Die­se böse Spam

Wie gesagt habe ich mich damit beschäf­tigt, dem Kom­men­tar­spam und Kon­takt­for­mu­lar­spam Herr zu wer­den. Schließ­lich krie­ge ich bei jedem Kom­men­tar ne Email, und beim Kon­takt­for­mu­lar sowie­so, ist ja dazu da. So rich­tig ver­wun­dert war ich, als trotz deak­ti­vier­ter Kom­men­ta­re Bots Kom­men­ta­re schrei­ben konn­ten. Das Erste was ich dazu gefun­den habe war, die comments.php zu löschen, dann kön­nen sicher kei­ne Kom­men­ta­re mehr geschrie­ben wer­den. Ja, klar.
Da habe ich mich also hin­ge­setzt und ein biss­chen gesucht und gefun­den. Was mich jetzt noch stört ist dass die Ein­trä­ge, die geschrie­ben wur­den wäh­rend die Kom­men­tar­funk­ti­on deak­ti­viert war (3 Stück), jetzt trotz Akti­vie­rung immer noch kei­ne Kom­men­ta­re auf­neh­men wol­len und ich nicht weiß wie ich das ändern kann.

Was wur­de also gemacht?
– Für die Kom­men­ta­re ist jetzt das Plug­in „Math Com­ment Spam Pro­tec­tion“ zustän­dig, wel­ches den Kom­men­ta­tor vor eine Rechen­auf­ga­be stellt. Zwei ein­stel­li­ge Zah­len addie­ren kön­nen soll­te nie­man­den überfordern.

- Für das Kon­takt­for­mu­lar ist das Plug­in „Secu­re Form Mailer“ zustän­dig, wel­ches eine Captcha­ein­ga­be ver­langt. Ein biss­chen muss­te ich auch her­um­pfu­schen, da auf die­sem Ser­ver die „ini_set“ aus Sicher­heits­grün­den deak­ti­viert ist, und nach Abschicken der Nach­richt 2 Feh­ler­mel­dun­gen kamen, die ich besei­ti­gen muss­te. Einen klei­nen Bug hat­te das Plug­in auch noch: Durch drücken auf F5 nach erfolg­rei­chem Ver­schicken der Nach­richt wur­de sie noch­mal gesen­det. Und noch­mal, und noch­mal, und noch­mal… fin­de ich eigent­lich ziem­lich schlimm, und habe einen sofor­ti­gen Redi­rect nach sen­den der Nach­richt ein­ge­baut, damit das nicht mehr geht. Kommt halt kei­ne Erfolgs­mel­dung nach drücken auf „E‑Mail absen­den“. Wird ja nicht so schlimm sein.

Habe bei der Gele­gen­heit auch mal woan­ders auf­ge­räumt: Es gibt bei Word­Press näm­lich ne (bear­beit­ba­re) Black­list von Wör­tern, bei denen, wenn sie im Kom­men­tar vor­kom­men, das Kom­men­tar kom­men­tar­los gelöscht wird. Eigent­lich wird es nur unsicht­bar in der Daten­bank gespei­chert und taucht nor­ma­ler­wei­se nir­gends auf. Dadurch haben sich auch 2063 Lei­chen in der Daten­bank rum­ge­trie­ben, die nun gelöscht sind…