Kommentare im law blog
Lange war es ruhig. Aber seit seit einigen Wochen wird das law blog mit Kommentarspam geflutet. Der Spamfilter tut ordentlich seinen Dienst, so dass nur ganz wenige der vielen hundert Pillen- und XXX-Werbesprüche täglich unter einem Beitrag auftauchen.
Unschöne Begleiterscheinung: Es werden ab und zu auch einige Leserkommentare angehalten. Diese wandern aber nicht in den Müll, sondern nur in die Warteschleife. Wenn ein Kommentar also zunächst nicht erscheint, wäre es nett, den Kommentar nicht nochmals abzuschicken (das macht den Spamfilter dann richtig nervös), sondern etwas Geduld zu haben.
Der Kommentar wird manuell freigeschaltet. Das kann aus Zeitgründen mitunter etwas dauern.
Noch etwas: Die Formatierungsmöglichkeiten in den Kommentaren sind aus technischen Gründen abgeschaltet. Es geht derzeit nur Text.
Danke.
Wenn wir schon mal dabei sind, habe ich mal eine Frage an den Maschinenraum: Warum funktionieren die (bb)codes nicht mehr ("blockquote" etc.)?
Hallo Herr Vetter,
danke für Ihre Information.
Haben Sie Probleme mit HTML?
Ich fand es gut, Wörter hervorzuheben.
Und Kompliment für Ihre sehr gute Arbeit hier.
Zeugnis:
Herr Prof. h.c. Udo Vetter hat unsere Erwartungen nicht nur erfüllt, sondern stets alles Wissenswerte an Fakten zu unserer vollsten Zufriedenheit aufgeschrieben und so manchen Leser erledigt.
*löl*
Hallo, um SPAM vorzubeugen gibt es auch das wunderbare CAPTCHA. Es muss auch nicht immer schwer sein, schon einfache Rechenaufgaben tun ihren Dienst; so kann man sehr schön auf die mittlerweilen kaum noch zu entziffernden Buchstaben-Zahlen-Kombinationen verzichten.
Alternativ zu Captcha: Ein fünftes Textfeld aufziehen, das frei bleiben muss. Spambots neigen dazu, alle Felder zu beschreiben.
@ 1 Bananenbieger:
Wer lesen kann …
"Die Formatierungsmöglichkeiten in den Kommentaren sind aus technischen Gründen abgeschaltet. Es geht derzeit nur Text."
So wie in #4 habe ich das auch in meinem Gästebuch gelöst.
Man könnte auch ein Feld hinzufügen, dass die Antwort zu einer Frage beinhalten muss z.B. wie heißt dieses Blog, wie ist der Vorname von Herrn Vetter etc.
Zensur überall, wo man hinschaut! Selbst die Spambots werden jetzt schon ihrer Rechte beschnitten und das auf dem lawblog!^^
Heißer SEX nur HIER!
Cialis, Viagra bei UWE!
Die Idee mit dem zusätzlichen Feld halte ich für die sinnvollste. Davor oder dahinter kann einfach eine zufällige Zahl generiert werden, die in das Feld eingetragen werden muss. Darauf kann man Bots zwar auch "trainieren", aber dafür müsste der Bot speziell für den Lawblog angepasst werden und die Mühe macht sich von den Spammern doch keiner.
Bekanntheit wird in Spam gemessen. Normal.
Die üblichen Tricks wie CSS, zusätzliches Feld und ähnliches haben wir hier alle schon durch – bedingt durch die Grösse des law blogs bringt das nur vorübergehend was, es gibt hier relativ viel Spam der manuell eingetragen wird, oder durch Scripte die auf die entsprechenden Tricks angepasst werden.
