Die meisten Weblogs erlauben es, dass ein Leser zu einem Eintrag einen Kommentar schreiben kann. Diese eigentlich sehr sinnvolle Möglichkeit, kann leider auch mißbraucht werden. Es ist daher sehr sinnvoll, sich über das Thema zu informieren.

Hinweis

Die Firma Six Apart - der Entwickler von Movable Type - hat sich dieses Themas angenommen und in dem Artikel Six Apart Guide To Comment Spam eine umfangreiche Beschreibung erstellt. Wer der englischen Sprache mächtig ist, sollte diesen Text auf jeden Fall lesen.

Was ist Spam

Das Wort Spam kennzeichnet unerwünschte EMails oder Texte, die in einem elektronischen Briefkasten oder auch in Diskussionsforen im Internet zu finden sind. Bezogen auf das Kommentarsystem im Movable Type bedeutet dies, dass ein Kommentar auf Grund seines Inhalts oder auf Grund des massenhaften Auftretens in einem Weblog unerwünscht ist.

Ein derartiger Kommentar kann auf zwei unterschiedliche Weisen entstehen.

• Es gibt leider Leser von Weblogs, die sich einen Spaß daraus machen, Müll in Kommentaren zu hinterlassen. Das können irgendwelche Abhandlungen über Themen sein, die zwar den Absender brennend interessieren, aber absolut nichts mit Thema des Weblogs zu tun haben. Oder aber es können auch Inhalte sein, die gegen gute Sitten verstoßen, bzw. sogar zivil- oder strafrechtlich relevant sind.
• Übliche Suchmaschinen können unter anderem dadurch von der Wichtigkeit der eigenen Website überzeugt werden, dass es im Internet viele andere Seiten gibt, die auf die eigene Website verweisen. Eine Suchmaschine kann aber nicht unterscheiden, ob ein Verweis vom Betreiber einer Website willentlich erstellt wurde, oder ob der Verweis einfach nur Teil eines Kommentars ist. Deshalb wurden Automatismen entwickelt, andere Websites mit Kommentare zu überfluten, welche im wesentlichen nur einen Verweis auf die eigenen Website enthalten.

Gegenmaßnahmen

Es gibt eine Reihe von Möglichkeiten, mit welcher diese Kommentar Spams gebändigt werden können. Hierzu gehören...

• Ein Upgrade auf die aktuelle Version v3.15 des Movable Type ist sinnvoll. Es gibt dort eine zentralisierte Verwaltung der Kommentare. Ferner besteht die Möglichkeit, dass Kommentare erst nach Sichtung durch den Betreiber freigegeben werden.
• Der Name des CGI-Programms, von welchem die Kommentare entgegengenommen und verarbeitet werden, kann verändert werden. Hierdurch können automatisch eingestellte Kommentare erschwert werden.
• In das Kommentar-Formular können zusätzliche Informationen eingebaut werden, deren Existenz auf dem Server überprüft wird. Ebenfalls möglich ist es, das Formular erst durch clientseitiges JavaScript zusammenzustellen.
• In den Prozess zum Absenden eines Formulars können so genannte Turing Tests eingebaut werden. Im Internet findet man derartige Techniken in letzter Zeit häufiger. Da muss man zum Beispiel eine Zifferfolge, welche in ein Hintergrundbild integriert wurde, herauslesen.
• Man kann von dem Kommentierenden fordern, dass er sich zunächst über einen zentralen Dienst identifiziert. Six Apart bietet hierfür zum Beispiel das TypeKey an.
• Sowohl der Inhalt des Kommentars als auch die absendende IP-Adresse des Kommentators kann untersucht werden.
• Das massenhafte Versenden von Kommentaren kann verhindert werden, indem von einer IP-Adressen innerhalb eines Zeitraums nur eine maximale Anzahl von Kommentaren angenommen wird.

Empfehlung

Auf dieser Website sind die folgenden Maßnahmen im Einsatz.

• Alle Kommentare werden zunächst von mir gesichtet, bevor sie im Internet erscheinen.
• Zwei Kommentaren, welche von der gleichen IP-Adressen kommen, dürfen nicht zeitlich zu eng beieinander liegen.
• Das CGI-Programm wurde umbenannt.
• Das so genannte MT Approval Plugin wird eingesetzt.

Das MT Approval Plugin wird von mir in dem Eintrag Spam Kommentare verhindern beschrieben.

mgs | 08.04.2005

Feedback erwünscht!

Wie fanden Sie den Eintrag? Interessant? Langweilig? Ich freue mich über Ihren Kommentar. Wenn Ihnen der Eintrag geholfen hat, setzen Sie doch einen Link auf http://www.movable-type-weblog.de/.

Bitte keinen Spam

Um das Weblog vor Spam zu schützen, wird das MT-Approval Plugin eingesetzt. Sie müssen einen neuen Kommentar zunächst in der Vorschau ansehen, bevor dieser auf dem Server gespeichert werden kann. Ferner wird ein Kommentar erst gesichtet, bevor er freigegeben wird. Näheres finden Sie in meinem Artikel Weblog Spamming Grundlagen, wo einige Schutzmaßnahmen skizziert werden.

Wenn Sie sich an TypeKey angemeldet haben, wird Ihr Kommentar automatisch freigegeben.

TypeKey wurde an dieser Stelle vorübergehend deaktiviert. Erstellen Sie Ihren Kommentar bitte ohne TypeKey oder melden Sie sich im Vorschau-Dialog an.