Akismet ist ein unglaublicher Spam-Schutz für WordPress-Seiten. Ich würde sagen, er erledigt 95% der Arbeit für uns. Einige Probleme lassen mich jedoch dazu verleiten, ihn mit anderen Werkzeugen zu ergänzen
- Einige Spam-Mails rutschen immer noch durch
- Es verhindert keinen Spam, der leicht zu blockieren scheint
- Es gibt Fehlalarme, daher muss Spam immer noch überprüft werden
#1 ist keine große Sache, wir können die Schlupflöcher ziemlich einfach beseitigen. Wir haben sogar WordPress-Kommentareinstellungen so, dass alle Kommentare heutzutage manuell genehmigt werden müssen. Diejenigen, die durchrutschen, müssen sowieso moderiert werden und sehen daher nie das Licht der Welt.
Hier ist ein Beispiel für #2
Wir bekommen genug davon, dass es ziemlich ärgerlich ist. Ein paar hundert pro Woche. Und wegen #3 bedeutet das, dass wir viel Mist durchsuchen müssen, um sicherzustellen, dass kein echter Kommentar im Junk verloren geht.
Ich habe die Pro-Version von dem Anti-Spam-Plugin verwendet. Diese Plugin-Seite gibt nicht gerade viel Vertrauen, aber ich habe sie jahrelang benutzt und sie hat ziemlich gut funktioniert. Wiederum ist es seltsam, zwei Spam-Plugins zu betreiben, aber Akismet und Anti-Spam schienen gut zusammen zu funktionieren. Anti-Spam bot zusätzlichen Schutz.
Der Blocking-Algorithmus basiert auf 2 Methoden: „unsichtbares JS-Captcha“ und „unsichtbare Eingabefalle“ (auch bekannt als Honeypot-Technik).
Aber leider musste ich es deaktivieren. Wir haben Jetpack-Kommentare aktiviert, weil mir die Idee eines Kommentarformulars gefiel, das Social Login ermöglicht. Die Idee, seinen Namen und seine E-Mail-Adresse einzugeben und all das, ist so altmodisch, dass es eine Abschreckung für eine neue Generation von Blog-Kommentatoren darstellt. Die Tatsache, dass Jetpack dies anbietet, scheint ein einfacher Gewinn zu sein. Als Anti-Spam aktiviert war, muss es einige zusätzliche Daten oder etwas Seltsames gesendet haben, das Jetpack aus dem Takt bringt, und alle Kommentare geben einen Fehler aus, wenn sie gesendet werden.
Ohne Anti-Spam werden wir jetzt mit dem Spam-Stil „leicht zu blockieren“ überschwemmt. Nicht das Ende der Welt, aber auch nicht ideal.
Ich frage mich, ob andere Leute dieses Problem hatten und ein ziemlich gutes WordPress-Spam-Präventionssystem haben? Vielleicht eine Art Honeypot-Technik, die Jetpack Comments nicht durcheinanderbringt?
Eines, das bei mir sowohl auf riesigen, belebten als auch auf kleinen Seiten gut funktioniert hat, ist ein Postback-Timeout. Wenn ein Benutzer versucht, das Formular (mit AJAX) zu senden, bevor das Timeout abgelaufen ist, verhält es sich so, als hätte es funktioniert, wird aber nie an den Server gesendet. Ich habe festgestellt, dass dies auf den belebteren Seiten, mit denen ich gearbeitet habe, viele Bots abfängt.
Also, Honeypots und Timeouts sind wohl der Schlüssel.
Ich stimme dem zu und füge außerdem speziell versteckte Felder hinzu, die für einen Bot „erscheinen“, als Teil des Formulars, aber nicht für einen Menschen. Da Bots dazu neigen, die meisten oder alle Felder eines Formulars auszufüllen, wird, wenn dieses Feld ausgefüllt ist, eine Art Fehlermeldung angezeigt.
Zwischen einem konfigurierbaren Timeout und dem versteckten Feld hat seit Jahren kein automatisierter Bot mehr etwas auf einer meiner Seiten gepostet. Manuell eingegebener Spam wird immer durchkommen, das kann man nicht verhindern. :(
Kürzlich habe ich für eine Kundin Google reCAPTCHA für den Kommentarbereich ihrer Website integriert.
Wenn Sie die Möglichkeit dazu haben, können Sie Kommentare aus „Spam-Bot-Ländern“ in Ihren Firewall-Einstellungen blockieren.
Seltsamerweise habe ich festgestellt, dass das Platzieren von Websites hinter Cloudflare ein sehr effektiver Filter für den meisten Spam ist, da sie so viele böswillige Adressen sperren. Wahrscheinlich keine wirkliche Option hier angesichts der Partnerschaft mit Media Temple, aber es hat für mich gut funktioniert.
