Heute habe ich nicht schlecht gestaunt, als ich gesehen habe, wieviele Kommentare sich unter meinem Blogpost "Creating or updating products with Magento SOAP v2 API - a very challenging adventure" getümmelt haben. Innerhalb weniger Tage, nicht einmal einer Woche, häuften sich über 11000 Kommentare an. Jedoch handelt es sich hierbei leider um keine sinnvollen Postings, sondern um das Werk gemeiner Spam-Bots, die diesen Beitrag für sich entdeckt haben.

Die Ursache: never change a running system!

Shame on me! Die Ursache, warum diese Postings nicht abgefangen wurden, liegt darin, dass bei der Website-Konfiguration eine Kleinigkeit übersehen wurde. Der agoraBlog wurde erst im Nachhinein eröffnet, als die Website schon fertig konfiguriert und im produktiven Einsatz war. Da das Ganze auch noch nebenbei geschehen ist, während gerade Hochbetrieb bei uns war, hatte ich leider die Anti-Spam-Einstellungen nach der Aktivierung des Blogs nicht mehr kontrolliert. Während also das Kontaktformular bestens geschützt war, waren die Blog-Kommentare sozusagen eine Einladung an die Spambots, die jetzt dankend angenommen wurden. Hier zeigt sich wieder einmal die Wahrheit des Sprichworts "Never change a running system!". Jeder Entwickler macht früher oder später einmal die Erfahrung, dass oft nur kleine nachträgliche Änderungen, die als Schnellschuss durchgeführt werden, letztendlich die Quelle kleinerer oder größerer Bugs sind. Solche Momente erinnern dann immer wieder, dass eben auch - oder gerade - kleinen Anpassungen auch höchste Aufmerksamkeit und Konzentration geschenkt werden sollte!

Die Lösung: Mollom

Bereits seit längerer Zeit setzen wir auf den Anti-Spam Service Mollom. Was fast nach einer sonderbaren Kreatur aus Herr der Ringe klingt, ist ein wunderbar funktionierender Service, der wirksamen Service gegen Spam-Mitteilungen bietet, aber gleichzeitig keine große Behinderung für echte User darstellt, die ein Kontaktformular ausfüllen wollen oder einen Kommentar posten wollen. Mollom analysiert den Inhalt einer Nachricht und entscheidet dann, ob es sich um eine Spam-Nachricht handeln könnte oder nicht. "Gute" Einträge werden somit direkt und ohne Behinderung durchgelassen. Im Zweifelsfall wird ein Captcha-Bild angezeigt, das die Spreu letztendlich vom verbliebenen Weizen trennt. Auch ein Drupal-Modul existiert dazu.

Das einzige, worauf man natürlich achten muss, ist, dass man Mollom auch tatsächlich aktiviert hat. Das Mollom-Modul für Drupal ist sehr flexibel konfigurierbar. Man kann/muss jedes Formular festlegen, das von Mollom überwacht wird. Das war auch bei uns der Knackpunkt: das Kontaktformular war geschützt, der nachträglich hinzugefügte Blog samt Kommentarfunktion nicht. Seit der Aktivierung kann man beobachten, wie fast im Sekundentakt protokolliert wird, das Mollom erfolgreiche Spam-Comments unter dem oben erwähnten Blogpost verhindert! :-)

Also frei nach Gollum: "Wir wollen ihn! Wir brauchen ihn! Wir müssen ihn haben, den Schatz!" - und der Schatz heißt in diesem Fall Mollom!

Tags
Anti-Spam
Blog
Drupal
Mollom
Spam
Kommentare
Hilfe zum Textformat

Klartext

  • Keine HTML-Tags erlaubt.
  • Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Website- und E-Mail-Adressen werden automatisch in Links umgewandelt.
Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.