Nur so als Orientierungspunkt: Letzten Monat hatten wir 15245 Spamkommentare, 4614 echte Kommentare, und 52 fehlerhaft als Spam eingestufte. Der Spamfilter funktioniert also eigentlich ganz akzeptabel, in seltenen Fällen braucht ein Kommentator halt etwas Geduld. Nervig wird es nur, wenn dann jemand den Kommentar gleich dreimal einwirft und sich direkt anschliessend über Zensur beschwert, statt einfach einmal eine Stunde abzuwarten ;)
Last but not least: Hinter dem law blog werkelt Akismet als Spamfilter. Diese Software hat eine Art zentrale Blacklist, ständiges "den gleichen Mist nochmal einkippen" triggert dort unter Umständen verschiedene Filter, die dann die IP oder ähnliches in eine zentrale Blacklist einkippen. Sprich: Man wird dann sowohl beim law blog als auch bei vielen anderen Weblogs als Bot klassifiziert. Details dazu gibts auf der Akismet-Seite
Der Tipp mit dem fünften, per CSS unsichtbar gemachten Feld, das frei bleiben muss, ist absolut richtig. Ich verwende das seit ca. zwei Jahren und habe seitdem meine Ruhe. Aber wirklich Ruhe, d.h. ich kann mich nicht erinnern, dass seitdem ein Formular-Spam durchgekommen wäre. Die Spambots schreiben immer noch überall was rein, weil sie ja nicht wissen können, welche Felder Pflichtfelder sind. Von daher funktioniert das immer noch einwandfrei. Fragt sich aber, wie es wird, wenn sich die Methode rumspricht. Die meisten arbeiten ja noch mit Captchas, Akismet etc.
Ich habe auf meinem Blog "Peter's Custom Anti-Spam" und "Simple Trackback Validation" laufen. Diese Plugins haben den Spam bei mir zu annähernd 100% eliminiert. Da kommt nur alle Schaltjahr mal was durch. Das funktioniert auf jeden Fall besser als z.B. Akismet.
Werden die Kommentare nach der Freischaltung sortiert oder nach der Zeit der Erstellung, sprich wird ein spaeter freigeschalteter Kommentar an seine urspruenglich geplante Stelle eingesezt oder ans Ende?
Bei den Captchas würde ich für reCaptcha (http://recaptcha.net/) plädieren. Nebenbei tut man damit sogar noch was nützliches.
@UsF: An seine ursprünglich geplante Stelle.
@Geralt: Wenn, dann reCaptcha, klar :-) Aber Captchas sind nicht geplant.
@fh: Gibt es dann einen "Platzhalter" in der Kommentarliste? Weil hier ja doch üblich ist, dass man sich auf vorherige Kommentare mit @zahl: bezieht. Meine Befürchtung wäre dann folgende:
1: Kommentar
2: Kommentar
3: Kommentar
Neu: Kommentar fälschlich als Spam erkannt
Es wird weiter kommentiert:
4: Kommentar, Trollversuch
5: Kommentar, der sich auf 4. bezieht
6: Kommentar, der auch auf 4. rumhackt
Dann schaltet der Moderator den falsch erkannten Spam frei. Die Liste sieht dann so aus:
1: Kommentar
2: Kommentar
3: Kommentar
4: Freigeschalteter Kommentar
5: Kommentar, Trollversuch
6: Kommentar, der sich jetzt mit nicht erkennbaren Bezug auf @4 bezieht.
7: Kommentar, der jetzt fälschlicherweise @4 flamed.
Ist verständlich, was ich meine? :) Weil dann änder ich mein Kommentier verhalten von @zahl: auf @name: ab.
@5(RA JM) Ich kann schon lesen. Ich lese das Lawblog aber mit einem Feedreader (Brief). Der dortige Eintrag lässt den Nachsatz vermissen. Das liegt daran, dass Udo den Beitrag um den letzten Satz erst etwas später ergänzt hat. Aber herzlichen Dank für den Hinweis, sonst hätte ich das bis jetzt nicht gesehen.
@17 Momo
Genauso läuft es – also am besten immer Name und Nummer.
Ich habe so meine Probleme mit dem Spamfilter im Lawblog. Bei mir bleiben mit Sicherheit 8 oder 9 von 10 Kommentaren erst mal im Spamfilter hängen. Manche landen auch ganz im (Daten-)Nirvana. Und ich bin mir ziemlich sicher, daß ich a) noch nie gespammed habe und b) nichts geschrieben habe, das man nicht veröffentlichen könnte.
Z.B. heute Nacht in den Kommentaren von 'Entmannung im Leitartikel'. Ein Typ wie Alphan sondert seine Ergüsse im Minutentakt ab, antwortet sich gewissermassen selber und mein Kommentar landet im Filter und ist bis heute nicht aufgetaucht.
Ich persönlich halte die momentane Lösung für mehr wie unglücklich.
@Momo Genau, daher machen die meisten "erfahrenen" Kommentatoren hier auch @Name oder @Name,Nummer, oder so. Die Reihenfolge kann sich z.B. ja auch ändern, wenn ein Kommentar von Udo oder mir gelöscht wird, das kann man so oder so also nicht ganz verhindern.
