Was ist Kommentar-Spam / Trackback-Spam

Herr Spam

Herr Spam

Nun, eigentlich nichts was man noch groß erklären müsste. Wikipedia schreibt zum Thema Spam:

Wikipedia > Spam
Als Spam [spæm] oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.

Der Kommentar- oder Trackback-Spam ist jedoch eine besondere Form von Spam unter der Blogger leiden. Es ist zum einen der – in meinem Augen mehr als stümperhafte – Versuch Mittelchen wie gewisse Potenzpillen oder dergleichen los zu werden. Zumindest hab ich solche täglich zu Hauf in meinem Spamordner. Auch die Casinos lassen sich nicht lange bitten und machen massiv Werbung in Kommentaren.

Dabei muss für das Feld „Webseite“ im Kommentarbereich eines Blogs auch gerne mal eine Webadresse her halten, die absolut nichts mit dem im Kommentar selbst Gespammten zu tun hat. Als sehr dreist empfand ich es, als ich dort die Adresse einer Hamburger Immobilienfirma fand, die angeblich Werbung für potenzsteigernde Mittelchen machte.

Zum Glück werden solche Kommentare direkt von Akismet erkannt und landen im Spamordner zur weiteren Überprüfung durch den Blogger selbst.

Zum anderen ist es aber auch der Versuch anderer Blogger das eigene Blog über Kommentare bei den ganz Großen bekannter zu machen. Wo gegen natürlich nichts einzuwenden ist, wenn dies in einem bestimmten Rahmen bleibt. Wenn es diesen jedoch sprengt und die Kommentare meistens nur aus zwei – fünf Worten, wie „Nice, thanks“, bestehen, sollte man vielleicht doch überlegen ob man nicht eventuell den Spambutton anklickt …

Was kann man gegen Spam tun

Es gibt mehrere Ansätze um sich mehr oder minder effektiv gegen Spam zu schützen. Einer davon wäre das oben erwähnte Akismet-PlugIn, welches zumindest in den von mir betriebenen Blogs sehr zuverlässig arbeitet und in Zusammenarbeit mit WP Ban mir auch Folgespams der gleichen IP oder des Subnetztes fern hält. Auch gibt es die Möglichkeit Kommentare und Trackbacks nicht sofort und automatisch freischalten zu lassen, sondern erst nach einer Überprüfung. Dies macht allerdings bei einem gut besuchten Blog wieder einiges an Arbeit. Etwas weniger Arbeit macht es, nur den jeweils ersten Kommentar eines Besuchers manuell frei zu schalten, alle weiteren des gleichen Besuchers dann automatisch. Ach WordPress bietet da viele Möglichkeiten und auch viele PlugIns um der Lage einigermaßen Herr zu werden.

Was ich für absolut kontraproduktiv halte sind Lösungen, welche auf ImageCaptcha basieren. Diese sind teilweise für Spambots besser zu lesen als für „menschliche“ Besucher und schrecken eigentlich nur vom Kommentieren ab, da sie eine weitere Hürde in der Nutzbarkeit (oder neudeutsch: Usability) darstellen. Andere Methoden wie zum Beispiel die Lösung einer kleinen Rechenaufgabe (2 + 6 = ?) in ein eigens dafür vorgesehenes Feld einzutragen sind da schon besser. Wobei ich mir vorstellen könnte, dass auch hier einige der Spambots vorbei kommen. Auch gibt es da noch die Möglichkeit eines versteckten Formularfeldes, welches bei Absenden des Formulars überprüft wird, und wenn es wirklich noch leer ist, ist alles ok, meistens zumindest.

Durch einen Denkfehler meinerseits habe ich es vor ein paar Jahren mal geschafft das Formular eines Gästebuchs mit in das Ajax-Element einzubinden, welches die Navigation des Gästebuchs und somit die Darstellung der jewiligen Einträge „managed“. Klar ist das Formular dort völlig sinnfrei eingebunden, aber hey, was soll ich sagen, es ist spamfrei :-)

Was tun bei nicht eindeutigen Kommentaren / Trackbacks

Also hier möchte ich absolut keine Regelung vorgeben, ich kann nur sagen, wie ich da verfahre.

