Kommentarfunktion überarbeitet (Captcha)

Es gab ja schon die ein oder andere Beschwerde darüber, dass das hier auf blocati eingebaute Captcha (das Bildchen mit der Sicherheitsabfrage) mitunter etwas schwer zu lesen ist und somit gelegentlich Kommentare verschluckt werden. Ich war mir auch durchaus dessen bewußt, dass der oder andere Kommentar auch durch andere integrierte Filter (z.B. max. 2 Links pro Kommentar) sofort geschreddert wurde. Heute habe ich mich dann bemüht, eine brauchbare Lösung zu finden, die erstens noch besser Spam-Kommentare wegfiltert und zweitens normalen Besuchern mit ihrem Mitteilungsbedürfnis nicht ihre evtl. umfangreichen und guten Inhalte vernichtet. Eigentlich wollte ich eine saubere Lösung bauen, bei der man mittels des “Zurück-Buttons” oder wenigstens per entsprechendem Link die abgelehnten Inhalte wieder eingetragen bekommt. Irgendwie ist mir das aber nicht gelungen. Alle möglichen Versuche, die im Anti-Spam-Plugin vorhandenen Daten irgendwie per $_POST an die ursprüngliche Seite zurückzugeben schlugen fehl und ich hab da einige Stunden im Plugin, der wp-comments-post.php und der comments.php herumgefeilt. Wenn jemand dafür eine funktionierende Lösung hat, dann immer her damit Ich vermute irgendwie, dass noch ein anderes Script dazwischenfunkt …

Das Captcha-Plugin selbst habe ich um ein paar Filter erweitert, die zukünftig z.B. spammende ausländische IP-Bereiche wegfiltern werden. Das Problem bei den Captchas ist, dass viele noch so komplizierte Varianten inzw. von Spam-Bots entschlüsselt werden können und dadurch trotzdem Spam rüberkommt. Das sich das Ganze bisher noch in Grenzen hält kann man nur dem Umstand verdanken, dass solche Spam-Bots nicht legal zu beschaffen sind und ordentlich was kosten. Außerdem sind die bisher überhaupt erhältlichen Bots zum Glück auch noch nicht ganz so ausgereift, wie einige wissenschaftliche Machbarkeitsstudien, die seit einiger Zeit für reichlich Aufsehen gesorgt haben. Trotzdem sind die Spammer auf dem Gebiet schon sehr weit fortgeschritten und die schwierigsten Captchas werden bei lohnenswerten Zielseiten mitunter sogar schon an normale User per Trojaner oder vermeintlicher Abfrage für weitere Inhalte dubioser Seiten indirekt geknackt. Wie auch immer, Captchas erleichtern Betreibern von Web2.0-Seiten das Leben enorm und was in jedem Fall hervorragend hilft, sind weitere Filter, so wie ich sie jetzt integriert habe.

Da ich wie gesagt für die Zurück-Funktion die Inhalte nicht übergeben bekommen habe, lasse ich jetzt wenigstens eine Infoseite mit möglichen Ausschlußkriterien und dem Inhalt des als Spam angesehenen Kommentars anzeigen. Wer es nicht extra ausprobieren möchte, hier die Fehlerausgabe:

Kommentar abgelehnt! Mögliche Gründe:

- fehlender oder falscher Sicherheitscode
- mehr als 2 Links im Kommentar
- IP-Bereich wegen Spammens gesperrt
- Homepage oder Mailadresse enthält unerwünschte Begriffe, die auf Spam schließen lassen

Falls Du kein Bot bist und einen sinnvollen Kommentar hinterlassen wolltest, kopiere Dir den Inhalt (siehe unten), gehe bitte anschließend zurück und versuche Dein Glück erneut. Klappt es dann immer noch nicht, bitte eine Mail mit den entsprechenden Inhalten (Artikel-URL nicht vergessen) an den Admin schicken. Danke!

Hier noch mal Dein Kommentar für Copy&Paste:
der abgeblockte Inhalt

Sobald mal wieder ein paar neue Spams durchkommen, die ich nicht über komplette IP-Ranges wegfiltern kann, wird das Captcha weiter aufgeschraubt. Gibt ja noch viele schöne Möglichkeiten: andere Fonts, Drehungen oder Verformungen der Zeichen, …

Veröffentlicht von admin am Wednesday, den 23. January 2008 um 13:00 Uhr in IT (Technik und Internet).