Wenn ich aus dem Urlaub zurück bin und es nicht mehr so heiss ist wird sich da vielleicht noch etwas tun, ich hab ein paar Ideen, wie man die Diskussionen hier übersichtlicher gestalten kann. Aber momentan ist zu heiss für Code, da geh ich lieber gleich nochmal in den See springen ;)
Rechtsanwältinnen nackt. Nur hier. Klick mich an.
@Swenske: Da steht definitv die IP oder der Nickname in einer Blacklist bei Akismet – die Zahlen die ich weiter oben genannt haben zeigen deutlich, dass Akismet gut und ziemlich zuverlässig tut. Am besten einfach mal eine Mail an den Akismet-Support schreiben (http://akismet.com/)
dankeschön für die info :-]
leider funktioniert so manchmal das editieren nicht mehr. das beruhigt den nervösen klickfinger…
ist eigentlich geplant rss und kommentarseiten auch per https anzubieten?
https für den law blog war aus technischen Gründen die grösste Schnapsidee meiner Admin-Laufbahn hier ;) Insofern wird es da sicher keine neuen Features geben :-)
85,6% aller Kommentare bei lawblog sind per se spam
@Momo Kommentar-Threads würden das Problem auch lösen.
Habe gestern abend auch erstmals das Problem mit dem Spam-Filter gehabt (könnte es eventuell sein, dass der bei Überlast etwas empfindlich wird?). Hab das Nicht-auftauchen allerdings meiner Internetverbindung zugeschrieben und bin erst jetzt durch den Post drauf gekommen, dass ich da im Filter gelandet bin.
Beim Versuch meinen Post neu zu senden, kriegte ich zwar zu sehen, dass ich das angeblich schon gepostet hätte, aber das stimmte halt nicht mit meiner Wahrnehmung überein. Von daher wäre auf der "Wiederholungspost"-Seite eine entsprechende Notiz ("Wenn dein Post nicht zu sehen ist, hab bitte etwas geduld, der hängt bestimmt in der Spam-Queue!") toll. Hätte nämlich a) mir das Tricksen und b) fh die unnötige Arbeit des Aussortierens erspart.
ansonsten aber vielen Dank für die ausführliche Info hier!
André
Ich finde eine kleine Rechenaufgabe ganz nützlich, es schult den Leser und macht so gut wie alle Bots das leben schwer.
In meinem Blog habe ich auch mit dem Spam gekämpft. Aktuell haut mir das WP-Plugin NoSpamNX am besten (genauer gesagt komplett) den automatisierten Spam raus. Rechnen haben die Bots ein paar Monaten gelernt und diese Mechanismen wurden komplett nutzlos.
#29 Wenn man das genauer betrachtet, dann ist bei deinem Blog eigentlich gar nichts los.
Und gegen manuell eingetragenen Spam, wie in #11 erwähnt, hilft nichts wirklich.
@22 fh
Falls das tatsächlich der Fall sein sollte, bestätigt das nur meine Abneigung gegen Filter, welche sich einer zentralen Datenbank bedienen. Ich erinnere nur an die Berichte über die Jugendschutzfilter, welche von der deutschen 'Pornoindustrie' entwickelt werden. Da waren dann auch gleich mal die Seiten der Grünen, der Piratenpartei und heise.de im Jugendschutzfilter. Ja, ich weiß, der Vergleich zu einem Spamfilter hinkt ein bißchen, trotzdem würde ich persönlich eine solche Software niemals einsetzen. Datenbanken, die ich selbst nicht einsehen kann, sind mir grundsätzlich suspekt ;).
Den Nick benutze ich seit über 10 Jahre und ich wüßte auch nicht, daß ihn sonst mal jemand benutzt haben sollte. IP kann ich mir praktisch nicht vorstellen, außer die sperren dort gleich ganze Bereiche.
@25 Gustav
Und dafür musstest Du dann auch gleich den Beweis antreten?
#4: Irgendwann bringt auch das nix mehr. Seitdem ich meine Formulare mittels Akismet u.ä. an sich für Kommentarspam ausgelegten Services zwischenprüfen lasse, ist wieder Ruhe.
cu, w0lf.
@Swenske: Ich hab keine Ahnung, was genau die Ursache ist. Mehr als dass ich dir raten kann den Support zu fragen, wenn es dich stört, kann ich kaum tun ;)
@33 fh
Habe ich getan ;).
