Kylaloo

StartseiteNeu hierkontaktImpressumdownloads

Unsichtbarer Spam

Abgelegt unter: | Mathias | 16. Okt 2005 | 03:19 Uhr

Unsichtbarer Spam

Bis vor ein paar Tagen dachte ich noch, dass dieses Weblog völlig spamfrei sei. Kein Wunder, denn ich kontrolliere nahezu täglich die Kommentare, habe eine ausgeklügelte Grey- und Blackliste und sämtliche Ping- und Trackbacks landen bei mir in der Moderation.
Erwartungsgemäß gab mir dann auch das, was ich zu sehen bekam, das Gefühl alles richtig gemacht zu haben.

Dann kam der Tag, als ich mir dachte, ich sollte mal wieder eine Sicherungskopie meiner Datenbank anfertigen. Nur so für den Fall der Fälle. Und weil ich nicht gerade ein Überflieger in Sachen Datenbank bin, machte ich zur Sicherheit gleich mehrere verschiedene Datensicherungen. Ich nutze dazu eine Software, die mir mein Hoster automatisch dafür installiert hat. Sie heißt PhpMyAdmin und ist laut den MySql-Freaks, die ich so kenne, die gängigste und verständlichste für solche Angelegenheiten.

Als ich eine Kopie der Datenbanksicherung mit einem Texteditor öffnete, traf mich der Schlag: Neben den normalen Einträgen fand ich etwa 6000 Spamkommentare darin aufgezeichnet.

Sechstausend!

Fassungslos fragte ich mich, woher so unanständig viele Kommentare herkommen können. Auf normalem Weg hätte ich eine solche Menge sicher bemerkt, also muß sie sich irgendwie hinter meinem Rücken eingenistet haben. Nur, wie kann das gehen?

Um diese eigenwillige Schwäche bei WordPress zu verstehen, müssen wir mal einen Blick auf die Funktionsweise bestimmter Spamfilter werfen. Oft werden sie auch als “lernfähige” Filter bezeichnet, weil sie zwei, oder mehrere Dateien miteinander vergleichen, um sich anschließend einen Reim daraus zu machen. Wenn wir sie also konkret mit tatsächlichem Spam “füttern”, dann sollen sie zwangsläufig irgendwann in der Lage sein, die anderen Familienmitglieder zu erkennen und herausfiltern zu können.

Sie brauchen sozusagen Spam um Spam erkennen zu können.

Soweit ich das jetzt sehe, geben sich die fest eingebauten Wordpress Filter zwar alle Mühe, Spam von Nichtspam zu unterscheiden, kümmern sich aber leider herzlich wenig darum, die mit “Spam” gebrandmarkten auch automatisch zu löschen. Ich weiß nicht warum. Vielleicht war ja den Entwicklern das Risiko einfach zu hoch, korrekte Einträge falsch zu behandeln.

Der “Trick” der Entwickler ist jedenfalls der, dass die als Spam klassifizierten Kommentare, einfach nur aussortiert und für den gewöhnlichen Benutzer unsichtbar in der Datenbank abgelegt werden. Ihr Kalkül dabei: Solange der Benutzer das nicht merkt, wird er sich auch nicht weiter an der wachsenden Größe der Datenbank stören.

Aha. Da ist er nun endlich, der große Unterschied zwischen Spam und Löschen.
Wenn ich im Administrationsbereich bei der Kommentarmoderation “Löschen” auswähle, dann wird der Kommentar tatsächlich gelöscht. Wähle ich dagegen “Spam” aus, dann markiert WordPress diesen Kommentar nur mit dem Attribut “Spam” und legt ihn anschließend in eine unsichtbare Schublade in der Datenbank ab. Das passiert vollautomatisch im Hintergrund und sieht dann für den User fälschlicherweise genauso aus, als hätte er den Kommentar gelöscht.

Also: Benutzt man kein Plugin, dass die so markierten Kommentare löscht, dann wächst die Datenbank und wächst und wächst. Bei mir sind das jetzt ganze 6000 Spam-Kommentare in rund einem halben Jahr gewesen, oder wären gut 12.000 Stück in einem ganzen. Steigerungsraten aufgrund einer möglichen größeren Bekanntheit des Blogs einmal nicht eingerechnet.

Und das soll wirklich keinen Einfluß auf die Datenbank haben, wie die Entwickler uns weismachen wollen?

Na, ich weiß nicht.

