Gastbeitrag: NoCaptcha für WordPress

25. Mai 2010 Kategorie: Internet, WordPress, geschrieben von: caschy

Als Blogger ist man vor Spam nicht wirklich geschützt. Vor allem in den Kommentaren von Blogeinträgen finden sich dann häufiger Einträge von Werbebots, die einem gern mal eine Packung Viagra andrehen wollen oder sonstige Spamlinks posten. Der Eine oder Andere nutzt vielleicht Captchas, bei denen man einen Sicherheitscode eingeben muss oder gar eine Rechenaufgabe lösen muss. Aber selbst davor schrecken moderne Bots oder gar bezahlte echte Menschen nicht zurück.

Abhilfe kann aber das kostenlose Plugin “NotCaptcha” schaffen. Ich habe das Plugin seit einigen Wochen im Einsatz und bin sehr zufrieden. Die Spamanzahl von ca. 5-10 am Tag hat sich auf ca. 1-2 im Monat reduziert. Kein einziger Spameintrag mehr, der mir Viagra verkaufen wollte oder mich auf ein paar scheinbar interessante Links in Russland verweisen wollte.

Warum? Nun, beim Plugin “NotCaptcha” werden weder Buchstaben eingetragen noch Rechenaufgaben gelöst. “NotCaptcha” arbeitet mit kleinen Bildern. Diese muss der Kommentator erst mal in die Waagerechte bringen, um seinen Beitrag absenden zu können. Das Prinzip ist simpel, aber für Bots nach wie vor noch eine recht schwer zu lösende Aufgabe. NoCaptcha für WordPress gibt es hier.

Gastbeitrag von Ani vom Computer Blog


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16771 Artikel geschrieben.


40 Kommentare

Robert 25. Mai 2010 um 12:51 Uhr

Beitrag zu einem guten Thema. Eine kleine Übersicht zu mehreren verfügbare Tools dieser Art wäre aber durchaus hilfreicher gewesen. Hoffe mal dazu kommt noch etwas in den Kommentaren hier?

Ansonsten fehlt es dazu wohl noch an einer vernüftigen Umsetzung des klassischen Turing-Tests http://de.wikipedia.org/wiki/Turing-Test
oder siehe auch: http://de.wikipedia.org/wiki/Blade_Runner#Themen

Horst 25. Mai 2010 um 12:54 Uhr

Für die Reduzierung von Spam sicherlich eine gute Maßnahme.
Aber … wie sieht es mit der Barrierefreiheit aus? Sind da diese grafischen Elemente nicht böse?

Sergej Müller 25. Mai 2010 um 13:04 Uhr

Einwand: Das Plugin heißt Not Captcha (siehe Titel und Text).

3 Dinge, die mich jeweils als Nutzer und Bloginhaber bei der Lösung stören würden:

Nutzer:
1. Was will das Ding von mir? Kenne ich nicht.
2. Englisch?
3. Ich habe mein JavaScript deaktiviert.

Blogger:
1. Zuverlässigen Spamschutz gibt es auch ohne lästiges (Not)Captcha.
2. Ein zusätzlicher Link zur Not Captcha Seite auf jeder Artikelansicht.
3. Funktioniert die Methode auch auf mobilen Geräten?

r3stless 25. Mai 2010 um 13:09 Uhr

Leider auch keine Barierefreie Lösung, aber die gibt es wohl nicht. Also steht man vor dem Übel Barierefrei oder eben Spamfrei zu sein.

Sergej Müller 25. Mai 2010 um 13:18 Uhr

@r3stless
Das ist so nicht ganz richtig. In meinem Blog kannst du von jedem Gerät aus kommentieren und der Spamschutz ist auch integriert.

NewsShit! 25. Mai 2010 um 13:19 Uhr

Diese Lösung ist sicher nur für Blogs spezieller Zielgruppen sinnvoll, deren Leser recht schnell wissen, was sie da tun sollen.

