Patrick Fiedorowicz |  11.05.2011 | TYPO3, Extensions

Spam gehört heutzutage zum Internet schon fast wie Dieter Bohlen zu DSDS. Daher haben die meisten Websiten, welche dem Besucher ein Kontaktformular oder eine Kommentarfunktion bieten, ein sogenanntes CAPTCHA eingebaut, welches vor dem Absenden korrekt ausgefüllt werden muss. Doch es gibt auch einfachere und versteckte Alternativen, Spam zu verhinden.

Im TYPO3 Extension Repository (TER) lassen sich 2 sehr nützliche Erweiterungen finden, welche beide versprechen, Spam zu verhindern, ohne dass der Websiten-Besucher eingreifen oder Beeinträchtigungen bei der Darstellung verschmerzen muss. Zum einen spamshield und zum anderen wt_spamshield, welche beide sehr ähnlich agieren.

Features

Beide Erweiterungen bieten zahlreiche Prüfungen, um einen vermeintlichen Spam-Bot zu identifizieren:  

Features von wt_spamshield (laut Manual):

  • Name check: Prüfung, ob der eingegebene Vorname gleich dem Nachnamen ist (wer hat schon den gleichen Vor- wie Nachnamen?)
  • Session check: beim Aufruf des Formulars wird ein Zeitstempel erstellt, welcher beim Absenden mit übermittelt wird (verhindert, dass Formulare abgesendet werden können, ohne die Website jemals besucht zu haben)
  • Time (session) check: ein Zeitfenster, in welchem das Formular gesendet werden kann, z. B. 10 Sekunden bis 10 Minuten (kein Mensch schafft es unter 10 Sekunden ein ganzes Formular auszufüllen)
  • Link check: Prüfung, wie viele externe Links im Inhalt auftauchen
  • Akismet check: kostenlose Online-Prüfung des Inhalts, ob es sich um Spam handeln könnte
  • Unique check: ähnlich dem Name check, ob irgendwelche Felder doppelten Inhalt haben
  • Honeypod check: ein verstecktes Eingabefeld im Formular, welches nur von Spambots ausgefüllt wird (Bots tragen in jedes Eingabefeld Werte ein, welches sie finden können)

Features von spamshield (laut Manual):

  • referer: Prüfung des HTTP_REFERER, ähnlich dem Session check von wt_spamshield
  • useragent: Prüfung des HTTP_USER_AGENT, welcher vom Browser übermittelt wird (Spambots haben keine "Browser")
  • javascript: Prüfung, ob der Browser Javascript und Cookies interpretieren kann
  • httpbl.org-blacklist: kostenloser Online-Check der IP-Adresse, ob diese bereits in einer Blacklist auftaucht
  • honeypot-fields: genauso wie der der Honeypod check von wt_spamshield

Beide Extensions lassen sich problemlos in andere Erweiterungen integrieren, wie u. a. in Formulare von powermail, die Kommentarfunktion von comments oder die Gästebuchfunktion von ve_guestbook. Außerdem sind alle Checks in der Konfiguration der Extension ein- und ausschaltbar. Interessant ist auch die Auswertung des Spams, da sämtliche Spamversuche in eine vordefinierte Seite eingetragen werden können, wenn gewünscht. Ausführliche Anleitungen hierzu sind im Manual der Erweiterung nachzulesen.

Installation

Die Installation der Extensions ist wie gehabt denkbar einfach:

  • die gewünschte Erweiterung im Extension Manager herunterladen und installieren.
  • bei spamshield werden die Einstellungen im EM vorgenommen, dazu die Extension in der Liste heraussuchen und die Details aufrufen
  • unter "Configuration" wie gewünscht anpassen
  • abschließend muss unter "WEB" -> "Template" die Extension zum Haupttemplate der Seite hinzugefügt werden.
    • Haupttemplate auswählen, also die Seite mit der kleinen Weltkugel voran
    • im Dropdown "Info/Modify" auswählen
    • "Edit the whole template record" auswählen
    • "Includes" auswählen
    • unter "Include static from extensions" in der rechten Liste spamshield anklicken, so dass es in die linke Liste hinzugefügt wird
  • Fertig!

Fazit

Wie bereits erwähnt wird der Website-Besucher ab sofort nicht mehr dazu genötigt, kaum oder nur schwer lesbare, bunte Felder zu identifizieren und wiederzugeben. Es ist ja schön und gut, dass etwas gegen Spam getan wird, aber dann bitte ohne die menschlichen Besucher zu belästigen.

zurück zu allen News

Kommentare

Bisher hat noch niemand kommentiert.

Neuer Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Bitte gib Sie an, um dein Gravatar-Bild anzuzeigen.