Testlauf habe ich jetzt sogar die Kommentarfunktion global wieder eingeschaltet, so dass keine Moderation mehr nötig ist.
Das Summenfeld hatte ich mir tatsächlich auch überlegt. Da ich aber in den Kommentare zur Homepage keine Links erwarte (bei einem Blog wäre das anders), habe ich es mir so einfacher gemacht… zudem „denkt“ der Spambot ja, die Kommentare wären eingetragen, da es keine Fehlermeldung gibt, und vesucht daher auch nicht, den Spamschutz zu knacken.
Gegen die Spamkommentare im ToLeBlog ist das Summenfeld bereits eingeplant ;-)