Für Blogs, die nicht unbedingt High-Tech-Themen aufgreifen, wären ein 1+1-Captcha (etwas ausrechnen) oder ein Plugin wie “Antispam Bee” die bessere Lösung.

Hier bei caschy könnte ich mir so einen Spamschutzfilter durchaus vorstellen. Auf meiner Seite wäre der nicht so sinnvoll.

modmatt 25. Mai 2010 um 13:20 Uhr

Will nur ungern klugscheißen aber du redest abwechselnd von NoCaptcha und NotCaptcha…. ansonsten interessanter Beitrag! Vor allem finde ich das auch nutzerfreundlicher als Captchas, bei denen ich teilweise nicht mal als Mensch erkennen kann, was gemeint ist.

Didi 25. Mai 2010 um 13:35 Uhr

Mich stören jedenfalls jene Bilder, auf denen einzelne Buchstaben oder Zahlen weder rasch noch eindeutig zu identifizieren sind (ilL10oO etc.). Das mute ich daher zumindest im Kommentarfeld (anders im Kontaktfeld) auch keinem anderen zu.
Funktionierenden Spamschutz gibt es in der Tat auch auf andere Art und Weise.

Niklas Rother 25. Mai 2010 um 13:39 Uhr

Ich benutze AntiSpam Bee, und bin sehr zufrieden damit. Und der Benutzer merkt nichts davon…

Dominik 25. Mai 2010 um 14:33 Uhr

ob das viele nicht vielleicht abschreckt Kommentare zu hinterlassen???

Markus 25. Mai 2010 um 15:13 Uhr

Naja, besonders schwer ist die Lösung des Problems nicht, nur wurde ein Bot dafür wohl noch nicht sehr oft oder gar nicht umgesetzt, da ein Captcha dieser Art neu ist und noch relativ selten Verwendung findet.
Theoretisch ist es einfach möglich, die Lösungsbilder dem Programm vorzugeben, dann darauf Features zu detektieren (zB. mit SURF oder SIFT) und dann bei der Anwendung selbst wieder Features der einzelnen Bilder zu detektieren. Diese lässt man dann mit den “Lösungensfeatures” vergleichen. Daraus erhält man erst einmal das passende Bild und dadurch außerdem die Rotation. Jetzt muss man nur noch Berechnen wohin die Bar gesetzt werden muss.

kwoxer 25. Mai 2010 um 15:14 Uhr

Also bei mir war bis jetzt kein Spammer unterwegs. Und wenn, dann gibts ja immer noch die Möglichkeit diese Beiträge garnicht erst freizuschalten.

Kommt natürlich auf die Art der Freischaltung bei der Kommentarbox an.

maik 25. Mai 2010 um 15:15 Uhr

Ein noch junges Projekt, aber klingt vielversprechend. Werde es mir heut Abend mal installieren.
Slide2Comment:
http://mindworker.de/272/slide2comment-anti-spam-the-sexy-way

Sergej Müller 25. Mai 2010 um 15:25 Uhr

@maik
Funktioniert auch nicht ohne JavaScript.

Liese 25. Mai 2010 um 15:49 Uhr

Ich fürchte, dass viele Besucher mit diesem Captcha nicht zurecht kommen. Außerdem können menschliche Spammer die Bildchen auch zurecht drehen.
Ich benutze das Plugin Antispam Bee und das filtert jeden Spam zuverlässig raus.

MrsShiva 25. Mai 2010 um 16:40 Uhr

Also wenn menschliche Besucher mit so einem Captcha nicht zurecht kommen, dann haben sie meiner Meinung nach auch nichts am PC zu suchen. Die zwei-drei englischen Worte kann man sich ja auch zusammenreimen.

Sicher ist das nicht für jeden Blog geeignet, habs auch speziell für WordPress in Betracht gezogen weil bei mir statt 10-20 Beiträgen pro Tag (wo es dann doch nervig wird, die jedes mal zu löschen ;) )nun so gut wie keine mehr auftauchen.

