versteckte Captcha
Seit ein paar Wochen hab ich hier ja die Captchas komplett deaktiviert und einen Honeypot für Spambots im Einsatz.
In der Zwischenzeit hat Grischa diese Funktion in ein eigenes Plugin ausgelagert und um ein verstecktes, sich selbst lösendes Captcha erweitert. Und die Betaversion davon läuft hier nun auch 
Es ist also wieder ein Captcha im Kommentarbereich, es ist eine einfache Rechenaufgabe, die Du aber wahrscheinlich nicht einmal siehst. Denn mit aktiviertem Javascript (haben Spambots nicht) löst sich das Captcha von allein und versteckt sich auch gleich. Ohne Javascript schreib halt einfach ne vier rein
Trackbacks
Der Standardleitweg am : Spamstatistik (2)
Vorschau anzeigen
Kleiner Nachtrag zu meiner Spamstatistik: Grischa hat die Auswertung mittlerweile auch in das SpamBee Plugin (Betaversion) eingebaut und für die Seitenleiste ausgelegt. Somit siehst Du jetzt rechts (relativ weit unten) in der Seite die Spamzahlen des a
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Steffen Voß am :
Du hattest hier CAPTCHAs? Aber nicht in den Kommentaren, oder? Ich hatte mich vor einiger Zeit schon einmal mit Spam-Bekämpfung beschäftigt (http://kfrng.de/qulfj). Damals bin ich ganz gut mit Akismet und Bad Behaviour gefahren. Eigentlich läuft das auch immer noch ganz gut. Aber das sind beides zentralisierte Lösungen. Deswegen freu ich mich über weitere Erfahrungsberichte von Dir – vielleicht auch auf dem BarCamp?
Steffen Voß schrieb auch: Der übliche Irrtum
rowi am :
Ich hatte hier CAPTCHAs, aber schon lange erst nach einigen Tagen. Akismet mochte ich noch nie (wird auch von S9y unterstützt), zusätzlich waren und sind hier noch Bayes Filter aktiv.
Barcamp sollte gehen, ich schlaf mal ne Nacht drüber und trag es ins Wiki ein
rowi schrieb auch: 57 Sekunden demokratisches Disaster
Grischa am :
Was mich gerade etwas wundert: Warum sind die Trackbacks bei mir nicht angekommen?
In meiner Spamblocklog steht nichts, das kann also eigentlich nicht die Ursache sein.. Erinnerst Du Dich, dass Dir da irgendwas merkwürdiges gemeldet wurde?
(Nebenbei benötigst Du glaube ich auch gleich mal die neue CS Beta, dann sollte auch das mit der Selectbox neben dem Laben anstatt drunter gefixt sein. Sieht gerade plöd aus.. DL Link wie immer.
)
Zu den neuen AntiSpam Methoden: Solche zentralen Sachen wie Akismet sind spätestens seit Bayes völlig überflüssig geworden (und IMHO auch datenschutzrechtlich bedenklich).
Die beiden neuen Methoden, die ich gerade für S9Y gebaut habe (Honeypot und Hidden Captcha) haben den Vorteil, dass sie sehr wenig Ressourcen benötigen und mit sehr hoher Wahrscheinlichkeit Spam Bots schon erkennen. Bei mir ist dahinter dann Bayes geschaltet, was (ziemlich selten) den Rest raus filtert, dafür aber etwas mehr in einer Datenbank wühlen muss. Alles lokal, kein externer Dienst benötigt. Und ich habe schon ewig keinen SpamBot Kommentar mehr im Bog gehabt.
Grischa schrieb auch: Die Spamschutz Biene
rowi am :
Bei mir wurden die Trackbacks beim speichern als erfolgreich gemeldet. Kann ich gleich aber einfach nochmal neu rausschicken.
CS wird gleich mal aktualisiert
Zentrale Dienste wie Akismet sind definitiv vom Datenschutz her bedenlich und auch dadurch unschön dass immer externe Server benötigt werden. Dass ich von Google Analytics zu Piwik gewechselt bin lag auch daran.
Der Honeypot hatte bei mir anfangs auch nahezu alles ausgefiltert, in den letzten Tagen kamen aber wieder sehr viele am Honeypot vorbei und wurden erst vom Bayes gefangen. Freigeschaltet wurde aber keiner und so wie es aussieht sie alle die ich jetzt noch als moderiert sehe auch von der Biene auf Moderation gesetzt wurden, würden also gar nicht mehr durchkommen wenn ich sie einfach abweise.
rowi schrieb auch: Wochenendliche Android App Vorstellung Folge 139
Grischa am :
Bedeutet: Das HCaptcha filtert dann alle raus, die den Honeypot umgehen?
So soll das sein, das sind ja zwei gegensätzliche Methoden: Der Honeypot filtert alle Bots, die Eingaben blind befüllen, das HCaptcha filtert alle, die nicht alles notwendige befüllen (und die, die ein falsches Captcha angeben, aber der erste Fall tritt bei mir dann zu 100% beim HCaptca ein).
Coole Sache! Wenn man HCaptcha gleiche abweisen anstatt moderieren lässt, hat man nix mehr zu tun und das ohne viele Ressourcen dafür zu benötigen, die Algos sind ja super simpel eigentlich.
Grischa schrieb auch: Das versteckte Captcha
rowi am :
Ja, so wie es aussieht fängt das HCaptcha alle ab die am Honeypot vorbeikommen.
Kann es nicht zu 100% sagen, aber alle die ich kontrolliert hatten waren auch im Spamlog (http://rowi.standardleitweg.de/spamblock_bee.log) als moderiert vermerkt.
Ich werde es aber erstmal noch auf moderieren lassen um reagieren zu können falls es ein false positive gibt.
Was hat sich mit der neuen Version von CS eigentlich genau geändert? Mir ist jetzt nichts aufgefallen.
rowi schrieb auch: versteckte Captcha
Grischa am :
Ah huch? Die Version hat noch gar keinen Unterschied, das war noch die aus Spartacus. Aber jetzt liegt die Beta Version zum DL bereit.
Da sollte die Select Box dann korrekt eingerückt sein und (optional) werden in der Select Box nur Artikel angezeigt, die nicht bereits auf der Seite einmal beworben wurden.
rowi am :
aaaah, nun passt es, thx!
rowi schrieb auch: Space Shuttle, Top Gear style
Grischa am :
Stimmt, nun sieht es schick aus.
Aber nun wird mir die Artikel Selectbox versteckt, was eigentlich nur passieren sollte, wenn nichts mehr zu bewerben ist? Nanu?
Ich habe hier 2 Artikel beworben, Du hast aber sicher nicht das Max auf 2 stehen, oder? Was ist denn da jetzt wieder los? Hast Du alles rüber kopiert? Auch das js File?
Grischa am :
Okay. Die templates_c hatte noch Cachedateien “im alten Format”. Muss ich also löschen beim Update. Danke!
Grischa schrieb auch: Hinweise zu CommentSpice 1.01
rowi am :
einfachste Übung
Um das hier im Kontext aufzuklären, im Cache-Verzeichnis waren noch alte Daten, die haben gestört. Twitter ist schneller als mein Blog
rowi schrieb auch: Fotoprojekt: zwölf2012: Juli