Gastbeitrag: NoCaptcha für WordPress

Als Blogger ist man vor Spam nicht wirklich geschützt. Vor allem in den Kommentaren von Blogeinträgen finden sich dann häufiger Einträge von Werbebots, die einem gern mal eine Packung Viagra andrehen wollen oder sonstige Spamlinks posten. Der Eine oder Andere nutzt vielleicht Captchas, bei denen man einen Sicherheitscode eingeben muss oder gar eine Rechenaufgabe lösen muss. Aber selbst davor schrecken moderne Bots oder gar bezahlte echte Menschen nicht zurück.

Abhilfe kann aber das kostenlose Plugin „NotCaptcha“ schaffen. Ich habe das Plugin seit einigen Wochen im Einsatz und bin sehr zufrieden. Die Spamanzahl von ca. 5-10 am Tag hat sich auf ca. 1-2 im Monat reduziert. Kein einziger Spameintrag mehr, der mir Viagra verkaufen wollte oder mich auf ein paar scheinbar interessante Links in Russland verweisen wollte.

Warum? Nun, beim Plugin „NotCaptcha“ werden weder Buchstaben eingetragen noch Rechenaufgaben gelöst. „NotCaptcha“ arbeitet mit kleinen Bildern. Diese muss der Kommentator erst mal in die Waagerechte bringen, um seinen Beitrag absenden zu können. Das Prinzip ist simpel, aber für Bots nach wie vor noch eine recht schwer zu lösende Aufgabe. NoCaptcha für WordPress gibt es hier.

Gastbeitrag von Ani vom Computer Blog

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

40 Kommentare

  1. Beitrag zu einem guten Thema. Eine kleine Übersicht zu mehreren verfügbare Tools dieser Art wäre aber durchaus hilfreicher gewesen. Hoffe mal dazu kommt noch etwas in den Kommentaren hier?

    Ansonsten fehlt es dazu wohl noch an einer vernüftigen Umsetzung des klassischen Turing-Tests http://de.wikipedia.org/wiki/Turing-Test
    oder siehe auch: http://de.wikipedia.org/wiki/Blade_Runner#Themen

  2. Für die Reduzierung von Spam sicherlich eine gute Maßnahme.
    Aber … wie sieht es mit der Barrierefreiheit aus? Sind da diese grafischen Elemente nicht böse?

  3. Einwand: Das Plugin heißt Not Captcha (siehe Titel und Text).

    3 Dinge, die mich jeweils als Nutzer und Bloginhaber bei der Lösung stören würden:

    Nutzer:
    1. Was will das Ding von mir? Kenne ich nicht.
    2. Englisch?
    3. Ich habe mein JavaScript deaktiviert.

    Blogger:
    1. Zuverlässigen Spamschutz gibt es auch ohne lästiges (Not)Captcha.
    2. Ein zusätzlicher Link zur Not Captcha Seite auf jeder Artikelansicht.
    3. Funktioniert die Methode auch auf mobilen Geräten?

  4. Leider auch keine Barierefreie Lösung, aber die gibt es wohl nicht. Also steht man vor dem Übel Barierefrei oder eben Spamfrei zu sein.

  5. @r3stless
    Das ist so nicht ganz richtig. In meinem Blog kannst du von jedem Gerät aus kommentieren und der Spamschutz ist auch integriert.

  6. Diese Lösung ist sicher nur für Blogs spezieller Zielgruppen sinnvoll, deren Leser recht schnell wissen, was sie da tun sollen.

    Für Blogs, die nicht unbedingt High-Tech-Themen aufgreifen, wären ein 1+1-Captcha (etwas ausrechnen) oder ein Plugin wie „Antispam Bee“ die bessere Lösung.

    Hier bei caschy könnte ich mir so einen Spamschutzfilter durchaus vorstellen. Auf meiner Seite wäre der nicht so sinnvoll.

  7. Will nur ungern klugscheißen aber du redest abwechselnd von NoCaptcha und NotCaptcha…. ansonsten interessanter Beitrag! Vor allem finde ich das auch nutzerfreundlicher als Captchas, bei denen ich teilweise nicht mal als Mensch erkennen kann, was gemeint ist.

  8. Mich stören jedenfalls jene Bilder, auf denen einzelne Buchstaben oder Zahlen weder rasch noch eindeutig zu identifizieren sind (ilL10oO etc.). Das mute ich daher zumindest im Kommentarfeld (anders im Kontaktfeld) auch keinem anderen zu.
    Funktionierenden Spamschutz gibt es in der Tat auch auf andere Art und Weise.

