Als ich gestern so um 10:55 Uhr mit dem Shuttledienst zur Buchmesse wollte, wurde es kurz vor dem Sender noch laut. Ein kompletter Feuerwehrzug donnerte heulend an mir vorbei.
Fantomas hat wieder einmal heimlich auf dem Klo geraucht und wenn sie ihn erwischen, dann darf er die Party auch mal zahlen. Wie ich höre, kostet der Spaß gute 250 Päckchen Lucky Strike, oder bei 18 Stück pro Schachtel, ganze 4500 Zigaretten.
Bis vor ein paar Tagen dachte ich noch, dass dieses Weblog völlig spamfrei sei. Kein Wunder, denn ich kontrolliere nahezu täglich die Kommentare, habe eine ausgeklügelte Grey- und Blackliste und sämtliche Ping- und Trackbacks landen bei mir in der Moderation.
Erwartungsgemäß gab mir dann auch das, was ich zu sehen bekam, das Gefühl alles richtig gemacht zu haben.
Dann kam der Tag, als ich mir dachte, ich sollte mal wieder eine Sicherungskopie meiner Datenbank anfertigen. Nur so für den Fall der Fälle. Und weil ich nicht gerade ein Überflieger in Sachen Datenbank bin, machte ich zur Sicherheit gleich mehrere verschiedene Datensicherungen. Ich nutze dazu eine Software, die mir mein Hoster automatisch dafür installiert hat. Sie heißt PhpMyAdmin und ist laut den MySql-Freaks, die ich so kenne, die gängigste und verständlichste für solche Angelegenheiten.
Als ich eine Kopie der Datenbanksicherung mit einem Texteditor öffnete, traf mich der Schlag: Neben den normalen Einträgen fand ich etwa 6000 Spamkommentare darin aufgezeichnet.
Sechstausend!
Fassungslos fragte ich mich, woher so unanständig viele Kommentare herkommen können. Auf normalem Weg hätte ich eine solche Menge sicher bemerkt, also muß sie sich irgendwie hinter meinem Rücken eingenistet haben. Nur, wie kann das gehen?
Um diese eigenwillige Schwäche bei WordPress zu verstehen, müssen wir mal einen Blick auf die Funktionsweise bestimmter Spamfilter werfen. Oft werden sie auch als “lernfähige” Filter bezeichnet, weil sie zwei, oder mehrere Dateien miteinander vergleichen, um sich anschließend einen Reim daraus zu machen. Wenn wir sie also konkret mit tatsächlichem Spam “füttern”, dann sollen sie zwangsläufig irgendwann in der Lage sein, die anderen Familienmitglieder zu erkennen und herausfiltern zu können.
Sie brauchen sozusagen Spam um Spam erkennen zu können.
Soweit ich das jetzt sehe, geben sich die fest eingebauten Wordpress Filter zwar alle Mühe, Spam von Nichtspam zu unterscheiden, kümmern sich aber leider herzlich wenig darum, die mit “Spam” gebrandmarkten auch automatisch zu löschen. Ich weiß nicht warum. Vielleicht war ja den Entwicklern das Risiko einfach zu hoch, korrekte Einträge falsch zu behandeln.
Der “Trick” der Entwickler ist jedenfalls der, dass die als Spam klassifizierten Kommentare, einfach nur aussortiert und für den gewöhnlichen Benutzer unsichtbar in der Datenbank abgelegt werden. Ihr Kalkül dabei: Solange der Benutzer das nicht merkt, wird er sich auch nicht weiter an der wachsenden Größe der Datenbank stören.
Aha. Da ist er nun endlich, der große Unterschied zwischen Spam und Löschen.
Wenn ich im Administrationsbereich bei der Kommentarmoderation “Löschen” auswähle, dann wird der Kommentar tatsächlich gelöscht. Wähle ich dagegen “Spam” aus, dann markiert WordPress diesen Kommentar nur mit dem Attribut “Spam” und legt ihn anschließend in eine unsichtbare Schublade in der Datenbank ab. Das passiert vollautomatisch im Hintergrund und sieht dann für den User fälschlicherweise genauso aus, als hätte er den Kommentar gelöscht.
Also: Benutzt man kein Plugin, dass die so markierten Kommentare löscht, dann wächst die Datenbank und wächst und wächst. Bei mir sind das jetzt ganze 6000 Spam-Kommentare in rund einem halben Jahr gewesen, oder wären gut 12.000 Stück in einem ganzen. Steigerungsraten aufgrund einer möglichen größeren Bekanntheit des Blogs einmal nicht eingerechnet.
Und das soll wirklich keinen Einfluß auf die Datenbank haben, wie die Entwickler uns weismachen wollen?
Na, ich weiß nicht.
Ich will aber nicht ungerecht sein. Schließlich benutzen ja einige der Plugins dann doch diese “intelligenten” Filter und entfernen schön brav die bösen Schmarotzer des Netzes. Man muß sie eben auch finden, installieren und einsetzen können.
Macht man das nicht, weil man das nicht wusste, oder weil das Plugin sich nicht mit einem anderen verträgt, dann gibt es da noch eine Alternative, mit der man zumindest diese unsichtbare Schublade sichtbar machen, und die Einträge darin zum Teufel schicken kann.
Insiderwitz:
Habe gerade eine Bildmischerin getroffen, die kopfschüttelnd festgestellt hat, dass sie immer noch die Kameras vorwarnt, bevor sie sie schneidet. Das Dumme ist nur, dass im Nachrichtenstudio kein Kameramann mehr steht, der das hören könnte.
Die Kameras arbeiten dort inzwischen automatisiert.