Mobil klappt es bei mir auch. Getestet auf Nokia 5800 und HTC Desire.

Spambots hab ich in meinem Privatblog übrigens auch nicht @ kwoxer, aber der ist auch dementsprechend uninteressant als der PC Blog. Entsprechend weniger getaggt (weniger suchmaschinenfreundlich) etc. pp. ;)

brick01 25. Mai 2010 um 16:58 Uhr

@MrsShiva

interessant, daß Du meinst blinde Menschen hätten am PC nichts zu suchen…

paradonym 25. Mai 2010 um 17:10 Uhr

Ich nehme mal an, ohne FTP zugang geht auch so etwas nicht für den WordPress-Free account…

nur beim caschy gehts noch ohne jegliches captcha oder slider oder so…

Hermann 25. Mai 2010 um 17:19 Uhr

@MrsShiva Ich finde es ebenfalls interessant, dass Du darüber befindest, wer am PC etwas zu suchen hat und wer nicht. Wenn Du der Meinung bist, jeder sollte etwas Englisch können, dann bin ich der Meinung, jeder sollte vorher aber die deutsche Sprache beherrschen. Und dann würdest Du nicht von “menschliche Besucher” sprechen. Besucher sind per se menschlich.

Ich hoffe, Du bist jetzt nicht so verärgert, wie mich Deine Äußerung verärgert hat. Aber Du weißt ja: Wer im Glashaus sitzt…

chris 25. Mai 2010 um 18:35 Uhr

Geniales Tool. Habe gerade eine Spam-Welle im Blog der Schülervertretung, den ich betreue. Problem gelöst! Man kann das Plugin eindeutschen, indem man im Backend auf plugin|Editor geht und dort in der allerersten Datei die englischen durch die deutschen sätze ersetzt.

Claus 25. Mai 2010 um 19:01 Uhr

Es gibt keinen absoluten Schutz vor Spambots. Jede Methode die Menschen anwenden können, kann mit mehr oder weniger Aufwand auch Bots beigebracht werden.

Schön ist jedoch, dass es immer mehr kreative ideen gibt, sodass wahrloses spammen nahezu unmöglich wird. Gegen gezielte Spamattacken hilft jedoch das beste Captcha gedöns nix…

phil 25. Mai 2010 um 19:18 Uhr

Ich finde diese Captcha Lösung nicht schlecht…
http://www.abload.de/img/captchalbd8.png
Allerdings kenne ich nicht die verwendete “Software”…

Steffen 25. Mai 2010 um 21:01 Uhr

ist sicher eine tolle Lösung, aber stellt mich als vollblinden User vor eine Barriere.

Adam von sparideen.eu 25. Mai 2010 um 23:50 Uhr

Ich setzte zur Zeit Captchas ein und bekommen jetzt kaum Spamkommentare. NotCaptcha muss nicht unbedingt sein. Man muss bzw. kann Spam nicht ganz ausschließen und den Nutzer sollte man auch nicht übermäßig belasten oder die Barrierefreiheit des Blogs reduzieren. Captchas sind ein recht gutes Kompromiss, finde ich. Eine gute Lösung wäre, wenn man Cookies und den Besuch einer anderen Blogseite für ein Kommentar voraussetzen könnte. Das dürfte irgendwie machbar sein, oder? Bei Serendipity hatte ich schon Kontakt mit dieser Art von Spamschutz.

ChackZz 26. Mai 2010 um 09:07 Uhr

Da erstmal irgendwelche Bildchen einzustellen wäre mir viel als normaler, kommentierender Benutzer viel zu nervig.

Habe bei meinen Blogs seit dem Einsatz von Antispam Bee eigentlich nur noch selten Spamprobleme, ganz ohne die Leser erstmal was sortieren zu lassen…

Reiner 26. Mai 2010 um 19:59 Uhr

Hi,

ich verwende für Blogs gerne “NoSpamNX”… kommt ganz ohne Captcha’s aus, ist damit barrierefrei und alle Bots fallen in seine Fallen.

