Updates

Heute Nacht hat die Spammersau wieder zugeschlagen. Hab nicht schlecht gestaunt, als ich heute morgen 96 Kommentare bekommen habe. Weil ich eh grad Urlaub hab konnte ich mich heute mal etwas intensiver mit dem Thema auseinandersetzen:
Ausgangssituation

• Eine Spammersau müllt mir regelmäßig meine Seite mit unnützen Kommentaren zu.
• Die Spammersau arbeitet nicht von einen bestimmten Rechner aus – der Drecksack macht das viel geschickter, nämlich über die Rechner nichtsahnender Windows-Surfer, siehe heise.de.
• Das Programm auf meiner Seite erkennt Kommentare die Spam sind mit hoher Wahrscheinlichkeit und läßt sie nicht auf der Seite erscheinen – ich muss den Dreck aber immer noch aus meiner Datenbank löschen. Das nervt!
• Ich habe weder Zeit noch Lust regelmäßig den Müll anderer aufzuräumen.

News from the front
Gott sei dank bin ich nicht der Einzige, der von solchen Drecksäcken angenervt ist. Andere haben sich schon eingehend mit diesem Thema beschäftigt, z.B. Weblog Tools Collection . Es gibt grob 5 verschiedenen Lösungsansätze:

• Kommentare komplett abschalten… dann hat man definitiv keinen Spam mehr – aber halt auch keine Kommentare von anderen und genau diese will ich ja. Schlecht.
• Einzelne Personen (=IP-Adressen) aussperren… wie oben erwähnt habe ich nicht einen Übeltäter, sondern mehrere (DDoS) und deren IP-Adressen ändern sich i.d.R. auch noch. Auch nicht wirklich gut.
• Nur registierte Benutzer dürfen Kommentare schreiben. Davon halte ich nicht sehr viel, weil durch die Registierung eine gewisse Hemmschwelle entsteht. Ausserdem kann ich nicht verlangen, dass sich jemand für einen Kommentar erst umständlich registieren muss. Auch schlecht.
• Innerhalb einer gewissen Zeitspanne kann man nur einen Kommentar abgeben. Gute Idee… allerdings sind mein Problem nicht Leute die viel Kommentieren, sondern Leute die Müll kommentieren. Nicht die Lösung, aber eine nette Idee.
• Moderierte Kommentare… alle Kommentare landen erst mal bei mir und ich entscheide ob sie auf die Seite kommen – sind wir denn hier in den USA? (obwohl, Hack der Entscheider… hmm) Dies Lösung packt das Problem nicht an der Wurzel, sondern vereinfacht nur das Leben damit. Wie uncool.

Die andere Idee
Wenn die Müll-Kommentare von Programmen erstellt werden, dann muss man eine Hürte einbauen, die Programme nicht ohne weiteres umgehen können.
Hört sich recht einfach an (auch Web.de hat sowas früher schon mal gemacht, als man dort noch gratis SMS versenden konnte). Sobald jemand auf die Kommentar-Seite kommt wird ein Bild erstellt. Das Bild enthält eine Zeichenkette, die man nur mit etwas Phantasie (mehr als ein Programm sie hat) lesen kann.
Die Zeichenkette gibt man dem Kommentar dann als Code mit. Auf meiner Seite wird dann geschaut, ob der Kommentarschreiber clever genug war um das Bild zu lesen und die Zeichen in der richtigen Reihenfolge abzuschreiben. Das wars.
Auf diesen Weg halte ich mir sogar Kommentare geistiger Tiefflieger vom Hals. Genial (mal schauen für wie lang). Ein entsprechendes WordPress Plugin habe ich hier gefunden:
www.gudlyf.com
Allerdings ist dieses Plugin nicht so einfach zu installieren, weiter unten kamm dann aber noch ein ganz nützlicher Hinweis.
Wars das? Na hoffentlich.