Wenn ich einen Kommentar finde, bei dem nicht wirklich erkennbar ist, ob es nun Spam oder ein wirklicher Kommentar ist, dann erlaube ich die Veröffentlichung nicht. Ich mache mir nicht immer die Mühe – eher selten – zu prüfen ob dieser Kommentar ernst gemeint ist. Ab und an kann man dies prüfen, Name bei Google hinterfragen, Webseite des Kommentators suchen etc. Aber wie gesagt, diesen Aufwand unternehme ich nur ganz selten.

Ab wann geraten Kommentare unter Spamverdacht

Das ist schwer zu sagen, da spielen bei mir mehrere Faktoren eine Rolle, zusammengefasst könnte man sagen – Bauchgefühl. Klingt komisch, ist aber so.

Ich mache mir nicht die Mühe jede IP-Adresse zu prüfen, ob diese eventuell zu einem bekannten Spamnetzwerk gehört, oder auf irgendeiner Blackliste steht. Die Zeit habe ich schlichtweg nicht. Das Gleiche gilt für die angegebenen Webseiten. Ok, dort fällt es wohl am ehesten auf, ob dies ein potentieller Spammer werden könnte, oder nicht. Gerne verweisen diese auf Weiterleitungen zu irgendwelchen Pharmaseiten und der Gleichen mehr. Wichtig jedoch – zumindest sehe ich das so – nicht direkt aus der Dashboard auf den Link klicken, sondern den Link kopieren und von Hand in den Browser einfügen. Mag vielleicht etwas paranoid klingen, aber ich gönne solchen Leuten nicht mal meinen Referrer :-) Auch sieht man so, ob sich in dem Link eventuell noch mehr verbirgt. Sobald da irgendwie die eigene Blogadresse mit enthalten ist, sollte man vorsichtig werden. Stichwort Crossitescripting, Injection und so weiter.

Was allerdings sofort bei mir „abgeschossen“ wird sind Kommentare welche offensichtlich radikalen Inhalt enthalten. Dabei ist es mir einerlei ob rechtsradikal, linksradikal oder irgendeiner Glaubensrichtung angehörend. (Die Reihenfolge der Aufzählung ist keine Wertung.) Auch fliegen Kommentare, welche eindeutig pornografischen Hintergrund haben bei mir raus.  Nicht das ich irgendwas gegen nackte Tatsachen habe, aber die passen so schlecht in mein Theme und zu den von mir behandelten Themen schon gar nicht :-)

Fazit

Letztlich muss jeder selbst wissen wie er mit Spam und vermeindlichen Spammern umgeht. Nicht alles was nach Spam aussieht ist letztlich auch Spam, und anders herum. Die Problematik wird wohl auch in den nächsten Jahren weiter bestehen bleiben. Die Methoden auf beiden Seiten – Spammer und Abwehr – werden weiter verfeinert werden und so bleibt es ein ähnlicher ewig währender Kampf wie bei Herstellern von Antivirensoftware und deren Gegenspielern.

Die Vermeidung von Spam im eigenen Blog wird nicht immer gelingen, denn auch PlugIns arbeiten nicht immer zu 100% zuverlässig. Ab und an ist einfach das Eingreifen des Blogbetreibers gefragt.

Ansonsten bleibt uns allen nur übrig die Situation mit Humor zu nehmen, wie mir eine Mail, welche ebenfalls Spam war, demonstrierte.

Woul’d you like to maximize your boobs?

Wissen die irgendwas von mir, was ich (noch) nicht weiß? :-)

In diesem Sinne, ein fröhliches und hoffentlich spamfreies Wochenende.

Schreibe einen Kommentar

Ihre Email-Adresse wird nicht veröffentlicht. Pflichtfelder sind durch * markiert.

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>