WordPress registration spam bekämpfen

Lars Schenk — Tue, 11 Sep 2007 16:36:17 +0000

Auch mit der jüngst erschienenen Version 2.2.3 von Wordpress ist das “registration spam” Problem nicht in den Griff zu bekommen. Das dieses Problem aber offenbar immer mehr Wordpress-Betreiber umtreibt, zumal es bisher kaum praktische Lösungen dafür gibt, kann den zahlreichen Blogbeiträgen und Kommentaren zum Thema entnehmen.

Wer Registrierungen für jedermann zulassen möchte und dabei nicht massenweise automatisiert erstellte Benutzer in Kauf nehmen will, muss sich nach einer Lösung umsehen. Bisher war dies gar nicht so einfach, denn die angebotenen Captcha-Lösungen deckten i.d.R. nur Kommentar-Spam ab oder erforderten die Anpassung von Wordpress Core Quellcode.

Seit kurzem ist nun aber ein Lösung als Plugin verfügbar, die gleich mehrere Captcha-Engines mitbringt und ansteuern kann. Eine Änderung vom Wordpress-Quellcode ist nicht erforderlich. Lediglich die GD-Library und FreeType Library müssen installiert sein, damit das Plugin die Captchas erstellen. Nur wenige Texte sind in englisch im Quellcode hart codiert und können leicht angepasst werden: Login and Register Anti-Spam Captcha Plugin für WordPress von Raz-Soft.

Besserer Captcha Code für phpBB

Lars Schenk — Sat, 25 Nov 2006 13:42:57 +0000

Nachdem ich bereits vor einigen Monaten mit einer recht einfachen Modifikation eine zunächst wirksame Maßnahme gegen den geknackten Captcha Code des phpBB Forums eingesetzt habe, stieg in den letzten Wochen die Zahl der Spambot-Anmeldungen bei Classic-Cadillac.com/forum wieder dramatisch an. Die Bösen hatten also aufgerüstet und ich musste in die nächste Runde im Kampf gegen die Spambots.

Mir waren Lösungen bekannt bei denen mehrere phpBB Mods in Kombination eingesetzt werden um die Spam-Flut in den Griff zu bekommen. Aber diese Lösungen erschienen mir alle nicht sehr elegant und verstärkten nur meine Verwunderung warum das phpBB-Team das Spam-Problem nicht mal offiziell in die Hand nimmt. Ich wollte mein phpBB Installationen jedenfalls nicht durch kaskadierte Mods vom original Code entfremden und für Upgrade umständlicher zu handhaben machen. Daher greife ich nun auf das BetterCaptcha Mod zurück. Das Mod lässt sich mit einem "minimal-invasiven Eingriff" am original-Code einbinden und ist daher genau nach meinem Geschmack:

PLAIN TEXT

CODE:

#-----[ COPY ]------------------------------------------
copy root/includes/*.* to includes/*.*
#-----[ OPEN ]------------------------------------------
profile.php
#-----[ FIND ]------------------------------------------
include($phpbb_root_path . 'includes/usercp_confirm.'.$phpEx);
#-----[ REPLACE WITH ]------------------------------------------
include($phpbb_root_path . 'includes/usercp_captcha.'.$phpEx);
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
# EoM

Das BetterCaptcha Mod setzt die GD Extension voraus, was wohl auch der Grund ist, weshalb phpBB eine solche überlegenere Lösung nicht per Default anbietet, weil GD nicht auf jedem Server vorausgesetzt werden kann. Naja, aber dann könnte man ja die alte statische Captcha-Lösung als Fallback-Lösung anbieten, wenn GD nicht verfügbar ist. Aber was soll ich mir den Kopf des phpBB-Teams zerbrechen. Mir ist dank des "BetterCaptcha" Mods erstmal geholfen und ich werde die nächsten Tage mal beobachten, wie sich die Spam-Registrierungen entwickeln werden.

Update 26.11.06: Auch dieser Captcha-Code scheint offenbar schon bezwungen. Die Spam-Anmeldungen sind zwar deutlich weniger geworden - aber es kommen immer noch vereinzelt welche durch. Ich habe nun die Fonts ausgetauscht um es den SpamBots nicht zu einfach zu machen. Allerdings setze ich damit leider auch die Hürde für echte Anwender recht hoch, sich beim Forum anzumelden:

Lars Schenk » Captcha

WordPress registration spam bekämpfen

Besserer Captcha Code für phpBB