-
-
Notifications
You must be signed in to change notification settings - Fork 27
de Häufige Fragen
Hat das Online-Handbuch nicht alle Fragen beantwortet? Vielleicht helfen die nachfolgenden Antworten auf die häufig gestellten Fragen.
Generell ja. Allerdings ist eine Inbetriebnahme des Antispam-Plugins bei gekürzten bzw. annullierten IP-Adressen in Kommentar-Metadaten nicht empfohlen. Da der Name und die E-Mail-Adresse der Kommentare nicht eindeutig sind, ist eine IP-Adresse die einzig verlässliche Kennzahl. Je vollständiger die gespeicherten IP-Adressen sind, desto zuverlässiger auch die Zuordnung bzw. Erkennung von Spam.
Die wichtige Frage nach Warum?: Die permanente Weiterentwicklung des Plugins, die Bearbeitung der Nutzeranfragen auf unterschiedlichsten Kanälen, die Überwachung des Spam-Aufkommens, zahlreiche Testphasen und Updates beanspruchen Zeit. Viel Zeit. Wir freuen uns daher über jede Spende.
Hat das Antispam-Plugin einige Spam-Kommentare durchgelassen, so können diese Kommentare zwecks Analyse gemeldet werden. Hierfür wurde eine Google Tabelle angelegt.
Antispam Bee hat eine Aktion implementiert bekommen, die das Herkunftsland eines eingegangenen Kommentars ermittelt. Dieser Wert kann dazu genutzt werden, ausgewählte Länder zu blockieren bzw. zu erlauben. Man spricht von Black- und White-Listen. Diese Listen werden mit ISO-Codes der Länder versehen, die der Administrator freigibt oder sperrt. Der Dienst MaxMind liefert zu jeder beliebigen IP-Adresse relevante Informationen (Eingabefeld in der Mitte der Webseite). Dazu gehört auch der zweistellige Ländercode am Anfang der ausgegebenen Tabelle. Die IP des Kommentators befindet sich in WordPress innerhalb der Kommentarübersicht und in der E-Mail-Benachrichtigung.
Wird WordPress mit Apache + Varnish betrieben, so kommt in WordPress die reale IP-Adresse der Besucher nicht an. Entsprechend fehlt dem Antispam-Plugin die Basis für die korrekte Funktionsweise.
Eine Anpassung in der Varnish-Konfigurationsdatei /etc/varnish/default.vcl schafft Abhilfe und leitet die ursprüngliche (nicht die von Apache) IP-Adresse im HTTP-Header X-Forwarded-For weiter:
if (req.restarts == 0) {
set req.http.X-Forwarded-For = client.ip;
}
Die öffentliche Spammer-Datenbank Project Honey Pot ist eine sehr gute Quelle für die Erkennung aktiver Spam-Versender. Anhand der IP-Adresse kann prompt herausgefunden werden, ob ein Kommentator im Blog anderswo bereits als Bösewicht gemeldet wurde. Bedauerlicherweise setzt Project Honey Pot für die Nutzung einen registrierungspflichtigen Account voraus. Nach einer trivialen Anmeldung erhält jeder Account-Inhaber einen kostenlosen API-Schlüssel, der ihn für die Nutzung des Dienstes autorisiert. Genau diese Registrierung empfanden sehr viele Antispam Bee Nutzer als störend – eben aus Angst vor eventuellen Verpflichtungen, Zahlungen und Spam-Zusendungen an die hinterlassene E-Mail-Adresse. Heutzutage auch irgendwie verständlich. Mit Stop Forum Spam wurde brauchbare Alternative gefunden, die über qualitativ hochwertige und aktuelle Datenbestände verfügt. Dabei verlangt der Dienst keine Authentifizierung der Anwender. Die Nutzung der öffentlichen Spammer-Datenbank steht als Plugin-Option “Öffentliche Spamdatenbank berücksichtigen” zur Verfügung und wird oben detailliert vorgestellt.