Nun ist es passiert. Noch vor einiger Zeit haben wir uns geschworen, niemals Captchas in diesem Blog einzusetzen aber diese Woche war das Spamaufkommen derart extrem dass wir uns nun doch zu diesem Schritt entschlossen haben, um die grosse Anzahl der Spambots auszusperren. Allerdings müssen nur nichtregistrierte Kommentatoren eine Rechenaufgabe lösen, alle bereits registrierten Nutzer bleiben davon verschont.
Früher konnte man Spam wenigstens noch Essen..(Bild: website-marketing.ch)
1000 mal gespammt
Keine Ahnung woran es liegt, dass momentan derart viele Spams eintreffen. Es gibt Wochen in denen das Spamaufkommen wirklich gering ist und pro Tag erhält das Blog dann vielleicht 100 bis 200 Spam-Mails aber in dieser Woche gab es bislang fast jeden Tag 1000 neue Spamnachrichten, oft sogar noch deutlich mehr.
Spami Spammer bleibt Zuhause und spamt das Blog
Am extremsten war der Montag, da waren es um die 1300! Nachrichten, die allerdings nur von einigen wenigen Absendern stammten. Da kann es sich nur um Bots handeln denn kein halbwegs normaler Spammer bombardiert einen Blog täglich manuell mit 100 oder mehr Spam-Mails. Spami Spammer sitzt also ruhig zuhause beim Kaffee rum und lässt seine Bots für sich arbeiten spammen während die Blogger verzweifeln.
Englische Nonsens Kommentare in deutschen Blogs
Diese Flut an sinnlosen Kommentaren ist wirklich extrem, die Kommentare sind zudem interessanterweise alle auf Englisch verfasst- sehr sinnvoll in einem deutschen Blog.. Es ist wirklich extrem nervig und es wird auch immer zeitaufwendiger die ganze Flut an Nachrichten wieder zu löschen da die wenigsten vom Spamfilter erkannt werden und man möchte ja auch keine ernstgemeinten Kommentare löschen. Aus diesem Grund ist dieser Schritt fast schon unumgänglich.
Allerdings werden wir das Captcha auch wieder entfernen, wenn die Flut an Nachrichten wieder abnimmt aber derzeit scheint bei den Spammern einfach Hochkonjunktur zu herrschen. Wir hoffen, dass ihr für diese Entscheidung Verständnis habt, der Schritt fiel uns wirklich nicht leicht! Es wäre wirklich schön wenn die Provider selber verstärkt an der Bekämpfung von Spam mitarbeiten würden, schliesslich rauben die vielen Spam-Mails uns allen wertvolle Bandbreite.
90 % aller Mails sind Spam
Schätzungen gehen davon aus, dass über 90 % aller Mails Spam sind. So gesehen müsste es eigentlich auch im Interesse der Provider sein diese Kriminellen zu bekämpfen- ja Spammer sind ganz klar kriminell und kosten der Wirtschaft jedes Jahr Millionenbeträge und uns Bloggern viel Zeit und Nerven!
Hoffen wir dass sich die Situation bald ändert!
Nachtrag vom 16.09.2011; 15:17
Nachdem wir nun die Captcha Abfrage aktiviert hatten gab es über Nacht keine einzige neue Spamnachricht mehr. So betrachtet war die Massnahme ein voller Erfolg. Allerdings haben wir die Captcha Abfrage inzwischen wieder deaktiviert weil wir unsere Leser nicht verärgern möchten. Wir setzen nun auf Sergeij Müllers Spam Bee, ein wirklich sehr empfehlenswertes Plugin das genau die von uns gesuchte Funktion bietet.
Spam Bee erlaubt es nämlich nur Kommentare in einer bestimmten Sprache zuzulassen und da die Spammer unseres Blogs praktisch ausschliesslich in Englisch kommentiert haben ist diese Option des fleissigen Bienchens extrem hilfreich und macht damit das Captcha zum Glück überflüssig.
Heute gab es nicht mal Tausend Spams- was ist denn jetzt wieder los? Haben die Spammer etwa das Interesse am Denkmaschinen-Blog verloren oder liegen sie vielleicht mit Fieber im Bett? Keiner weiss es... Ohne den Eingriff in die htacess wären es aber bestimmt deutlich mehr Kommentare gewesen.
Heute Morgen, am 18.09. keine zwei Tage später sieht die Sache dagegen schon so aus! Derzeit grassiert wirklich eine Spamwelle wie man hier sehen kann.
IP-Adresse der Spammer in die htacess eintragen
An dieser Stelle möchten wir uns aber auch noch bei Stefan Wilhelm von beedy.de bedanken! Der Tip, Spam Bee einzusetzen stammt von ihm und auch seinen zweiten zweiten Tip, bestimmte IP-Adressen oder Webseiten direkt über die htcacess zu sperren wenden wir nun auch an.