Gerade ging ein Kommentar von mir durch. Ich glaube, ich weiß woran es liegt. Wenn der hier auch nicht im Spam-Filter hängen bleibt, liegt es schlicht und einfach daran, daß offensichtlich einfach alle gmx.net Mail-Adressen automatisch als Spam klassifiziert werden. Tolle Wurst.
Edit – er ging durch. Womit meine 'Theorie' bewiesen sein dürfte.
@30 (Mantel): Waren vor ein paar Monaten trotzdem ca. 10 automatische Spams pro Tag. *Ich* fand das viel …
Ich muss aber auch zugeben, dass ich bei #11 den entscheidenden Hinweis überlesen habe.
@ Swenske Hab auch ne GMX-Adresse bis jetzt gingen alle durch.
@36 Olli
Eine die auf .net endet?
Ich kann mich ja auch täuschen – keine Ahnung. Mir fiel halt nur auf, daß meine Kommentare durchgingen, wenn ich meine gmx.de Adresse statt der gmx.net Adresse angegeben habe.
> Ich habe so meine Probleme mit dem Spamfilter im Lawblog. Bei mir bleiben mit Sicherheit 8 oder 9 von 10 Kommentaren erst mal im Spamfilter hängen.
Geht mir auch so. Meistens geht nur der erste Kommentar am Tag durch.
Ich freue mich ja, dass das endlich aufgeklärt ist: Da anfänglich einige Kommentare gar nie wieder auftauchten (ja, ja, nicht nur Rumgemotze), war ich schon dabei mich vom Lawblog zu verabschieden: Für /dev/null zuschreiben, liegt mir nämlich nicht so.
Dennoch bleibt: Der Filter mag mich nicht.
Da der letzte Kommentar unmittelbar auf meinen ersten folgend nicht durchging, formuliere ich mal die Hypothese: Der Spamfilter limitiert die Kommentarfrequenz (bei mir auf 1 pro Abend :-( ). Das ist auch nicht lustig, weil ich nämlich nicht den ganzen Tag (oder die ganze Nacht) Lawblog lese. Und manchmal die (offensichtlich nicht limitierten …) Kommentare der PI-Meute (oder woher die auch immer kommen) so ungern unwidersprochen lasse. Bitte, bitte: Gleiches Recht für alle: Jeder darf nur einen Kommentar pro Tag posten? Ja?
Update: Hübsch, der hier ging durch. Unklar, warum, dennoch der Tenor meiner Bemerkung bleibt.
Update2: Und irgendwie ist mit der Funktion "Kommentar bearbeiten" auch etwas im Argen: Die gibt mir nämlich bei mehrfachen Updates u.U. alten Text zu bearbeiten.
Das "Spammanagement" von WordPress ist meiner Meinung nach ohnehin suboptimal.
Auch wenn die Kommentare als Spam erkannt werden, haben Sie längst den Weg in die Datenbank gefunden und damit den Server unnötig belastet.
Eine solche Spamattacke ist durchaus geeignet einen Server in Grund und Boden zu schießen, der ein oder andere hier wird wissen was ich meine.
Es mag zwar ein wenig nerven, aber eine wirklich wirkungsvolle Lösung ist und bleibt ein Captcha.
Das Blöde daran ist, dass die fortlaufende Nummerierung der Kommentare dadurch gestört wird. Nachträglich freigeschaltete Kommentare werden einfach eingereiht, als seien sie die ganze Zeit gesehen zu wesen; danach gepostete Kommentare werden mit +1 "Um-nummeriert".
Das führt dazu, dass auf einen meiner Kommentare haufenweise Gegenreaktionen kamen – allerdings erst dadurch, dass mein Kommentar auf einmal die Nummer meines Nachposters hatte, auf den eigentlich geantwortet wurde.
Gibt's da vielleicht ne technische Möglichkeit, Abhilfe zu schaffen?
