Gastbeitrag: NoCaptcha für WordPress
von caschy | 40 Kommentare
Als Blogger ist man vor Spam nicht wirklich geschützt. Vor allem in den Kommentaren von Blogeinträgen finden sich dann häufiger Einträge von Werbebots, die einem gern mal eine Packung Viagra andrehen wollen oder sonstige Spamlinks posten. Der Eine oder Andere nutzt vielleicht Captchas, bei denen man einen Sicherheitscode eingeben muss oder gar eine Rechenaufgabe lösen muss. Aber selbst davor schrecken moderne Bots oder gar bezahlte echte Menschen nicht zurück.
Abhilfe kann aber das kostenlose Plugin „NotCaptcha“ schaffen. Ich habe das Plugin seit einigen Wochen im Einsatz und bin sehr zufrieden. Die Spamanzahl von ca. 5-10 am Tag hat sich auf ca. 1-2 im Monat reduziert. Kein einziger Spameintrag mehr, der mir Viagra verkaufen wollte oder mich auf ein paar scheinbar interessante Links in Russland verweisen wollte.
Warum? Nun, beim Plugin „NotCaptcha“ werden weder Buchstaben eingetragen noch Rechenaufgaben gelöst. „NotCaptcha“ arbeitet mit kleinen Bildern. Diese muss der Kommentator erst mal in die Waagerechte bringen, um seinen Beitrag absenden zu können. Das Prinzip ist simpel, aber für Bots nach wie vor noch eine recht schwer zu lösende Aufgabe. NoCaptcha für WordPress gibt es hier.
Wird geladen ...
Beitrag zu einem guten Thema. Eine kleine Übersicht zu mehreren verfügbare Tools dieser Art wäre aber durchaus hilfreicher gewesen. Hoffe mal dazu kommt noch etwas in den Kommentaren hier?
Ansonsten fehlt es dazu wohl noch an einer vernüftigen Umsetzung des klassischen Turing-Tests http://de.wikipedia.org/wiki/Turing-Test
oder siehe auch: http://de.wikipedia.org/wiki/Blade_Runner#Themen
Für die Reduzierung von Spam sicherlich eine gute Maßnahme.
Aber … wie sieht es mit der Barrierefreiheit aus? Sind da diese grafischen Elemente nicht böse?
Einwand: Das Plugin heißt Not Captcha (siehe Titel und Text).
3 Dinge, die mich jeweils als Nutzer und Bloginhaber bei der Lösung stören würden:
Nutzer:
1. Was will das Ding von mir? Kenne ich nicht.
2. Englisch?
3. Ich habe mein JavaScript deaktiviert.
Blogger:
1. Zuverlässigen Spamschutz gibt es auch ohne lästiges (Not)Captcha.
2. Ein zusätzlicher Link zur Not Captcha Seite auf jeder Artikelansicht.
3. Funktioniert die Methode auch auf mobilen Geräten?
Leider auch keine Barierefreie Lösung, aber die gibt es wohl nicht. Also steht man vor dem Übel Barierefrei oder eben Spamfrei zu sein.
@r3stless
Das ist so nicht ganz richtig. In meinem Blog kannst du von jedem Gerät aus kommentieren und der Spamschutz ist auch integriert.
Diese Lösung ist sicher nur für Blogs spezieller Zielgruppen sinnvoll, deren Leser recht schnell wissen, was sie da tun sollen.
Für Blogs, die nicht unbedingt High-Tech-Themen aufgreifen, wären ein 1+1-Captcha (etwas ausrechnen) oder ein Plugin wie „Antispam Bee“ die bessere Lösung.
Hier bei caschy könnte ich mir so einen Spamschutzfilter durchaus vorstellen. Auf meiner Seite wäre der nicht so sinnvoll.
Will nur ungern klugscheißen aber du redest abwechselnd von NoCaptcha und NotCaptcha…. ansonsten interessanter Beitrag! Vor allem finde ich das auch nutzerfreundlicher als Captchas, bei denen ich teilweise nicht mal als Mensch erkennen kann, was gemeint ist.
