Wie gesagt habe ich mich damit beschäftigt, dem Kommentarspam und Kontaktformularspam Herr zu werden. Schließlich kriege ich bei jedem Kommentar ne Email, und beim Kontaktformular sowieso, ist ja dazu da. So richtig verwundert war ich, als trotz deaktivierter Kommentare Bots Kommentare schreiben konnten. Das Erste was ich dazu gefunden habe war, die comments.php zu löschen, dann können sicher keine Kommentare mehr geschrieben werden. Ja, klar.
Da habe ich mich also hingesetzt und ein bisschen gesucht und gefunden. Was mich jetzt noch stört ist dass die Einträge, die geschrieben wurden während die Kommentarfunktion deaktiviert war (3 Stück), jetzt trotz Aktivierung immer noch keine Kommentare aufnehmen wollen und ich nicht weiß wie ich das ändern kann.
Was wurde also gemacht?
– Für die Kommentare ist jetzt das Plugin „Math Comment Spam Protection“ zuständig, welches den Kommentator vor eine Rechenaufgabe stellt. Zwei einstellige Zahlen addieren können sollte niemanden überfordern.
- Für das Kontaktformular ist das Plugin „Secure Form Mailer“ zuständig, welches eine Captchaeingabe verlangt. Ein bisschen musste ich auch herumpfuschen, da auf diesem Server die „ini_set“ aus Sicherheitsgründen deaktiviert ist, und nach Abschicken der Nachricht 2 Fehlermeldungen kamen, die ich beseitigen musste. Einen kleinen Bug hatte das Plugin auch noch: Durch drücken auf F5 nach erfolgreichem Verschicken der Nachricht wurde sie nochmal gesendet. Und nochmal, und nochmal, und nochmal… finde ich eigentlich ziemlich schlimm, und habe einen sofortigen Redirect nach senden der Nachricht eingebaut, damit das nicht mehr geht. Kommt halt keine Erfolgsmeldung nach drücken auf „E‑Mail absenden“. Wird ja nicht so schlimm sein.
Habe bei der Gelegenheit auch mal woanders aufgeräumt: Es gibt bei WordPress nämlich ne (bearbeitbare) Blacklist von Wörtern, bei denen, wenn sie im Kommentar vorkommen, das Kommentar kommentarlos gelöscht wird. Eigentlich wird es nur unsichtbar in der Datenbank gespeichert und taucht normalerweise nirgends auf. Dadurch haben sich auch 2063 Leichen in der Datenbank rumgetrieben, die nun gelöscht sind…
Funktioniert Akismet bei dir nicht richtig? Bei mir liegt die „Trefferquote“ bei etwa 99,9 Prozent…
Hmm… habe Akismet ehrlich gesagt noch nie ausprobiert (ist irgendwie an mir vorübergegangen obwohls als erstes in der Pluginliste steht), und ich möchte dafür jetzt nicht extra nen WordPress.com Account erstellen.
Seitdem ich die beiden neuen Plugins habe, ist bisher aber auch noch kein Spam durchgekommen.