Mit dieser Methode entlastet man auch den Server und nicht nur die Nerven- schliesslich greifen die Spammer bzw. deren Bots auch jedes Mal auf unsere Webseite zu- das kostet leider auch Bandbreite die eigentlich für unsere geschätzten Leser und für ehrliche und natürlich ebenso geschätzte Kommentatoren gedacht ist. Allerdings sollge man man es mit der Anzahl der Einträge in die htcacess nicht übertreiben, sonst bremst man das Blog wieder aus.
Wir können diesen Tip wirklich empfehlen, er hat nämlich auch gleich noch den Vorteil, dass durch das Aussperren der betreffenden Webseiten auch die Serverstatistik nicht mehr unnötig verfälscht wird. Inzwischen hatten nämlich die Spammer bei der Zugriffstatistik des Servers schon Spitzenplätze belegt und das muss nun wirklich nicht sein!
Danke... } – 
Kenn das Problem zu gut. Am Anfang bin ich den Spam auch noch von Hand durchgegangen, inzwischen wird bei mir Spam ungelesen gelöscht. Kann vielleicht mal passieren das ein “realer” Kommentar darunter ist, aber was soll man machen? Captchas will ich nicht einsetzen.
Die Massnahme zeigt bereits einen deutlichen Erfolg! Heute morgen war keine einzige neue Nachricht im Ordner, normalerweise wären es schon wieder hunderte gewesen… Das zeigt klar dass mein Blog offenbar vorallem von Spambots “attackiert” wird und eben nicht von Menschen. Ein Grund für das Ausmass wird wohl sein dass der Kommentarbereich dofollow ist- allerdings bekommen auch nur Stammkommentatoren dofollow, das ist durch ein Plugin so konfiguriert. Ich denke durch den Einsatz von Captchas ist auch die Gefahr dass ein echter Kommentar versehentlich gelöscht wird gleich Null. Das war nämlich auch ein Grund für diesen Schritt weil ich genau das verhindern möchte. Das Ausmass war diese Woche einfach zu extrem und es trudelten täglich wie gesagt 1000 und mehr sinnlose Kommentare ein, darum hab ich mich notgedrungen zu dieser Massnahme entschlossen.
Ja, diesen Kampf gegen Windmühlen kenne ich nur zu gut…
ich habe es auch anhand der diversen Kommentarabos sehen können, dass einige Spamkommentare durchgekommen sind. Welches Plugin nutzt Du?
Ich habe seit einiger Zeit die Biene im Einsatz, die ihre Arbeit mit den richtigen Einstellungen absolut zuverlässig verrichtet. Von den mittlerweile 5000 Spamkommentaren haben vielleicht drei den Weg in die Moderationswarteschlange geschafft, das ist mehr als zufriedenstellend. Und bei dem Plugin kannst Du noch schärfere Regeln aktivieren, wenn Du z.B. sicher keine englischen Kommentare erwartest, dann erlaube nur deutsche Kommentare.
Weiter kannst Du auch über eine htaccess die wildesten Spammer ausbremsen. Sicher ist das keine Lösung, die immer greift, gerade wenn die Spammer häufig die IP wechseln, aber viele Spambots nutzen ähnliche IP-Bereiche, die man mit ein bisschen Aufwand sehr schnell ausfindig machen kann. Ich hatte mich in diesem Artikel mal damit beschäftigt, vielleicht ist dieser Ansatz ja interessant für Dich.
Ich denke wie Markus, ich bin eher kein Freund von Captchas. Meiner Meinung hält man damit die Leute eher davon ab, Kommentare zu verfassen.
Vor einiger Zeit hatte ich noch Akismet im Einsatz, leider gibt es dort irgendwelche Probleme mit dem API Key seid ich bei WordPress.com auch noch einen Blog eröffnet habe. Dein Tip klingt aber sehr vielversprechend denn das Problem ist genau dass es sich bei diesen Kommentaren ausschliesslich in Englisch verfasst sind und eben auch genau nur ein Link im dafür vorgesehenen Feld eingefügt wurde- die Spammer wissen natürlich ganz genau dass Kommentare mit nur einem Link von den Spamfiltern nicht herausgefiltert werden. Ich lese mir auf jeden Fall deinen Artikel gleich mal durch da ich echt auch kein Freund von Captchas bin, allerdings wie bereits erwähnt sollte die Abfrage eigentlich nur bei nichtregistrierten Kommentatoren erscheinen. Es ist nur einfach merkwürdig, ich hab das Gefühl dass es immer wieder regelrechte Spamwellen gibt, seid dieser Woche bekam der Blog auf einmal pro Tag so viel Spam wie vorher in einer Woche… Dann wiederum gibt es auch wieder Zeiten wo praktisch keine Spams mehr eintreffen, das kennst du sicher auch, Really Strange! Bislang habe ich einfach permanent die Filterliste mit Keywords, IP-Adressen und den URL’s der Spammer gepflegt aber der von dir beschriebene Tip mit der htacess hat schon den grossen Vorteil dass man dadurch auch den Server entlastet- Super Tip!
