Tutorial: Vor Spamlogs mit einfachen Mitteln schützen

Leider leiden WordPress MU Installationen öfters unter Spam-Attacken durch sogenannte „Spamlogs“ auch Slogs genannt. Mit der neuen WordPress MU 2.6 soll ein wirksamer Schutz eingebaut werden, dennoch sollte man zusätzliche Schutzmöglichen in Betracht ziehen. In diesem Tutorial möchte ich zeigen wie man mit Captchas sich vor ungewollten Werbeblogs schützen kann und damit sogar etwas Kultur betreiben kann.

Was sind Captchas?

Captchas sind Bilder mit Worten und/oder Symbolen, die dazu dienen um zu Erkennen ob sich gerade ein Mensch oder ein Computer anmeldet. Damit muss der Benutzer die Zeichenkette aus der Grafik in ein Feld eintragen, somit sollen unerwünschte Bots (Computer), in unserem Fall Werbeblogs, ausgeschlossen werden.

Leider gibt es auch genug Negativ-Beispiele für unlösbare Captchas. Deswegen gibt es eine Art Weiterentwicklung, die es einfacher für Benutzer machen soll, aber dennoch sicher ist. Das Projekt nennt sich reCAPTCHA und wurde in den USA entwickelt. Der Ansatz hier bei ist nicht zufällige Zeichen zu nehmen, sondern richtige Wörter, damit das Lösen für den Menschen einfacher wird.

Wieso ist reCAPTCHA besser?

Es hat einige Vorteile, denn es werden neben dem Bild auch eine Hörversion für Blinde angeboten. Neben diesem großen Vorteil gibt es noch ein entscheidendes Argument für reCAPTCHA: Man hilft Kultur zu erhalten. Denn man bekommt nicht irgendwelche Wörter sondern eingescannte Bruchstücke aus alten Bücher vor gesetzt. Mit der Eingabe digitalisiert man automatisch den Teil des Buchs und erhält somit es für die Nachwelt.

Wie kann ich reCAPTCHA in WordPress MU einbauen?

Dies geht sehr einfach über ein schon fertiges Plugin. WP-reCAPTCHA nennt sich das Projekt und ist sehr umfangreich. Neben der Anmeldung kann man auch die Kommentare mit einem Captcha belegen. Die Installation ist sehr einfach gehalten.

1. WP-reCAPTCHA downloaden und hochladen

Einfach die ZIP-Datei von wordpress.org herunterladen und entpacken. Die Ordner ‚wp-recaptcha‘ in das MU-Plugin Verzeichnis ‚wp-content/mu-plugins‘ hochladen. Die Datei ‚wp-recaptcha/wp-recaptcha.php‘ muss jedoch noch nach mu-plugins verschoben werden.

2. reCAPTCHA API-Keys besorgen

Um den Dienst nutzen zu können, braucht man Zugriffsschlüssel für die API-Schnittstelle. Diese sind vollkommen kostenlos und können auf der Seite von reCAPTCHA geholt werden.

3. WP-reCAPTCHA einrichten

Jetzt können wir unter Site Admin bzw. Admin unter dem Punkt reCAPTCHA die Keys eintragen. Außerdem können wir auf dieser Seite einstellen, ob reCAPTCHA auch für den Kommentarbereich aktiv sein soll („Use reCAPTCHA for comment spam protection.“). Man sollte auch die Sprache auf German stellen, damit die Besucher die Anleitung auf der Anmeldeseite auf Deutsch bekommen.

Jetzt ist WP-reCAPTCHA aktiv und sollte nun Spamblogs vermeiden.

5 Gedanken zu „Tutorial: Vor Spamlogs mit einfachen Mitteln schützen

  1. Stefan

    Ich hasse Captcha, irgendwie habe ich einen 3D Sehfehler und kann dadurch die Zahlen und Buchstaben kaum erkennen. Das führt dann sehr häufig zu massiven Komplikationen.

  2. Chris

    Ich denke auch, dass sich das ReCaptcha durchsetzen wird. Wenn ich mir manche Grafiken für den Spamschutz ansehe, ich weiß nicht, dann komme ich mir nach dem dritten Vertippen, weil man sie einfach nicht erkennen kann, auch schon wie eine dumme Maschine vor, die es einfach nicht schnallt, welche Buchstaben dort angezeigt werden.

  3. xeomueller

    Hallo, habe gerade das Plugin installiert. Scheint keine Wirkung zu haben oder habe ich etwas übersehen?

    Es erscheint nicht beim registrieren. Ich nutze noch das buddypress plugin…

  4. Timo

    Sorry dass ich so alte Artikel rauskrame, habe aber selbst Probleme mit reCAPTCHA. Obwohl reCAPTCHA aktiviert ist, bekomme ich alle 15 Minuten neue SPAM Bot Anmeldungen. Wie kann das sein? Hat jemand eine Ahnung? :)

Kommentare sind geschlossen.