Ich will aber nicht ungerecht sein. Schließlich benutzen ja einige der Plugins dann doch diese “intelligenten” Filter und entfernen schön brav die bösen Schmarotzer des Netzes. Man muß sie eben auch finden, installieren und einsetzen können.

Macht man das nicht, weil man das nicht wusste, oder weil das Plugin sich nicht mit einem anderen verträgt, dann gibt es da noch eine Alternative, mit der man zumindest diese unsichtbare Schublade sichtbar machen, und die Einträge darin zum Teufel schicken kann.

19 Kommentare | hier schreiben!

  1. Ein Kommentar von: Perun | 17. Oktober 2005 | 06:49 Uhr

    Hi,
    mir ist das vor einiger Zeit aufgefallen, ich habe das auch in meinem Weblog erwähnt. Weil ich irgendwie selbst dem Spamfilter zum Opfer gefallen bin, kamen meine ganzen internen Pingbacks nicht durch.

    Via PHPMyAdmin konnte ich mich dann wieder “freischalten”. Ich habe dann auch die ganzen unsichtbaren Spakommentare gesehen und dachte “heidewitzka, das sind aber viele”. Ich habe dann mehrere hundert gelöscht, aber an der größe von wp_comments hat sich absolut nichts geändert.

  2. Ein Kommentar von: Mario | 17. Oktober 2005 | 13:42 Uhr

    Aha, das erklärt mir einiges….

    Danke!

  3. Ein Pingback von: bueltge.de » Blog Archive » WP - Mass Spam Nuke German (Plugin) | 20. Oktober 2005 | 11:12 Uhr

    [...] In den vergangenen Tagen hat Kylaloo einen Beitrag veröffentlicht, bei dem er seine Probleme mit Spam schildert. Auch ich hatte Probleme mit Spam-Kommentaren und änderte dies über ein Plugin. Nun erfährt der aufmerksame Leser von Kylaloo, dass die als Spam deklarierten Kommentare nicht gelöscht werden, was natürlich zu unnützen Daten in der Datenbank führt. WordPress listet diese Beiträge zwar nicht mehr in der Oberfläche, aber sie bleiben erhalten. Wer diese Spam-Kommentare endgültig aus seiner Datenbank entfernen möchte, muss diese sofort löschen oder sie nachträglich mit Hilfe eines Plugins anzeigen und nochmals löschen. Dieses Plugin listet also alle ehemals als Spam deklarierte Kommentare. Da ich mein WordPress in deutsch halte und das auch für die Admin-Oberfläche gilt, habe ich mir die Mühe gemacht, das gute Stück zu übersetzen. Wer also auch dieses nützliche Plugin in deutsch haben möchte, wird nun hier fündig. [...]

  4. Ein Kommentar von: Matthias | 28. November 2005 | 10:27 Uhr

    Vielen Dank für diesen interessanten Artikel. Bei uns geht es im Moment los mit den Spam-Attacken. Daher bin ich über das Wordpress-Forum auf diesen Artikel gestossen. Jetzt verstehe ich zumindest schon einmal den Hintergrund. Die Wahl des geigneten PlugIns wird dann jetzt folgen.

  5. Ein Kommentar von: 1A Photoshop | 15. Dezember 2005 | 16:59 Uhr

    Vielen Dank für diesen Artikel. Bin gerade dabei einen Blog, in meine vorhandene Seite über Photoshop, einzubauen. Bin wie mein Vorgänger hier schreibt über das Wordpress-Forum auf diesen Artikel gestossen.
    Spam ist leider ein ernstes Thema und ich will es vorab eingrenzen.
    Aber leider geht für mich aus diesem Artikel nicht hervor, welches Plugin jetzt zu empfehlen wäre?
    Leider ist mein Englisch nicht so Klasse, das ich das Übersetzen kann was da auf der Seite von codex.wordpress.org/Plugins/Spam_Tools steht.
    Wer über antwort wirklich Dankbar.

    LG

  6. Ein Kommentar von: Mathias | 15. Dezember 2005 | 22:08 Uhr

    Meine Empfehlung wäre derzeit das Plugin von Chris J. Davis. Ich habe es für meine Bedürfnisse zurechtgeschnitzt und auf Deutsch übersetzt. BTW. wird es auch in der nächsten WordPress Version standardmäßig installiert sein. Wer mein übersetztes Plugin für die derzeit aktuelle 1.5.2 Version benutzen möchte, kann sie sich gerne bei mir herunterladen. (Nach Spam Nuke | deutsch suchen)

