Leider leiden WordPress MU Installationen öfters unter Spam-Attacken durch sogenannte „Spamlogs“ auch Slogs genannt. Mit der neuen WordPress MU 2.6 soll ein wirksamer Schutz eingebaut werden, dennoch sollte man zusätzliche Schutzmöglichen in Betracht ziehen. In diesem Tutorial möchte ich zeigen wie man mit Captchas sich vor ungewollten Werbeblogs schützen kann und damit sogar etwas Kultur betreiben kann.
Was sind Captchas?
Captchas sind Bilder mit Worten und/oder Symbolen, die dazu dienen um zu Erkennen ob sich gerade ein Mensch oder ein Computer anmeldet. Damit muss der Benutzer die Zeichenkette aus der Grafik in ein Feld eintragen, somit sollen unerwünschte Bots (Computer), in unserem Fall Werbeblogs, ausgeschlossen werden.
Leider gibt es auch genug Negativ-Beispiele für unlösbare Captchas. Deswegen gibt es eine Art Weiterentwicklung, die es einfacher für Benutzer machen soll, aber dennoch sicher ist. Das Projekt nennt sich reCAPTCHA und wurde in den USA entwickelt. Der Ansatz hier bei ist nicht zufällige Zeichen zu nehmen, sondern richtige Wörter, damit das Lösen für den Menschen einfacher wird.
Wieso ist reCAPTCHA besser?
Es hat einige Vorteile, denn es werden neben dem Bild auch eine Hörversion für Blinde angeboten. Neben diesem großen Vorteil gibt es noch ein entscheidendes Argument für reCAPTCHA: Man hilft Kultur zu erhalten. Denn man bekommt nicht irgendwelche Wörter sondern eingescannte Bruchstücke aus alten Bücher vor gesetzt. Mit der Eingabe digitalisiert man automatisch den Teil des Buchs und erhält somit es für die Nachwelt.
Wie kann ich reCAPTCHA in WordPress MU einbauen?
Dies geht sehr einfach über ein schon fertiges Plugin. WP-reCAPTCHA nennt sich das Projekt und ist sehr umfangreich. Neben der Anmeldung kann man auch die Kommentare mit einem Captcha belegen. Die Installation ist sehr einfach gehalten.
1. WP-reCAPTCHA downloaden und hochladen
Einfach die ZIP-Datei von wordpress.org herunterladen und entpacken. Die Ordner ‚wp-recaptcha‘ in das MU-Plugin Verzeichnis ‚wp-content/mu-plugins‘ hochladen. Die Datei ‚wp-recaptcha/wp-recaptcha.php‘ muss jedoch noch nach mu-plugins verschoben werden.
2. reCAPTCHA API-Keys besorgen
Um den Dienst nutzen zu können, braucht man Zugriffsschlüssel für die API-Schnittstelle. Diese sind vollkommen kostenlos und können auf der Seite von reCAPTCHA geholt werden.
3. WP-reCAPTCHA einrichten
Jetzt können wir unter Site Admin bzw. Admin unter dem Punkt reCAPTCHA die Keys eintragen. Außerdem können wir auf dieser Seite einstellen, ob reCAPTCHA auch für den Kommentarbereich aktiv sein soll („Use reCAPTCHA for comment spam protection.“). Man sollte auch die Sprache auf German stellen, damit die Besucher die Anleitung auf der Anmeldeseite auf Deutsch bekommen.
Jetzt ist WP-reCAPTCHA aktiv und sollte nun Spamblogs vermeiden.