[blog.schreiter.info]

Nachdem der Kommentarspam in meinem Blog in den letzten Wochen stetig zugenommen hat, war es an der Zeit etwas mehr zu tun. Dank einem aktuellen Google PageRank von 5 für unseren Blog ist der tägliche Spam auf weit über 200 Spam-Kommentare pro Tag angewachsen.

Wie bereits erläutert, schafft es Akismet recht gut die Kommentare zu filtern. Allerdings habe ich mir angewöhnt trotzdem noch einmal durch die Spam-Kommentare durchzuschauen um die wenigen aber fiesen False Positives zu retten. Weiterhin ist es in der letzten Woche vermehrt aufgetreten, dass Spam nicht immer zuverlässig erkannt wurde. Um dem wiederum resultierenden Email-Spam an meine Adresse Herr zu werden war klar, dass eine weitere Hürde fuer die Spammer her muss. Zuerst dachte ich da logischerweise an Captcha. Weil das aber nicht wirklich elegant ist, hab ich noch etwas gesucht und eine Alternative gefunden: WP Hashcash.

Da steckt ein schlaues Prinzip hinter: ein kleines JavaScript lädt beim Abschicken eines Kommentars dynamisch einen verschlüsselten Hashwert nach (AJAX). Der Hashwert wird lokal durch Javascript entschlüsselt und im Form mitgeschickt. Nur wenn die Werte passen, wird ein Kommentar akzeptiert. Und das Beste: Es ist für die Benutzer völlig transparent!

Warum funktioniert das? Weil Spambots in den wenigsten Fällen eine JavaScript-Engine implementieren und somit den Wert nicht berechnen können. Alle gängigen Browser können das aber natürlich und machen es im Hintergrund. Die ursprüngliche Idee hinter Hashcash basiert übrigens auf den Kosten für die Berechnung auf Seiten des Spammers. Nicht zwangsläufig auf der Annahme, dass keine JS-Engine vorhanden ist…

Anscheinend gibt es aber doch schon ein paar Spammer, die auch das umgehen können. Knappe 20 Spam-Kommentare kommen nämlich pro Tag immernoch durch. Aber solange es vorerst in dem Rahmen bleibt, bin ich sehr zufrieden. Die zwei Schichten aus WP Hashcash sowie Akismet scheinen also für den Moment recht effektiv zu sein.