Mich stören jedenfalls jene Bilder, auf denen einzelne Buchstaben oder Zahlen weder rasch noch eindeutig zu identifizieren sind (ilL10oO etc.). Das mute ich daher zumindest im Kommentarfeld (anders im Kontaktfeld) auch keinem anderen zu.
Funktionierenden Spamschutz gibt es in der Tat auch auf andere Art und Weise.
Ich benutze AntiSpam Bee, und bin sehr zufrieden damit. Und der Benutzer merkt nichts davon…
ob das viele nicht vielleicht abschreckt Kommentare zu hinterlassen???
Naja, besonders schwer ist die Lösung des Problems nicht, nur wurde ein Bot dafür wohl noch nicht sehr oft oder gar nicht umgesetzt, da ein Captcha dieser Art neu ist und noch relativ selten Verwendung findet.
Theoretisch ist es einfach möglich, die Lösungsbilder dem Programm vorzugeben, dann darauf Features zu detektieren (zB. mit SURF oder SIFT) und dann bei der Anwendung selbst wieder Features der einzelnen Bilder zu detektieren. Diese lässt man dann mit den „Lösungensfeatures“ vergleichen. Daraus erhält man erst einmal das passende Bild und dadurch außerdem die Rotation. Jetzt muss man nur noch Berechnen wohin die Bar gesetzt werden muss.
Also bei mir war bis jetzt kein Spammer unterwegs. Und wenn, dann gibts ja immer noch die Möglichkeit diese Beiträge garnicht erst freizuschalten.
Kommt natürlich auf die Art der Freischaltung bei der Kommentarbox an.
Ein noch junges Projekt, aber klingt vielversprechend. Werde es mir heut Abend mal installieren.
Slide2Comment:
http://mindworker.de/272/slide2comment-anti-spam-the-sexy-way
@maik
Funktioniert auch nicht ohne JavaScript.
Ich fürchte, dass viele Besucher mit diesem Captcha nicht zurecht kommen. Außerdem können menschliche Spammer die Bildchen auch zurecht drehen.
Ich benutze das Plugin Antispam Bee und das filtert jeden Spam zuverlässig raus.
Also wenn menschliche Besucher mit so einem Captcha nicht zurecht kommen, dann haben sie meiner Meinung nach auch nichts am PC zu suchen. Die zwei-drei englischen Worte kann man sich ja auch zusammenreimen.
Sicher ist das nicht für jeden Blog geeignet, habs auch speziell für WordPress in Betracht gezogen weil bei mir statt 10-20 Beiträgen pro Tag (wo es dann doch nervig wird, die jedes mal zu löschen 😉 )nun so gut wie keine mehr auftauchen.
Mobil klappt es bei mir auch. Getestet auf Nokia 5800 und HTC Desire.
Spambots hab ich in meinem Privatblog übrigens auch nicht @ kwoxer, aber der ist auch dementsprechend uninteressant als der PC Blog. Entsprechend weniger getaggt (weniger suchmaschinenfreundlich) etc. pp. 😉
@MrsShiva
interessant, daß Du meinst blinde Menschen hätten am PC nichts zu suchen…
Ich nehme mal an, ohne FTP zugang geht auch so etwas nicht für den WordPress-Free account…
nur beim caschy gehts noch ohne jegliches captcha oder slider oder so…
@paradonym
Ich weiß, auf welche Antispam Lösung cashy setzt. Look: http://stadt-bremerhaven.de/wordpress-nie-wieder-spam-dank-antispam-bee/
@MrsShiva Ich finde es ebenfalls interessant, dass Du darüber befindest, wer am PC etwas zu suchen hat und wer nicht. Wenn Du der Meinung bist, jeder sollte etwas Englisch können, dann bin ich der Meinung, jeder sollte vorher aber die deutsche Sprache beherrschen. Und dann würdest Du nicht von „menschliche Besucher“ sprechen. Besucher sind per se menschlich.
Ich hoffe, Du bist jetzt nicht so verärgert, wie mich Deine Äußerung verärgert hat. Aber Du weißt ja: Wer im Glashaus sitzt…