@fh: Ich überlege gerade, inwiefern https bei einer nicht-passwortgeschützten Kommentarfunktion überhaupt den Aufwand rechtfertigt. Ich mein, okay, dann kann über eine Man-in-the-Middle-Attacke meine EMail-Adresse nicht abgefangen werden. Ganz ehrlich? Ich habe da eh nicht meine Haupt-Adresse angegeben, sondern mir extra für Foren, Blogs und Dergleichen eine Adresse gemacht, die ich sonst für nichts Anderes verwende und bei der das Spamaufkommen an die 100% geht. Und ich wette, andere machen das genauso. Ich bin nicht gerade der Mensch, dem es egal ist, inwiefern seine personenbezogenen Daten abgegriffen und gegebenenfalls missbraucht werden, aber bei diesem Datum habe ich das Missbrauchspotential bei der Verwendung mit in Kauf genommen und berücksichtige das dementsprechend. Insofern hätte ich für meine Person zumindest von https keinerlei Vorteil.
Und da die Kommentare ansonsten öffentlich sind, hätte ich auch nichts davon, dass man beim Übertragen den geschriebenen Kommentar nicht lesen kann. Wer wissen will, was ich geschrieben habe, muss also nur lawblog aufrufen und den Zeitstempel der Übertragung mit dem Zeitstempel am Beitrag abgleichen… sofern der Spamfilter ihn nicht gefressen hat. ;)
Insofern halte ich "In den See springen" immer für eine bessere Alternative als "https einrichten". Und gestern war wirklich das beste Wetter dafür.
Wir haben auf unserem Blog auch eine einfache Rechenaufgabe zu lösen. Seitdem kein Spam mehr, aber leider auch keine Kommentare mehr?!
Geben Sie eine 23-stellige Primzahl ein, um fortzusetzen… [ ]
I see no reason Akismet would consider your comments to be spam. Akismet is not a blacklist.
Please leave a test comment here, using the same name, email address, URL and other information as the most recent comment that was
caught as spam:
http://podz.wordpress.com/
If you get back to us when you've done that we can investigate further.
Please note that your comments may not be published on some blogs if the owners of those blogs have indicated they believe them to
be spam.
Antwort von Akismet.
Lt. deren Aussage haben sie KEINE Blacklist. Auf deren Test-Blog geht mein Kommentar auch problemlos durch. Muß also an was anderem liegen, daß meine und andere Kommentare ständig im Filter hängen bleiben.
> Das kann aus Zeitgründen mitunter etwas dauern.
…wait. what?
Das verstreichen von Zeit als Grund dafür angeben das Zeit verstreicht?
Sowas fällt echt nur Anwälten ein, oder? ;P
Zitat "SwENSkE meint: (20.8.2009 um 13:28)"
Antwort an die o.g. Person und alle Anderen
Tut mir leid, dass ich mit meinem Kommentarspam so ein Aufsehen erregt hab, aber ich wußte nicht, dass auch längere Kommentare freigeschaltet werden.
Ich dachte, dass es ein Zeichensatzbegrenzung gibt, was bei Kommentarmöglichkeiten mir schon öfters vorgekommen ist.
Deswegen bin ich zu so später Stunde und natürlich übermüdet auf die geniale Idee gekommen meinen Beitrag zu stückeln.
Also nochmals tut mir leid für die Zerstückelung und den damit verursachtem Spam.
Der Admin kann gerne die besagten Kommentare mit Verweis löschen.
Nur das ändert nichts an meiner teils überspitzten Zynismus und Sarkasmus. Schade nur dass die Juristen unter Euch alles auf die Goldwage legen um ja ein Schlumpfloch zu finden.
Und die Beschimpfungen als Nazi und NPD-Mitglied nahm ich mit Humor. So wie es auch sein sollte.
Bezug auf twitter…
Ich scheine zu viel zu schlumpfen^^ [img]http://www.schildersmilies.de/schilder/smurfy.gif[/img]
Schlupfloch war natürlich gemeint.
Edit: nach 5 Minuten muß ich immer noch darüber schlumpfen :)
@vader: "Dennoch bleibt: Der Filter mag mich nicht."
allerdings. der mag dich sogar so wenig, dass er meine kommentare, die sich auf dich beziehen, verschluckt. ;)
Ja, kleiner Punkt, das finde ich schade :-). Wo ich doch so neugierig bin. Aber es scheint besser zu werden (nicht meine Neugier, sondern die Kommentarfunktion)
(Mal sehen, ob Du so alte Kommentare noch liest :-)
natürlich les ich die. vielleicht hab ich mir ja ein skript geschrieben, was alle vader kommentare automatisch auf meine festplatte schreibt? aber vielleicht kann ich sowas auch gar nicht… :)
"Mal sehen, ob Du so alte Kommentare noch liest"
feedreader… und neugier :-]