Ich habe leider feststellen müssen, dass Kommentatoren hier im Blog neuerdings regelmäßig im Spam landen, obwohl ihre Kommentare eigentlich unverfänglich sind. Das ist der Fall, seit ich vor einigen Wochen von Akismet auf Antispam Bee umgestellt habe.
Ich bekomme dann eine Mail mit dem Betreff „Spam-Benachrichtigung“ und einem Inhalt folgender Art:
Neuer Spam zum Artikel "Ich bin ein Deleter" Autor: Name des Kommentators URL: http://kommentatorurl.com Typ: Kommentar Whois: http://whois.arin.net/rest/ip/xxx.xxx.xxx.xxx Spamgrund: CSS Hack Text des Kommentars In Papierkorb: https://www.cowboy-of-bottrop.de/wp-admin/comment.php?action=trash&c=[comment-id] Freigeben: https://www.cowboy-of-bottrop.de/wp-admin/comment.php?action=approve&c=[comment-id] Spamliste: https://www.cowboy-of-bottrop.de/wp-admin/edit-comments.php?comment_status=spam Benachrichtigung von Antispam Bee http://antispambee.de
Drüben im Linux-Blog ists es übrigens genau so.
Alleine zum letzten Artikel „Ich bin ein Deleter“, der von 2 Leuten kommentiert wurde, die hier zuvor noch keinen Kommentar geschrieben haben, musste ich auch beide aus dem Spamfilter zurück holen. Muss ich das verstehen? Vor Allem, wo soll der CSS Hack stecken, den Antispam Bee zu erkennen glaubt? In einem normalen Kommentartext, der außer Smilies oder den HTML-Tags für Fett- oder Kursivschrift keinerlei Befehle zu finden sind, wo ist da das Problem? Keine anderen HTML-Tags, noch nicht mal Links, und auch keine CSS-Anweisungen, alles im grünen Bereich. Selbst die URLs, die die Kommentatoren angegeben haben, sind sicher kein Spam.
Wenn CSS hier nicht für Styles, sondern für Cross Site Scripting stehen soll, dann müsste ich doch hier zumindest irgendwelche Scriptaufrufe und Referenzen auf externe Seiten finden, oder irre ich mich da?
Mir ist wirklich nicht klar, warum Antispam Bee die Kommentare kassiert. Ich wollte das Plugin eigentlich ja auch nie einsetzen (aus Gründen), aber seit das eh schon umstrittene Akismet von mir Kreditkartendaten haben wollte, habe ich das rausgeschmissen. Und andere Antispam-Plugins für WordPress, die auch manuelle Kommentare untersuchen, sind mir nicht bekannt.
Anyway, ich werde mir mal die Einstellungen von Antispam Bee ansehen, vielleicht kann ich da noch mal was machen. Ihr sollt euch jedenfalls nicht wundern, wenn eure Kommentare hier zunächst nicht zu sehen sind. Sie sind dann sehr wahrscheinlich Bienenfutter geworden.
Also bei mir passiert das nicht.
Wenn ich mich richtig erinnere, war CSS Hack ein zusätzliches Eingabefeld, was der ‚echte‘ Besucher nicht sieht. Und wenn das ausgefüllt wird, dann wird der Kommentar als Spam erkannt.
P.S. hab mich beim Twitternick vertippt, das ) sollte eine 9 sein. -.-
Das mit dem zusätzlichen, versteckten Feld kenne ich von NoSpamNX, das hier auch noch läuft und statistisch 33 Bots täglich blockt. Die Kommentare landen dann auch gleich im Nirvana.
Die genaue Arbeitsweise von Antispam-Bee ist mir jetzt nicht bekannt, ich muss mich wohl mal in die Dokumentation einlesen. Aber der „Fehler“ tritt wohl nur bei neuen Kommentatoren auf, oder wenn ein Stammkommentator plötzlich eine neue Mailadresse angibt. Aber eben nicht immer.
Was Deinen Twitter-Nick angeht, der muss nur einmal angegeben werden und wird dann der Mailadresse zugeordnet. Einfach beim nächsten Kommentar den korrekten Nick angeben und gut.
Genau so ist es, wenn dieses nur den Robots and Bots zugängliche Formularfeld ausgefüllt wird, sendet dieses Plugin eine entsprechende Nachricht an den Admin. Ich habe das einfach die Benachrichtigungsfunktion abgeschaltet, weil mir diese Nachrichten zu viel würden. Ab und zu schaue ich dann mal rein und bin doch immer wieder erstaunt was da so alles an Spam aufläuft.
Howdy Martina
hast Du das versteckte Feld ausgefüllt? Ich musste Dich nämlich auch aus dem Spamfilter retten.
Ich bekomme die Benachrichtigung nur bei richtigen Kommentaren, die Spambots werden vorher schon von NoSpamNX ausgefiltert und nach /dev/NULL verschoben.
Ich könnte mir aber auch vorstellen, dass sich die beiden Werkzeuge beißen.
Hier hat schon jemand Konflikte festgestellt, das erklärt evtl. auch Dein Problem.
OK, das wäre eine Möglichkeit, auch wenn ich die nicht so ganz nachvollziehen kann. Aber nen Versuch ists Wert. Danke für den Tipp.
