Wovon Automattic keine Ahnung hat ...

Datum: Freitag, 4. April 2014

Tag(s): Anti-Spam Automattic Spam Web Wordpress

Nein, ich habe mich nicht verschrieben - “Automattic” wird tatsächlich mit zwei “t” geschrieben. Ich meine ja auch nicht “automatic” also das englische Wort für automatisch, sondern die Firma “Automattic”. Automattic entwickelt das - weltweit beliebteste - Content Management System WordPress.

Ich will Automattic auch nicht schlecht machen - obwohl ich ein eigenes CMS entwickelt habe, läuft ja zum Beispiel auch dieser Blog mit WordPress. Außerdem hat Automattic ja mehr Erfahrung als ich.

Nein, mir geht es um einfache Dinge, die Automattic einfach nicht in WordPress einbaut: Anti-Spam-Funktionen. Klar, Automattic bietet unter anderem ein Plugin für WordPress an, das Spam verhindern soll. Aber dieses Plugin speichert IP-Adressen und ist deshalb in Deutschland auch stark umstritten, außerdem gibt es Nutzer - unter anderem mich - die kein Anti-Spam-Plugin installieren können bzw. wollen.

Es wäre nämlich nicht schwer, eine Anti-Spam-Funktion in WordPress einzubauen: mein CMS ist absolut Spam-frei. Alle Websites, die mit meinem Content Management System erstellt wurden, sind Spam-frei. Ohne eine Installation oder Einrichtung eines Plugins. Und es war nicht schwer, mein CMS sauber zu halten: die meisten Formulare meines CMS enthalten nämlich zwei Formularfelder: “email” und “hallo” - diese Namen sehen normale Besucher nicht. Ihnen wird einfach nur ein Feld “Name”, ein Feld “Email” und ein Feld “Kommentar” angezeigt, doch für einen Bot heißt das Feld “Email” “hallo” und das Feld, das dem normalen Webseitenbesucher nicht angezeigt wird, das heißt “email”.

Wenn jetzt ein Bot seine E-Mail-Adresse unter “email” einträgt, dann erkennt mein System, dass er ein Bot ist - eben, weil normale Besucher das Feld “email” nicht sehen.

Hier übrigens ein Tutorial zu dem Thema von mir: Anti Spam Updates + Tutorial

Natürlich könnte dieser einfache Trick durch eine Aktualisierung der Bot /Crawler-Software einfach behoben werden, allerdings könnte WordPress ja einfach die Feldnamen abwechseln (z.B.: durch PHP) und das würde das Problem mit dem Spam beheben.

Ich rege mich deshalb so über das Thema auf, da ich in den letzten Monaten etliche Erkennungssysteme von Bots und Spam-Schutz-Maßnahmen erstellen / installieren / nutzen musste, da ich unter WebPage4.Me natürlich einen Schutz für alle Blogs brauche und Plugins nur den jeweils einzelnen Blog schützen und auch deaktivierbar sind.