Ich hab jetzt mal Spam Bee installiert und die Captchaabfrage testweise wieder deaktiviert, ebenso die Kommentarmoderation, jetzt schauen wir mal wie sich die Sache entwickelt. Dass aber Spam Bee nur Kommentare in bestimmten Sprachen ermöglicht finde ich echt klasse! Sergeij Müller ist eben wirklich ein sehr guter Programmierer und verdient echt Lob und Anerkennung für seine Arbeit.
Ja, Antispam Bee ist ein Sahnestück!
Mit den Einträgen in der htaccess ist sicherlich auch etwas an Last vom Server genommen. Denke aber daran, dass die Performance des Servers mit der Zeit auch wieder leidet, je mehr Einträge in der htaccess vorhanden sind. Die Datei wird ja bei jedem Aufruf einer Seite Deines Blogs geladen und je mehr Einträge drin sind, desto langsamer kann der Blog auch werden, gerade bei vielen Aufrufen. Deshalb solltest Du nicht über die Stränge schlagen mit den Einträgen.
Und ein Tipp zur Kommentarmoderation:
Du kannst ja die Moderation von neuen Kommentaren aktivieren, aber nicht von allen Kommentaren, sondern nur von den Kommentatoren, von denen Du noch keinen Kommentar freigeschaltet hast. So umgehst Du, dass nicht erkannter Spam (wenn er mal auftritt) gleich freigeschaltet wird und belohnst die regelmäßigen Kommentatoren mit dem sofortigen Erscheinen der Kommentare.
Aber das ist letzten Endes nur ein Vorschlag und nicht als Forderung zu verstehen!
Stimmt, daran habe ich nicht gedacht die htcacess sollte wirklich nicht zu umfangreich sein. Allerdings gefällt mir der Gedanke dass die Spammer auf diese Weise den Blog überhaupt nicht mehr besuchen können total- Rache ist nunmal Blutwurst! Im Prinzip könnte ich auf die Einträge auch verzichten da ich ja nun sowieso nur noch Kommentare in Deutsch zulasse aber die schlimmsten Spammer kommen schon in die Liste. Deinen Tip mit den Kommentaren hatte ich zeitweise umgesetzt weil ich auch finde dass Stammkommentatoren nicht warten sollten. Die Einstellung ist nun wieder so wie früher und jetzt verzichte ich auch auf eine Kommentarmoderation so wie ich das vorher gemacht habe, wer nun kommentiert wird auch seinen Kommentar gleich sehen- selbst wenn dann doch ein Spammkommentar drunter wäre kann man den schliesslich immer noch später löschen- freut euch also nicht zu früh ihr bösen Spammer ihr! Zur Strafe geht ihr heute alle ohne Abendessen ins Bett und Fernsehen könnt ihr nächste Woche auch gleich vergessen!
Ich habe seit einigen Tagen das gleiche Phänomen. Waren es ansonsten im Schnitt vielleicht 5 Spam-Kommentare pro Tage, hat sich die Menge mittlerweile auf ca. 100 (englischsprachige) Einträge erhöht.
Tatsächlich setze ich schon von Anfang an auf die “Biene”. Bis gerade eben war mir aber überhaupt nicht bewusst, dass man die Kommentare auf deutschsprachige Inhalte beschränken kann … habe den Konfigurationsparameter glatt übersehen. Insofern hatte die Attacke bei Dir auch etwas Gutes … zumindest für mich
.
Viele Grüße
Jörg
Ja, momentan ist irgendwas im Busch! Du kannst dich mit 100 Pro Tag fast schon glücklich schätzen, momentan bekommen wir hier pro Tag weit über 1000 Tausend Spams, das ist doch schon extrem. Vorhin hatte ich ein paarmal den Spamordner geleert und teilweise waren direkt nach dem Löschen schon wieder 20 oder mehr neue Nachrichten im Ordner, dann wieder geleert und schon wieder 10 neue Spams usw. Hoffen wir dass diese Welle bald wieder abebbt, meine grösste Sorge ist wirklich dass ich versehentlich einen ernsthaften Kommentar lösche. Ich finde aber, dass die Flut auch ihr Gutes hat nicht nur für dich: für mich ist die hohe Anzahl auch ein Indiz dafür dass das Blog so schlecht nicht sein kann und dementsprechend bei Spammern begehrt ist. Viele Spammer suchen sich ihre Opfer ganz gezielt aus und bevorzugen Blogs wie unseren dessen Kommentarbereich nofolllow-frei ist, das ist sicher noch ein weiterer Aspekt.
Ja, dofollow-Blogs sind da ganz schnell in der Schusslinie. Nachdem ich meinen Blog umgestellt habe, ging der Tanz auch verstärkt los.
Übrigens:
Danke für die Erwähnung, Pingback ist angekommen und freigeschaltet!
Absolut! Aus diesem Grund sollte man sich auch gut überlegen ob man seinen Blog in dofollow Listen einträgt, wenn man das macht wird das Blog noch stärker von Spammern frequentiert.