Eine ganze Weile lang hatte ich Probleme mit Spam auf diesem Blog – bis ich mich mal umgeschaut habe, was man dagegen Gutes tun kann. Dabei bin ich auf ein sehr gutes Plugin gestoßen, welches es Spam Bots quasi unmöglich macht, zu spammen und gleichzeitig noch einen Riegel vor einfaches Bruteforcen z.B. des Admin Logins schiebt.


Übersicht:

  • Installation des Plugins
  • …und dessen Einstellungen

1. Installation des Plugins

ACHTUNG: Ggf. ist die Library „php5-gd“ nötig, welche unter Debian / Ubuntu per „apt-get update && apt-get -y install php5-gd“ installiert werden kann.

Das Plugin nennt sich „SI CAPTCHA Anti-Spam“ und kann [HIER] herunterladen / installiert werden.

si_captcha1

Nun in die Einstellungen wechseln und das Plugin nach den eigenen Wünschen konfigurieren. Meine Einstellungen sehen folgendermaßen aus:

si_captcha2

  • „Enable CAPTCHA on the login form.“ verhindert das Bruteforcen von Accounts, z.B. mit Hydra.
  • „CAPTCHA für das Registrierungsformular aktivieren.“ verhindert, dass sich Bots registrieren können.
  • „Enable CAPTCHA on the lost password form.“ verhindert, dass Bots eine Anfrage zur Passwort-Wiederherstellung stellen können.
  • „CAPTCHA für das Kommentarformular aktivieren.“ verhindert Spam in den Kommentaren durch Bots.
  • „Verstecke CAPTCHA für registrierte Benutzer mit den Berechtigungen…“ sorgt dafür, dass Nutzer mit bestimmten Berechtigungen keine Captchas lösen müssen. Bei meiner Einstellung, „Die Seite administrieren“ sind das nur Administratoren.

Die folgenden 3 Einstellungen kann man nach eigenem Geschmack festlegen.

  • „Enable PHP Sessions“ sollte nur aktiviert werden, wenn es Probleme bei der Captcha Darstellung gibt.
  • „Enable honeypot spambot trap.“ lockt Spambots in eine Falle und sorgt so für noch weniger Spam durch Bots.
  • „ARIA Tags für Screenreader aktivieren.“ ist optional für Screenreader.

Unter „CAPTCHA Form CSS Style“ lässt sich das Aussehen der CAPTCHAs modifizieren.

Unter „Text Labels“ lassen sich die Texte verändert, z.B. solche, die ausgegeben werden, wurde der Captcha nicht (korrekt) gelöst.

Abschließend reicht ein Klick auf „Update-Optionen“ – und schon ist der Blog mit Captcha’s versehen!

si_captcha3

Login Form

 

 

si_captcha4

Kommentar Form

[HowTo] WordPress Blog vor Spam und Bruteforcing schützen
Markiert in:                                                                                                                                         

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*