Hallo Chris,
Danke für die netten Worte zu Akismet. Wenn Sie sich unter https://akismet.com/contact/ melden möchten, geben wir Ihnen gerne ein paar Tricks weiter, die dazu beitragen, die Leistung von Akismet auf Ihrer/Ihren Website(n) kontinuierlich zu verbessern, und das unter Ihrer Kontrolle. Keine davon sind Geschäftsgeheimnisse oder besondere Gefälligkeiten, aber da sie sich um Ihre persönlichen Spam-Handling-Gewohnheiten drehen, halte ich es für besser geeignet für einen Ticket-ähnlichen Thread. Sie können Ihre Leser danach gerne darüber informieren. :)
Ich würde mich freuen, mich zu melden!
Aber ich denke, es wäre noch besser, diese persönlichen Spam-Handling-Gewohnheiten öffentlich zu teilen, wenn möglich. Gibt es einen Blogbeitrag oder ein Video oder etwas zum Ansehen?
Es gibt über die Jahre schon eine Menge dazu geschrieben, aber ich strebe danach, etwas Neues und Zeitgemäßeres zu schreiben, um genau das zu tun. :)
Letztendlich ist Akismet ein lernendes/adaptives System, daher ist das Melden von verpasstem Spam und Fehlalarmen ein sehr mächtiger Verbündeter im Kampf gegen Spam auf Ihrer Website und dem erheblichen Teil des Webs, den Akismet schützt. In Ihrem Fall vermute ich, dass der Betrieb des zweiten Plugins dazu führt, dass Akismet weniger Daten erhält, aus denen es lernen kann. Es ist auch wichtig, nur echten Spam als solchen zu markieren. Es ist sehr verlockend, einige Kommentatoren als Spammer zu kennzeichnen, weil Sie ihre Nachrichten von Ihrer Website haben wollen, aber wenn es sich nicht um tatsächliche Spammer (Bots, menschliche Massenvermarkter usw.) handelt, findet Akismet das letztendlich heraus und kann Ihre Berichte nicht mit so viel Vertrauen aufnehmen, wie es sonst der Fall wäre.
Alles in allem gibt es vieles, das uns auf unserer Seite der API offensichtlich erscheint, aber wovon wir unseren Nutzern klar besser kommunizieren könnten, damit sie befähigt werden. Daran möchte ich gerne arbeiten.
Haben Sie das WordPress-Plugin „wp-spamshield-anti-spam“ von Red Sand Marketing in Betracht gezogen? Es kostet allerdings ein paar Dollar.
Als jemand, der seit Ewigkeiten Spam auf WordPress-Sites bekämpft, lehne ich mich gerne an die Kommentar-Blacklist-Funktion an, die in WordPress integriert ist. Andrew Norcross und Grant Hutchinson haben ein Plugin erstellt, das eine massive, offen gepflegte Liste von Spam-Schlüsselwörtern zur Kommentar-Blacklist einer Website hinzufügt und dann sicherstellt, dass die Liste auf dem neuesten Stand bleibt.
Das, plus Akismet, ist normalerweise ausreichend auf den meisten Websites, mit denen ich gearbeitet habe.
Das ist mein persönlicher Favorit: https://wordpress.org/plugins/antispam-bee/
Cookies für Kommentare. Das ist das Plugin, das ich verwendet habe, bevor ich vor einigen Jahren zu Disqus wechselte. Keine Fehlalarme, immer noch ein paar durchrutschende Kommentare (vielleicht ein paar von 1000) und in Kombination mit der eigenen Option von WordPress „Kommentare moderieren, die (1) Link enthalten“ hat es für mich Wunder gewirkt.
Hallo Chris. Vielen Dank, dass Sie das Anti-Spam-Plugin erwähnt haben. Ich freue mich, dass das Plugin Ihnen geholfen hat, Spam in der Kommentarfunktion zu blockieren.
Ich konnte mich nicht mit dem Jetpack-Formular verbinden, da es ein iframe verwendet und reguläre WP-Formular-Hooks dort nicht funktionieren.
Okay, ich werde das Header-Bild aktualisieren, wenn es den Nutzern nicht viel Vertrauen vermittelt :)
Ich dachte, eine Bewertung von 4,8/5 und mehr als 5 Jahre Wartung und Fehlerbehebung wären genug, um die Nutzer davon zu überzeugen, dass dieses Plugin seine Arbeit gut macht. ;)
Wie wäre es mit einem völlig anderen Ansatz? Versuchen Sie Shield Security gegen Spam. Die meisten Spam-Mails stammen von Bots, also blockiert es diese in erster Linie. 100 % Bot-Spam. Es kann nicht zusammen mit Akismet verwendet werden, sonst sind die Ergebnisse unvorhersehbar...
Hallo Chris. 95 % sind für ein Spam-Plugin eigentlich ziemlich schwach... es gibt keinen Grund, diese letzten 5 % zu verpassen, wenn es bessere und günstigere Alternativen gibt, die 100 % Spam bewältigen können. WP-SpamShield ist, was Sie suchen. Es schlägt Akismet bei weitem und bewältigt JetPack Comments wie ein Champion.