Ok, ich hab das Plugin für Wordpress 1.5 fertig. Simple Sache - ein Plugin und eine kleine Managementseite mit der man die diversen Fragen anlegen kann. Zur Installation lädt man das Plugin herunter und kopiert einfach die Files an die im readme.txt angegebenen Stellen und aktiviert das Plugin. Dann fügt man im Management bei Questionnaire einfach ein paar Fragen ein und fertig. Bei Kommentaren wird dann eine mehr oder minder blöde Frage gestellt, die mit einer möglichst kurzen Antwort befriedigt werden sollte (wir wollen die Kommentatoren ja nicht zu sehr nerven). Wenn die Antwort stimmt, wird der Kommentar - sofern nicht andere Anti-Spam-Methoden vorher zuschlagen - sofort freigegeben. Stimmt die Antwort nicht, wandert der Kommentar in die Moderation und muss vom Admin freigegeben werden.
Man kann natürlich auch einen heimlichen IQ-Test für seine Kommentatoren damit bauen und statt einfacher Fragen da kleine Rätsel reinpacken - nur wer diese löst darf sofort kommentieren
Ich hab das Plugin mal bei mir aktiviert, mal gucken ob es Auswirkungen auf das Kommentierverhalten der Leute hier hat. Ihr könnt ja mal eure Meinungen hier ablassen was ihr von so einer Anti-Spam-Methodik haltet.
Eine recht interessante mögliche Attacke auf jede Captcha-Lösung ist übrigens in den Kommentaren zu Eric Meyers WP-Gatekeeper zu finden: man kann einfach die Kommentarformulare sammeln und wegspeichern. Zusätzlich braucht man eine Site, auf der man diese verwenden kann - z.B. eine Site für freie Pornofilmchen. Dort präsentiert man die Captchas den Benutzern dieser Sites und nimmt deren Antwort an. Diese Antwort schickt man dann an das gespeicherte Formular und fertig ist der Kommentar. Natürlich kann man dagegen auch Massnahmen ergreifen - am besten warscheinlich ein codierter Timecode im Formular und eine Abweisung eines zu alten Timecodes, denn die Antworten durch die Pornogucker kommen ja vermutlich nicht sofort. Interessanter Ansatz, das ganze.
Update: das Plugin hat noch zwei Bugs. Zum Einen erwischt es auch Trackbacks (die natürlich die nötigen Variablen nie haben) und es kann im Moment noch recht einfach umgangen werden wenn man weiss wonach man im Formular gucken muss - man braucht nur ein Captcha zu lösen und kann damit dann andere Kommentare bespammen, in dem man die Kommentar-ID ändert. Das letztere ist übrigens bei sehr vielen Captcha-Lösungen ein Bug - man fällt einfach zu leicht drauf rein zu vergessen die Captchas an irgendeine Form von Seriennummer oder ähnliches zu binden so das ein Formular so in der Form nur einmal benutzt werden kann ...
Ich werd also in der nächsten Zeit da noch einen Update zu machen zu den Plugin.
Update 2: das Problem mit den Trackbacks und Pingbacks sollte jetzt gelöst sein. Das Problem mit dem Replay ist noch drin. Über das muss ich noch ein bischen grübeln. Meine bisherigen Lösungsansätze gefallen mir nicht so richtig dafür.
Update 3: ich habs jetzt erstmal hier wieder abgeschaltet. Ich krieg ja bisher keinen Kommentarspam und ohne zwingenden Grund ist selbst eine einfach zu beantwortende Frage ziemlich blöd ...
adrian the ant Feb. 6, 2005, 10:48 p.m.
dann wollen wir das mal testen!
manuel March 1, 2005, 9:18 a.m.
hallo!
gibts das questionnaire plugin nur für 1.5 oder ist das auch abwärtskompatibel zu 1.2? ich möchte im moment ungerne updaten, da ich dafür gerade nur wenig zeit habe.
vielen dank!
Robert March 1, 2005, 10:37 a.m.
Zitat: "ich habs jetzt erstmal hier wieder abgeschaltet. Ich krieg ja bisher keinen Kommentarspam und ohne zwingenden Grund ist selbst eine einfach zu beantwortende Frage ziemlich blöd ".. ja, geil, ich mußte herzlich darüber lachen, als ich das gelesen habe, nachdem ich mich schoin gewundert hatte, wo denn nun diese Frage kommen soll ... ;-))) Übrigens, danke für den Plugintest!
hugo March 1, 2005, 10:49 a.m.
@Manuel: nein, das dürfte nur mit 1.5 funktionieren - z.B. die Hooks für die Administrationsseite sind in 1.2 noch nicht vorhanden. Allerdings würde ich sowieso auf 1.5 upgraden, da dort dann doch einige Verbesserungen drin sind, vor allem im Spamschutz.
Kryz Aug. 10, 2005, 6:44 p.m.
Den Einwand mit der Captcha-Attacke habe ich nicht verstanden. Gibt es eigentlich auch einen Link zu der angesprochenen Meyer'schen Gatekeeper-Lösung?
hugo Aug. 10, 2005, 8:03 p.m.
Das war ein Artikel auf meyerweb.com zu WP-Gatekeeper. Der Kommentar ist dieser hier - dort wird gut beschrieben wie das geht. Einfach Formulare mit Captchas sammeln und diese Fragen als Schein-Captchas vor einer Porno-Seite den Besuchern zeigen. Die Antwort dann zum gespeicherten Formular schreiben und dann später dazu benutzen um Spam abzuladen - eine der einfachsten Methoden um _jede_ Form von Captcha zu sprengen, egal wie sie aussieht - man muss eben nur den HTML-Code der Captcha "rüberretten" in die Pseudofrage vor der Pornoseite.
Die Pornoseite nimmt man deshalb, weil man da eine nahezu unerschöpfliche Quelle an Besuchern bekommt die gewillt sind für nackte Brüste durch fast jeden Reifen zu springen, so lange die nackten Brüste eben nur kostenlos gezeigt werden :-)