November 2015 – Spamschutz für Ihre Website

Verbotsschild Spam

Spamschutz für Ihre Website

Falls Sie auf Ihrer Website ein Kontaktformular oder eine Kommentarsektion betreiben, haben Sie wahrscheinlich schon einmal Kontakt mit dem Thema Spam gehabt. Unerwünschte Kommentare von Bots, die dubiose Seiten bewerben, oder ein volles Email-Postfach mit unzähligen Werbemails – Spam nervt.

Wir wollen Ihnen hier nun zwei Möglichkeiten erläutern, wie sich diese Probleme zumindest teilweise beheben lassen: CAPTCHA und Honeypot.

CAPTCHAs (Completely Automated Turing Test to tell Computers and Humans Apart) sind vermutlich den meisten Internetnutzern bereits bekannt: am Ende des Fomulars muss man eine Rechenaufgabe lösen und das Ergebnis eintragen, man muss eine Reihe von (teilweise schwer erkennbaren) Buchstaben, Zahlen und Zeichen eingeben, oder in besonders ausgefallenen Fällen sogar eine Figur mit der Maus nachzeichnen.
All diese Methoden haben eines gemeinsam: die Bots, welche dazu genutzt werden, weit gestreut und automatisiert Formulare auszufüllen, können diese Aufgaben i.d.R. nicht lösen, wodurch das Formular nicht abgeschickt werden kann.
Natürlich sind auch CAPTCHAs nicht zu 100% unangreifbar, sie bieten dennoch einen durchaus zuverlässigen Schutz vor Angreifern.
Es gibt jedoch auch einen Nachteil: sie benötigen eine Aktion durch den User. Je nach Art des CAPTCHAs kann es frustrierend werden, z.B. wenn die Zeichen schlecht erkennbar sind und man den Test mehrmals wiederholen muss.

Hier kommt der sogenannte Honeypot (in Anlehnung an den Bären, der im Honigtopf steckenbleibt) ins Spiel. Diese Methode macht sich die Tatsache zunutze, dass Bots in der Regel dahingehend automatisiert sind, dass sie jedes vorhandene Feld in einem Formular ausfüllen. Honeypot bedeutet nun, dass man quasi einen virtuellen Honigtopf aufstellt, in dem die Bots steckenbleiben.
Hierzu wird einfach dem Formular ein weiteres Feld hinzugefügt, welches für den normalen Benutzer jedoch via CSS ausgeblendet wird (d.h. nicht visuell auf dem Bildschirm zu erkennen oder zu erreichen). Bots ignorieren das CSS einer Website (d.h. die grafische Gestaltung) und füllen daher das Feld aus. Ist das Feld jedoch ausgefüllt, lässt sich das Formular nicht absenden – und schon hat man wieder eine ganze Menge weniger Spam im Postfach.
Der klare Vorteil dieser Methode ist, dass sie, im Gegensatz zum CAPTCHA, keine Aktion vom menschlichen Besucher erfordert.

Neben den zwei erwähnten Methoden um Bots direkt am Formular abzufangen, gibt es allerdings auch noch andere Möglichkeiten, um Spam zu bekämpfen: eine dieser Methoden ist der Einsatz von Plugins (z.B. das auf unserem Blog verwendete WP-Plugin Antispam Bee), welche mit verschiedenen Strategien arbeiten. Darunter auch Filterlisten, die beispielsweise bestimmte IPs ausschliessen oder auf Antispam-Datenbanken zugreifen. Hier kommt die Auswahl des Plugins dann natürlich auf das eingesetzte CMS an.

Wie sie Spam anhand der IP-Adresse blockieren erfahren sie in unserem Blogbeitrag.

Falls Sie Probleme mit Spam oder unerwünschten Kommentaren auf Ihrer Website haben und etwas dagegen unternehmen möchten: kommen Sie gerne auf uns zu!