  9. Ich benutze AntiSpam Bee, und bin sehr zufrieden damit. Und der Benutzer merkt nichts davon…

  10. ob das viele nicht vielleicht abschreckt Kommentare zu hinterlassen???

  11. Naja, besonders schwer ist die Lösung des Problems nicht, nur wurde ein Bot dafür wohl noch nicht sehr oft oder gar nicht umgesetzt, da ein Captcha dieser Art neu ist und noch relativ selten Verwendung findet.
    Theoretisch ist es einfach möglich, die Lösungsbilder dem Programm vorzugeben, dann darauf Features zu detektieren (zB. mit SURF oder SIFT) und dann bei der Anwendung selbst wieder Features der einzelnen Bilder zu detektieren. Diese lässt man dann mit den „Lösungensfeatures“ vergleichen. Daraus erhält man erst einmal das passende Bild und dadurch außerdem die Rotation. Jetzt muss man nur noch Berechnen wohin die Bar gesetzt werden muss.

  12. Also bei mir war bis jetzt kein Spammer unterwegs. Und wenn, dann gibts ja immer noch die Möglichkeit diese Beiträge garnicht erst freizuschalten.

    Kommt natürlich auf die Art der Freischaltung bei der Kommentarbox an.

  13. Ein noch junges Projekt, aber klingt vielversprechend. Werde es mir heut Abend mal installieren.
    Slide2Comment:
    http://mindworker.de/272/slide2comment-anti-spam-the-sexy-way

  14. @maik
    Funktioniert auch nicht ohne JavaScript.

  15. Ich fürchte, dass viele Besucher mit diesem Captcha nicht zurecht kommen. Außerdem können menschliche Spammer die Bildchen auch zurecht drehen.
    Ich benutze das Plugin Antispam Bee und das filtert jeden Spam zuverlässig raus.

  16. Also wenn menschliche Besucher mit so einem Captcha nicht zurecht kommen, dann haben sie meiner Meinung nach auch nichts am PC zu suchen. Die zwei-drei englischen Worte kann man sich ja auch zusammenreimen.

    Sicher ist das nicht für jeden Blog geeignet, habs auch speziell für WordPress in Betracht gezogen weil bei mir statt 10-20 Beiträgen pro Tag (wo es dann doch nervig wird, die jedes mal zu löschen 😉 )nun so gut wie keine mehr auftauchen.

    Mobil klappt es bei mir auch. Getestet auf Nokia 5800 und HTC Desire.

    Spambots hab ich in meinem Privatblog übrigens auch nicht @ kwoxer, aber der ist auch dementsprechend uninteressant als der PC Blog. Entsprechend weniger getaggt (weniger suchmaschinenfreundlich) etc. pp. 😉

  17. @MrsShiva

    interessant, daß Du meinst blinde Menschen hätten am PC nichts zu suchen…

  18. Ich nehme mal an, ohne FTP zugang geht auch so etwas nicht für den WordPress-Free account…

    nur beim caschy gehts noch ohne jegliches captcha oder slider oder so…

  19. @paradonym
    Ich weiß, auf welche Antispam Lösung cashy setzt. Look: http://stadt-bremerhaven.de/wordpress-nie-wieder-spam-dank-antispam-bee/

  20. @MrsShiva Ich finde es ebenfalls interessant, dass Du darüber befindest, wer am PC etwas zu suchen hat und wer nicht. Wenn Du der Meinung bist, jeder sollte etwas Englisch können, dann bin ich der Meinung, jeder sollte vorher aber die deutsche Sprache beherrschen. Und dann würdest Du nicht von „menschliche Besucher“ sprechen. Besucher sind per se menschlich.

    Ich hoffe, Du bist jetzt nicht so verärgert, wie mich Deine Äußerung verärgert hat. Aber Du weißt ja: Wer im Glashaus sitzt…

  21. Geniales Tool. Habe gerade eine Spam-Welle im Blog der Schülervertretung, den ich betreue. Problem gelöst! Man kann das Plugin eindeutschen, indem man im Backend auf plugin|Editor geht und dort in der allerersten Datei die englischen durch die deutschen sätze ersetzt.

  22. Es gibt keinen absoluten Schutz vor Spambots. Jede Methode die Menschen anwenden können, kann mit mehr oder weniger Aufwand auch Bots beigebracht werden.

    Schön ist jedoch, dass es immer mehr kreative ideen gibt, sodass wahrloses spammen nahezu unmöglich wird. Gegen gezielte Spamattacken hilft jedoch das beste Captcha gedöns nix…

  23. Ich finde diese Captcha Lösung nicht schlecht…
    http://www.abload.de/img/captchalbd8.png
    Allerdings kenne ich nicht die verwendete „Software“…

  24. ist sicher eine tolle Lösung, aber stellt mich als vollblinden User vor eine Barriere.