Ich habe ebenfalls beide Plugins installiert und bei mir beißen sie sich nicht.
Gruß Sylvi
Ich kann über keine nennenswerten Probleme mit Antispam Bee berichten, und bin auch etwas erstaunt darüber. Denn Sergej’s Plugins sind ja eigentlich bekannt dafür, das sie annähernd Problemlos arbeiten.
Ich habe daher mal einen Artikel über meine Einstellungen des Plugins geschrieben.
Vielleicht hilft das ja dem einen oder anderen, seine Probleme zu lösen.
Ja, mal schauen, versuchen kann ich das ja mal. Eigentlich möchte ich mich nicht von NoSpamNX trennen, weil es hier seit Jahren problemlos macht, was es soll. Aber wie ich schon Max geantwortet habe, einen Versuch ists Wert. Und Deine Einstellungen von der Biene beruhen ja sicher auch auf längerer Erfahrung, können also auch nicht ganz falsch sein.
Hallo Markus,
ich würde No SpamNX behalten. Dieses Plugin hat mich vor dem Einsatz eines Captchas bewahrt, als es bei mir mal ganz schlimm mit Spam war.
Ich teste jetzt einfach mal an, ob es eventuell an dem Einsatz der html-Attribute hier im Kommentarbereich liegt, weswegen meine Kommentare als Spam eingestuft wurden.
Falls Dich meine Einstellungen interessieren, mit denen ich außer bei einem Kommentar aus den USA nie Probleme gab, ich habe auf meiner Facebook-Seite meine Einstellungen gepostet.
Gruß Sylvi
P.S.: An meinen html-Attributen scheint es wohl nicht zu liegen, dass die Biene meinen Kommentar als CSS-Hack einstuft.
Howdy Sylvi,
wie Du siehst, ging Dein Kommentar jetzt so durch. Das Problem betrifft nur neue Kommentatoren, weil Antispam Bee bereits genehmigten Kommentatoren vertraut und deren Kommentare nicht weiter untersucht. Es wurde ja auch nur Dein erster Kommentar hier als Dosenfleisch klassifiziert.
Ich habe NoSpamNX jetzt mal abgeschaltet und die von Marcus empfohlenen Einstellungen für Antispam Bee gewählt. Prompt füllt sich der Spamordner mit Kommentaren, die NoSpamNX zuvor ins Nirvana geschickt hätte.
Was Deine Einstellungen angeht, so ist die öffentliche Spamdatenbank aus Datenschutzgründen mit Vorsicht zu genießen. Die Kommentare verlassen Deinen Server und damit Deinen Einflussbereich. Was mit den Daten der Kommentatoren passiert, weiß man dann nicht.
Auch würde ich kein Land whitelisten, da nach meinem Verständnis dann auch Spamkommentare aus diesem Land akzeptiert werden.
Wenn Du das so nicht haben möchtest, solltest Du die Option Erkannten Spam kennzeichnen, nicht löschen deaktivieren, dann fliegt der Spam gleich raus.
Ich habe die Option aktiviert, falls doch mal ein korrekter Kommentar durchs Raster fällt. Dann kann man ihn wieder zurückholen.
Ich hatte das Problem letztens auch. Es trat auf, nach dem ich NoSpamNX mal testweise dazu installert hatte. Erst die Deinstallation von beiden Plugins und die anschliessende Neuinstallation von Antispam Bee brachte wieder Besserung. Und das ganze ließ sich bei mir reproduzieren.
LG Thomas
Howdy Thomas, willkommen im Blog!
Ich hab die Biene nicht abgeschaltet und auch NoSpamNX nicht deinstalliert. Trotzdem stelle ich fest, dass Dein Kommentar nicht im Spam gelandet ist. Ob das aber mit den aktuellen Änderungen im Pluginbereich zu tun hat, kann ich nicht sagen. Das Problem trat ja nicht immer auf, aber wenn, dann bei neuen Kommentatoren.
Hm, die Wege des Spamfilters sind unergründlich
Aber, wenn nun wieder alles läuft ist ja prima. Übrigens, Willkommen in meinem RSS-Reader.
LG Thomas
Guten Morgen.
Ah, auch ein Geocacher und Munzeer. Gleich mal deinen QR Code scannen
Ich bin durch das gleiche Problem auf deinen Blog gestoßen. Kommentare werden mit CSS Hack markiert, aber die Kommentatoren sind sicher keine Bots…
Hat das bei dir mit den neuen Einstellungen geklappt? Oder bist du inzwischen auf ein anderes Anti Spam Plugin umgestiegen?
Howdy Salvatore, willkommen im Blog!
Nach dem Abschalten von NoSpamNX habe ich keine Probleme mehr, abgesehen von einer vollen Spamdatenbank. Neue Kommentatoren, wie Du jetzt, landen in der Moderation, wo sie hingehören, nicht mehr im Spam. Alles ist gut.
Perfekt, dann hoffe ich dass es damit auch bei mir geklappt hat. Danke
Hi, bei mir funktioniert alles wunderbar. Ich habe auch per .htaccess nur Länder zugelassen, die nicht ganz so viel Spam verbreiten.
Grüße
Ulrich Eckardt