So wie es aussieht, ist das WordPress-Plugin Antispam Bee nun wohl ausgehebelt worden. Seit einigen Wochen bekomme ich regelmäßig einen Schwung von Spam-Kommentaren, die komplett an dem Plugin vorbei gehen.
Scheinbar bin ich nicht der Einzige, der damit Probleme hat, da im Support-Forum inzwischen mehrere Nutzer das Problem bestätigen. Da sich der Entwickler bisher noch nicht dazu geäußert hat, stelle ich nun WordPress so ein, dass alle Kommentare erst einmal von mir genehmigt werden müssen, bevor sie angezeigt werden. Auf ein anderes Plugin wie Akismet, dass datenschutzrechtlich mehr als grenzwertig ist, möchte ich nicht zurückgreifen.
Ähnliche Beiträge
Antispam Bee basiert auf http:bl bzw. http://www.projecthoneypot.org, d.h. es dauert erst einige Zeit, bis Spammer gut erkannt werden (dann auch nur auf IP-Basis, nicht auf semantischer Ebene).
Project Honeypot ist doch optional. Die Funktion ist bei mir deaktiviert. Ich vermute eher, daß die Spamtools angepasst wurden und somit nicht mehr auf den CSS-Hack von Antispam Bee anspringen.
Ich habe mir den Quelltext von Antispam Bee mal durchgelesen, das ist nicht wirklich verwunderlich, dass die Spammer ihre Tools anpassen.
http:bl wäre da recht sinnvoll.
>>”Project Honeypot ist doch optional. Die Funktion ist bei mir deaktiviert.”<<
Antispam Bee verfügt über sehr viele Funktionen, viele davon sind optional. Auch Honeypot ist optional. Wenn man sich über einen Spam-Aufkommen beklagt, warum aktiviert man diese nicht?
@Martin
http:bl ist dabei, seit Jahren.
Weil ich es eigentlich vermeiden möchte, dass irgendetwas von den Kommentaren an Dritte gesendet wird. Auch wenn es in diesem Fall nur die IP ist (zumindest wenn ich den Plugin-Code richtig verstanden habe). Deswegen setze ich z. B. auch Piwiki anstelle von Google Analytics ein. Und selbst da sind die letzten beiden Oktetts genullt.
Honeypot ist aktiviert und trotzdem kommt was durch!
Das Einzige was mir einfällt was ich noch aktivieren könnte wäre: “Block comments and pings from specific countries”
Dass ich das noch nicht gemacht habe liegt mit Sicherheit daran dass ich keinen Schimmer habe wie ich vorgehen müsste – also welche Länder – wie bekomme ich das heraus???
Muss ich jetzt für jeden SPAM-Kommentar eine whois Abfrage starten?
Bei “Allow comments only in certain language”
wäre es vielleicht hilfreich wenn man mehrere Sprachen definieren könnte (in meinem Fall mindestens German, English und Japanese).
Ansonsten steht bei mir
“Limit on ‘Comments’ ” unangehakt.
“Delete comments by spam reasons” – da ist lediglich ‘Empty Data’ eingefärbt.
Das Tool ist kostenlos und grossartig!
Dass auch mit Project Honeypot durchkommt, lässt sich auch nicht vermeiden. Es kommen ja immer neue Spammer von neuen IP-Adressen hinzu. Und wenn diese dem Project Honeypot nicht bekannt sind, rutscht eben auch hier etwas durch.
Als Verbesserungsvorschlag würde ich mir wünschen mehrer Sprachen (Allow comments only in certain language) auswählen zu können.
Der vermehrte SPAM der letzten Zeit ist allerdings meistens in englisch – diese Sprache wäre bei mir auch ‘erlaubt’.
Muss leider auch das vermehrte Spam und Pingaufkommen beklagen. Hoffe, dass das bald gefixt wird, denn es ist mir zu viel Arbeit und ich will nicht auf Captchas usw. setzen müssen.
Captchas sind sowieso ein zweischneidiges Schwert. Die, die Spam erfolgreich blocken, schrecken in der Regel auch die Leute ab, die einen sinnvollen Kommentar abgeben wollen. Und den Rest braucht man nicht installieren.