  7. Ein Kommentar von: 1A Photoshop | 16. Dezember 2005 | 20:09 Uhr

    Viele Dank Mathias für Deine schnelle Antwort. War auf der Seite von Chris J. Davis, habe aber dort nur den Hinweis welche die gegenwärtige Version(1,5,5,2) ist gefunden. Aber nicht das Plugin zum downloaden. Kannst Du mir noch sagen wo ich es finde? Vielen Dank.
    LG

  8. Ein Kommentar von: Mathias | 17. Dezember 2005 | 01:00 Uhr

    Schau mal hier:

    Das englische Original:

    http://www.chrisjdavis.org/2005/03/03/mass-delete-15/

    Meine Übersetzung:

    http://www.journal.kylaloo.net/dl/plugins/cjd_delete_de.zip

  9. Ein Kommentar von: 1A Photoshop | 17. Dezember 2005 | 01:18 Uhr

    Danke Mathias,

    hoffentlich komm ich damit mehr klar, als mit Spam-Karma 2. Obwohl das ja sehr gut sein soll, was man so liest. Aber ich bekomm es irgendwie nicht gebacken.
    Naja, neues Programm neues Glück?
    Reicht es eigentlich wenn ich nur Deine Übersetzung drauf spiele oder brauch ich die von Chris J. Davis auch?

    LG

  10. Ein Kommentar von: Mathias | 17. Dezember 2005 | 14:52 Uhr

    Beide Dateien sind von der Funktion her 100%ig identisch.
    Es reicht also, wenn du die deutsche nimmst.

  11. Ein Kommentar von: Anke Richter | 25. August 2006 | 18:58 Uhr

    Dieses Plug In werde ich gleich mal ausprobieren! Schließlich will ich, wenn ich Software gegen Spam einsetze, nicht noch manuell löschen müssen! Was sich Entwickler bei solchen Dingen nur manchmal denken!

    Liebe Grüße
    Anke Richter

  12. Ein Pingback von: :: websolutions ijb :: Webbix bringt Ihnen Lösungen :: | 4. September 2006 | 03:20 Uhr

    [...] zweiter Schritt: ein Plugin mit dem Namen CJD-Spam Nuke (deutsch) installieren Dieses Plugin macht die als Spam markierten und damit unsichtbar in der Datenbank archivierten Einträge wieder sichtbar, lässt sie durchsuchen, eventuell wieder aktivieren (falls doch einer irrtümlich reingerutscht ist) und last but not least lässt sie endgültig auf Knopfdruck verschwinden. Hier der Link auf die Seite des Autors der deutschprachigen Version, Mathias Hundt, und hier der Link auf den Download des Plugins. [...]

  13. Ein Kommentar von: Klaus Langner | 19. Oktober 2006 | 12:29 Uhr

    Von dem Problem habe ich auch schon gehört. Die Programmierer waren scheinbar sehr vorsichtig.

  14. Ein Pingback von: Homepageerstellung » Sinnvolle Wordpress Plugins - Teil 1 | 22. Oktober 2006 | 18:53 Uhr

    [...] CJD-Spam Nuke macht all die Kommentare sicht- und löschbar, die mit dem Attribut “Spam” in der Datenbank herumliegen. Dies betrifft alle Kommentare, die im Adminbereich von WordPress nicht direkt gelöscht sondern als Spam gekennzeichnet werden. Diese bleiben nämlich in der Datenbank enthalten. [...]

  15. Ein Kommentar von: Ttera Patrick Hardcore | 14. Dezember 2006 | 23:33 Uhr

    Ttera Patrick Hardcore

    http://myblog.es/tera-patrick

  16. Ein Kommentar von: torrie wilson and sable | 16. Dezember 2006 | 11:59 Uhr

    torrie wilson and sable

    http://myblog.es/torrie-wilson

  17. Ein Kommentar von: Peter | 2. Januar 2007 | 16:14 Uhr

    Ich wünsche noch Prosit Neujahr und alles ,alles Gute für 2007!
    Peter

  18. Ein Kommentar von: ad | 25. Januar 2007 | 08:38 Uhr

    Läuft das Plugin unter WP 2.1? Eine offizielle Version des Plugins scheint es ja nicht mehr zu geben.

  19. Ein Kommentar von: Jan | 13. Dezember 2007 | 08:25 Uhr

    Mich würde das auch mal interessieren,ob das funktuniert.
    gruß jan

Trackback zu diesem Beitrag Permalink dieses Beitrags Kommentarfeed zu diesem Beitrag

XHTML | CSS | Atom | RSS | © 2008 by Mathias Hundt | made with WordPress 2.5.1