  25. Ich setzte zur Zeit Captchas ein und bekommen jetzt kaum Spamkommentare. NotCaptcha muss nicht unbedingt sein. Man muss bzw. kann Spam nicht ganz ausschließen und den Nutzer sollte man auch nicht übermäßig belasten oder die Barrierefreiheit des Blogs reduzieren. Captchas sind ein recht gutes Kompromiss, finde ich. Eine gute Lösung wäre, wenn man Cookies und den Besuch einer anderen Blogseite für ein Kommentar voraussetzen könnte. Das dürfte irgendwie machbar sein, oder? Bei Serendipity hatte ich schon Kontakt mit dieser Art von Spamschutz.

  26. Da erstmal irgendwelche Bildchen einzustellen wäre mir viel als normaler, kommentierender Benutzer viel zu nervig.

    Habe bei meinen Blogs seit dem Einsatz von Antispam Bee eigentlich nur noch selten Spamprobleme, ganz ohne die Leser erstmal was sortieren zu lassen…

  27. Hi,

    ich verwende für Blogs gerne „NoSpamNX“… kommt ganz ohne Captcha’s aus, ist damit barrierefrei und alle Bots fallen in seine Fallen.

    Prinzip ist ganz einfach: NoSpamNX legt weitere Felder an, die aber per CSS ausgeblendet werden. Der Bot füllt auch diese fleissig aus, während man als User keine Ahnung davon hat.

    Soweit ich von den Reaktionen der Blog-Benutzer das gehört habe, kam seitdem kein automatisch generierter SPAM Eintrag mehr als Kommentar rein.

  28. @Reiner
    Ach ja, die Erweiterung mit geklauter Idee. Je nach Popularität eines Blogs reichen solche Tricks bei Weitem nicht mehr aus. Spammer verlieren keine Zeit – sie kultivieren sich. Da muss der Entwickler einer Antispam-Lösung stets up-to-date sein und nach innovativen, alternativen Schutzmaßnahmen suchen. Diese dann implementieren, testen, verbessern, freigeben.

  29. Bin mit Biene und Akismet auch glücklicher als mit Captchas, selbiges gilt hoffentlich auch für die Kommentatoren.. und spamfrei bin ich damit genau so.

  30. @Sergej
    Geklaute Idee? NoSpamNX war vor deiner Biene da und der Autor hat nur die Idee von mir (zu finden in meinem Blog) seiner Zeit nur in WordPress umgesetzt, da ich ein anderes Blog damals nutzte.

    Also, was soll das?

  31. @Thorsten
    Da hast du Unrecht. YAWASP gab es vor meinem Plugin. Mit einer Technik, die kaum Zukunft hatte, da zu unzuverlässig und pflegeintensiv. Da hab ich mir angefangen Gedanken über einfachere, aber effizientere Techniken zu machen. So kam ich nach zig Monaten Tests zum Veröffentlichen der Antispam Bee. Das war Januar 2009.

    Ende März kam dann das NX-Dings mit meiner Lösung unter der Haube. Lies dir einfach die Kommentare auf der NX-Seite, da gibt der Autor das öffentlich zu.

    Also erst informieren, dann angreifen.

  32. Dann erkläre mir auch noch, wo ich dich angreife? Habe nur meine Sicht erläutert und gefragt, was das soll. Kein Angriff! Komm runter!

  33. So ist dein Kommentar bei mir angekommen. Eine freundliche Fragestellung geht auch anders.

  34. Mag sein, dass es anders geht. Aber wenn hier zwischen den Zeilen gelesen wird, dann musst du es dir gefallen lassen, dass bei dir ein gekränkter Stolz durchkommt, dass du, wenn NoSpamNX hier aufkommst, konterst, dass die Idee geklaut ist. Hätte man auch sein lassen können 😉

  35. So sieht’s aus, Thorsten 😉

  36. Ich merke wir verstehen uns 😉

    gute Nacht!

  37. Ich bin auch nur ein Mensch aus Blut und Gefühlen 😉
    Machs gut. Hat mich gefreut, dich kennengelernt zu haben.

  38. Ich finde NoCaptcha echt genial und überhaupt nicht lässtig.
    Java und Englishkenntnisse soll ja jeder haben. Ich denke, dass dieses Spielchen im Gegensatz zu traditionellen Captchas Nutzer für neue Kommentare motivieren wird.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.