Wovon Automattic keine Ahnung hat ...

Datum: Fri, Apr 4, 2014

Tag(s): anti-spam Automattic spam Web wordpress

Nein, ich habe mich nicht verschrieben - “Automattic” wird tats├Ąchlich mit zwei “t” geschrieben. Ich meine ja auch nicht “automatic” also das englische Wort f├╝r automatisch, sondern die Firma “Automattic”. Automattic entwickelt das - weltweit beliebteste - Content Management System WordPress.

Ich will Automattic auch nicht schlecht machen - obwohl ich ein eigenes CMS entwickelt habe, l├Ąuft ja zum Beispiel auch dieser Blog mit WordPress. Au├čerdem hat Automattic ja mehr Erfahrung als ich.

Nein, mir geht es um einfache Dinge, die Automattic einfach nicht in WordPress einbaut: Anti-Spam-Funktionen. Klar, Automattic bietet unter anderem ein Plugin f├╝r WordPress an, das Spam verhindern soll. Aber dieses Plugin speichert IP-Adressen und ist deshalb in Deutschland auch stark umstritten, au├čerdem gibt es Nutzer - unter anderem mich - die kein Anti-Spam-Plugin installieren k├Ânnen bzw. wollen.

Es w├Ąre n├Ąmlich nicht schwer, eine Anti-Spam-Funktion in WordPress einzubauen: mein CMS ist absolut Spam-frei. Alle Websites, die mit meinem Content Management System erstellt wurden, sind Spam-frei. Ohne eine Installation oder Einrichtung eines Plugins. Und es war nicht schwer, mein CMS sauber zu halten: die meisten Formulare meines CMS enthalten n├Ąmlich zwei Formularfelder: “email” und “hallo” - diese Namen sehen normale Besucher nicht. Ihnen wird einfach nur ein Feld “Name”, ein Feld “Email” und ein Feld “Kommentar” angezeigt, doch f├╝r einen Bot hei├čt das Feld “Email” “hallo” und das Feld, das dem normalen Webseitenbesucher nicht angezeigt wird, das hei├čt “email”.

Wenn jetzt ein Bot seine E-Mail-Adresse unter “email” eintr├Ągt, dann erkennt mein System, dass er ein Bot ist - eben, weil normale Besucher das Feld “email” nicht sehen.

Hier ├╝brigens ein Tutorial zu dem Thema von mir: Anti Spam Updates + Tutorial

Nat├╝rlich k├Ânnte dieser einfache Trick durch eine Aktualisierung der Bot /Crawler-Software einfach behoben werden, allerdings k├Ânnte WordPress ja einfach die Feldnamen abwechseln (z.B.: durch PHP) und das w├╝rde das Problem mit dem Spam beheben.

Ich rege mich deshalb so ├╝ber das Thema auf, da ich in den letzten Monaten etliche Erkennungssysteme von Bots und Spam-Schutz-Ma├čnahmen erstellen / installieren / nutzen musste, da ich unter WebPage4.Me nat├╝rlich einen Schutz f├╝r alle Blogs brauche und Plugins nur den jeweils einzelnen Blog sch├╝tzen und auch deaktivierbar sind.