es gibt viele möglichkeiten dem spam in einem wordpress weblog herr zu werden
... unzählige plugins geben einem die möglichkeit alles erdenkliche gegen
trackback- und kommentarspam zu unternehmen. jedoch bietet genau diese fülle
an möglichkeiten auch schon wieder ein stolperfalle. fast niemand macht sich
um server performance gedanken, warum auch sitzt er doch auf einem shared
hosting system und der betreiber wird schon dicke kisten laufen haben die auch
jeden noch so irrsinnigen query machen, oder die ressourcen haben um unzählige
php berechnungen vorzunehmen. beliebt sind auch div. überprüfungen bei
externen diensten. akismet hier nur als beispiel genannt. das alles benötigt
rechenzeit, die bei einem kleineren blog mit wenigen besuchern und einem
durchschnittlichem spamaufkommen nicht weiter ins gewicht fallen. dann aber
kommen die 15 minuten ruhm ... oder die eigene schreibe ist so interessant
geworden das wirklich immer mehr menschen täglich vorbei kommen. mehr besucher
bedeutet auch mehr bots/scripte die den spamabliefern wollen. viele wundern
sich dann über unproportional steigende systemlast, oder das ihr hoster
einfach den account sperrt wegen überlastung oder aber der server einen 500er
fehler liefert. je nach eingesetztem antispam plugin macht evtl. auch die
datenbank die grätsche. schau ich mir an, was ein [robert
basic](http://www.basicthinking.de/blog/2006/08/24/wordpress-plugins-
update-2/) über seine plugins schreibt, was er einsetzt denke ich an eine
ziemlich fette kiste die das stemmt ... schau ich mir dann die server an
welche ich betreue auf denen andere blogs ((sorry keine beispiele, auf
nachfrage aber per mail die ein oder andere url ... )) laufen und deren
pluginlisten wundere ich mich nicht mehr um den ressourcen hunger der
webseiten, gerade wenn sie wieder im mittelpunkt einer spamattacke stehen.
mein vorgehen um ein blog ressourcen sparend vor spam zu schützen würde auch
bei grösseren installation derzeit aus genau drei plugins bestehen, die
natürlich beliebig ausgetauscht werden könnten, wenn es bessere alternativen
gibt. als frontline wäre da [js-antispam](http://bueltge.de/wp-js-antispam-
plugin/418/), es hat ganz einfach den vorteil das es nur zum einsatz kommt
wenn ein user kein javascript aktiviert hat. erst dann wird es nötig das ein
wort aus einer selbst definierten wordliste zum validieren eingegeben wird.
hier finde ich liegt der grosse vorteil, die oft im einsatz befindlichen mathe
plugins haben den nachteil (meiner ansicht nach) das sie einfach durch brute-
force geknackt werden könnten. warum mehr spam durchkommen lassen, wenn der
kommentar schon vor verarbeitung in der datenbank und mit php eliminiert
werden kann. das bedeutet einfach weniger serverlast und ist nur für wenige
user wirklich unangenehm, weil sie ein wort zur validierung eingeben müssen.
als zweites steht in der frontline [simple trackback validation](http://sw-
guide.de/wordpress/plugins/simple-trackback-validation/) welches wesentlich
komfortabler gegen trackback spam hilft als js-antispam. selbst bei sehr
restriktiver einstellung kommt es hier kaum zu false postiv ... meist aber
auch nur weil man es so gewünscht hat. alles was dann durchkommt kann meiner
ansicht nacht einemal den akismet bestehen und
durchkommen. sicherlich ist nicht jedem dabei wohl, aber eigentlich würde
akismet nicht mal benötigt werden, es dient nur dem eigenen guten gefühl.
warum nicht spamkarma? zwar ist spamkarma die eierlegende wollmilchsau, oder
kommt dieser schon sehr nahe, aber das hat seinen preis. und der heißt
ressourcen bzw. rechenzeit. es ging ja um optimierten spamschutz ... werbung
für die drei plugins? nein ich glaube nicht das sie dies nötig hätten ... aber
viele blogger vergessen einfach auch ein wenig an die benötigten ressourcen
für ihre webseite zu denken ... als bestes beispiel fällt mir hier
semmelsatz ein. zwar liefert das
plugin nette statistiken, wird aber zur tickenden zeitbombe wenn sich die
datenbank füllt und/oder viele benutzer auf die webseite zugreifen. vielleicht
fängt ja der ein oder andere blogger an etwas nachzudenken bevor er anfängt
wieder über seinen hoster zu schimpfen.
{% include JB/setup %}