Ich werde diese Woche mal abwarten und wenn sich bis dahin nichts getan hat, werde ich den Autor von Antispam Bee einfach mal per E-Mail anschreiben. Eventuell hat er das Problem noch gar nicht mitbekommen.
Ja Captchas nerven und halten auf Dauer auch nur dumme Bots ab. In meiner Antispamstatistik im Dashboard habe ich gesehen, dass auch mehr Spam abgehalten wird und es kann sein, dass es einfach eine Spamwelle gibt und zwar viele abgehalten werden, aber eben auch ein entsprechender Prozentsatz durchkommt.
Mir ist gestern aufgefallen, dass einige Spam-Kommentare von der Biene aufgehalten wurden, aber andere Spam-Kommentare mit exakt dem gleichen Inhalt durchgerutscht sind. Da ich mal davon ausgehe, dass sich bei mir niemand die Mühe macht, und den Rotz per Hand einträgt, wird wohl in der Tat eine Anpassung der Spamtools stattgefunden haben.
Da ich, auf den Datenschutz bezogen, bisher keine wirkliche Alternative gefunden habe, werde ich die Kommentare wohl weiterhin per Hand freischalten.
Bei uns kommt auch seit einiger Zeit plötzlich so Einiges an SPAM durch.
Honeypot ist dabei aber aktiviert. Außerdem habe ich Sergej Müller, dem Entwickler
schon vor einiger Zeit eine Mail geschrieben – keine Antwort erhalten.
Pingback: Igor! Mehr Spam! › wemaflo.net
Bei mir ist es auch so, daß jeden Tag zigfach Spam durchkommt, obwohl nur dt. erlaubt und de at ch, vornehmlich in Englisch von sonstwo. Obwohl z.B. “Vuitton” in der Blacklist steht (WP), jeden Tag neue Einträge mit Texten zu seinen Taschen, obwohl in WP nur 1 Link erlaubt, mit zig Links im Kommentar….
Bin nur froh, daß wenigstens das vorher Genehmigen funktioniert, aber ich kann jeden Tag löschen…. Das ist fast, als wenn ich kein Plugin hätte…
Bei mir ist es inzwischen wieder sehr ruhig geworden. Hast du nur bestimmte Herkunftsländer erlaubt, oder Antispam Bee so eingestellt, dass nur deutschsprachige Kommentare erlaubt sind? Letzteres sollte eigentlich helfen. Ganz hartnäckige Spamer habe ich zudem auch noch über die htaccess komplett ausgesperrt.
Ich setze die Antispam Bee auch seit langer Zeit ein. Ein Blog eines Kunden ebenfalls, aber dort kommen jetzt jede Menge Spam-Kommentare an, die als Kommentar selbst genau den Text zwischen den tags des Posts nutzen.
Dieser Spam wird nicht ausgefiltert, ich vermute weil der Text von Antispam-Bee als qualifiziert angesehen wird.
Links und IPs relativ wild verteilt.
Hat jemand von euch auch solche Spam-Kommentare mit title-tag Inhalt?
Ich habe auf der WP-Plugin Seite des Antispam Bee gerade dazu einen Thread eröffnet, bin aber beim Googlen auch auf diesen Post gestoßen und dachte ich frage auch hier mal, ob jemand ähnlichen Spam hat.
Ich denke, dass Sergej neue Threads zu seinen Plugins automatisch von WP weitergeleitet bekommt, deswege schicke ich ihm keine E-Mail
Viele Grüße
Martin
In den letzten Monaten habe ich hier eine Trefferquote von 100% was die Spamerkennung durch Antispam Bee betrifft. Kannst du bitte mal ein Beispiel dieses neuen Spam veröffentlichen (natürlich entschärft) oder mit alternativ per E-Mail zukommen lassen? Kann mir das mit den Tags gerade irgendwie nicht so vorstellen. Vermutlich stehe ich mal wieder auf der Leitung.
Wie sind deine Einstellungen bei der Biene? Eventuell kann man da noch etwas optimieren.
Pingback: Kwaku Ananse » Spam im Blog