Prinzip ist ganz einfach: NoSpamNX legt weitere Felder an, die aber per CSS ausgeblendet werden. Der Bot füllt auch diese fleissig aus, während man als User keine Ahnung davon hat.

Soweit ich von den Reaktionen der Blog-Benutzer das gehört habe, kam seitdem kein automatisch generierter SPAM Eintrag mehr als Kommentar rein.

Sergej Müller 26. Mai 2010 um 20:15 Uhr

@Reiner
Ach ja, die Erweiterung mit geklauter Idee. Je nach Popularität eines Blogs reichen solche Tricks bei Weitem nicht mehr aus. Spammer verlieren keine Zeit – sie kultivieren sich. Da muss der Entwickler einer Antispam-Lösung stets up-to-date sein und nach innovativen, alternativen Schutzmaßnahmen suchen. Diese dann implementieren, testen, verbessern, freigeben.

Uwe 27. Mai 2010 um 17:19 Uhr

Bin mit Biene und Akismet auch glücklicher als mit Captchas, selbiges gilt hoffentlich auch für die Kommentatoren.. und spamfrei bin ich damit genau so.

Thorsten 2. Juni 2010 um 22:48 Uhr

@Sergej
Geklaute Idee? NoSpamNX war vor deiner Biene da und der Autor hat nur die Idee von mir (zu finden in meinem Blog) seiner Zeit nur in WordPress umgesetzt, da ich ein anderes Blog damals nutzte.

Also, was soll das?

Sergej Müller 2. Juni 2010 um 22:56 Uhr

@Thorsten
Da hast du Unrecht. YAWASP gab es vor meinem Plugin. Mit einer Technik, die kaum Zukunft hatte, da zu unzuverlässig und pflegeintensiv. Da hab ich mir angefangen Gedanken über einfachere, aber effizientere Techniken zu machen. So kam ich nach zig Monaten Tests zum Veröffentlichen der Antispam Bee. Das war Januar 2009.

Ende März kam dann das NX-Dings mit meiner Lösung unter der Haube. Lies dir einfach die Kommentare auf der NX-Seite, da gibt der Autor das öffentlich zu.

Also erst informieren, dann angreifen.

Thorsten 2. Juni 2010 um 23:00 Uhr

Dann erkläre mir auch noch, wo ich dich angreife? Habe nur meine Sicht erläutert und gefragt, was das soll. Kein Angriff! Komm runter!

Sergej Müller 2. Juni 2010 um 23:05 Uhr

So ist dein Kommentar bei mir angekommen. Eine freundliche Fragestellung geht auch anders.

Thorsten 2. Juni 2010 um 23:15 Uhr

Mag sein, dass es anders geht. Aber wenn hier zwischen den Zeilen gelesen wird, dann musst du es dir gefallen lassen, dass bei dir ein gekränkter Stolz durchkommt, dass du, wenn NoSpamNX hier aufkommst, konterst, dass die Idee geklaut ist. Hätte man auch sein lassen können ;-)

Sergej Müller 2. Juni 2010 um 23:19 Uhr

So sieht’s aus, Thorsten ;)

Thorsten 2. Juni 2010 um 23:21 Uhr

Ich merke wir verstehen uns ;-)

gute Nacht!

Sergej Müller 2. Juni 2010 um 23:23 Uhr

Ich bin auch nur ein Mensch aus Blut und Gefühlen ;)
Machs gut. Hat mich gefreut, dich kennengelernt zu haben.

Magistor 3. Januar 2011 um 15:36 Uhr

Ich finde NoCaptcha echt genial und überhaupt nicht lässtig.
Java und Englishkenntnisse soll ja jeder haben. Ich denke, dass dieses Spielchen im Gegensatz zu traditionellen Captchas Nutzer für neue Kommentare motivieren wird.


Deine Meinung ist uns wichtig...

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.