Sorry!
Wer kann denn auch ahnen, dass Spam Karma 2.3 RC 1 mittlerweile 4 versteckte Releases hinter sich hat?

Echt lustig. Die aktuelle Version ist offenbar nicht Spam Karma 2.3 RC 1 (wie beim Plugin-Autor beschrieben), sondern Spam Karma 2.3 RC 4! (Merkt man nur dann, wenn man sich das Download-Paket genauer ansieht. Es sei denn, ich habe Tomaten auf den Augen…)

Habe nun einige offensichtliche Probleme der alten Version per Hand gelöscht und anschließend die RC 4 – Version eingespielt. Außerdem habe ich meinen Trackback Validator durch Simple Trackback Validation ersetzt.

Bitte per Email melden, wenn es trotzdem noch Probleme geben sollte – und vielen Dank noch einmal für die Hinweise.

Im Mexiko-Blog mussten wir heute schon wieder 550 Spam-Bot-Einträge löschen. Möglicherweise hilft da die neue Comment Spam Trap von SEOlogs.com weiter? Eine herrliche Ergänzung zur Nofollow-Spam-Abwehr. Die Spam-Falle gaukelt den Robottern ein paar nicht vorhandene Formularfelder vor. Wenn Sie ausgefüllt werden, ist der Robotter in der Falle. Super Idee!

Die Spam-Bot-Falle wurde heute in der weblogs tools collection präsentiert. Werden wir gleich mal testen… Thanks!

On this page you find a case sensitive nofollow plugin for download and use with WordPress.

Choose yourself if you want to make use of rel=”nofollow” case by case.

You can get this nofollow plugin completely free of charge.

So there is no reason anymore to use rel=”nofollow” by default!

Keep in mind that good links will be honored by Google. Why shouldn`t you build your network and help your friends?

With nofollow you do not help anyone, neither your friends nor yourself, nor the people who are searching for good information within the world wide web.

Please find English descriptions within the Nofollow Case by Case Plugin or simply give it a try by uploading, activating and testing it.

How it works?
Simply add /dontfollow to any comment link you do not like and it will automatically become a nofollow link. That`s it!

WordPress liefert Blog-Systeme mit automatisierten Nofollow-Links für Kommentare aus.

Im Artikel “Herzlichen Glückwunsch – nofollow” habe ich im Januar beschrieben, was ich von “nofollow” halte. Meiner Meinung nach gehört ein “No-Nofollow-Plugin” bei jedem Blog zum Pflichtprogramm!

Nofollow macht(e bisher) unmündig – so oder so:

Während WordPress bei Kommentaren standardmäßig die Verwendung von rel=”nofollow” vorgibt, schalten die mir bekannten Nofollow-Plugins, das Follow-Plugin und das DoFollow-Plugin das Nofollow-Attribut leider ausnahmslos ab.

Beide Nofollow-Varianten empfand ich persönlich als “nicht vollständig befriedigend”. In meinem Blog möchte ich gerne selbst entscheiden, wer einen Nofollow-Link bekommt und wer nicht. Anderenfalls ist man als Suchmaschinenoptimierer tendenziell dazu gezwungen, mehr Links zu löschen als einem lieb ist, nämlich immer dann, wenn ein ahnungsloser Besucher einen Kommentar hinterlässt, mit Verlinkung zu einer WebSite, die man als “schlechte Nachbarschaft” bezeichnen würde. Solche Links können der eigenen WebSite schaden und sind deshalb auf SEO-Seiten nicht gerade gern gesehen – auch deswegen nicht, weil Suchmaschinenoptimierer in der Tiefe Ihres Herzens ja ihren Beitrag dazu leisten wollen, das Internet, vor allem die Suchmaschinen-Top-Positionen, durch gezielte Verlinkung ein kleines bisschen spamfreier zu machen.

Doch nicht immer möchte man den Kommentar (oder den Link) deshalb gleich vollständig löschen. Nicht jeder faule Link ist Spam – manchmal hinterlassen die Spammer gleich mehrere Nachrichten, mit Links zu diversen Domains, wovon einige nicht unbedingt “schlecht” sind.

Aber wie soll man mit herkömmlichen Mitteln z.B. mit Links, wie “Guck mal, was der Idiot hier wieder treibt” verfahren? Ist die Verwendung von nofollow bei solchen Kommentar-Links nicht mehr als angebracht? Meistens schon…

Daneben gibt es immer wieder Leute, die einem Nofollow-Trackbacks zukommen lassen. Meinetwegen. Sehr freundlich. Doch ab sofort bekommen diese Herrschaften auch einen entsprechenden Nofollow-Link zurück!

Weil ich kein geeignetes Plugin finden konnte, habe ich mir nun selbst ein entsprechendes WordPress-Plugin programmiert, das

Nofollow Case by Case Plugin
für WordPress 2.0.7 und neuer

Mein “Nofollow Case by Case -Plugin” ist ähnlich aufgebaut, wie das Follow-Plugin für WordPress (s.o.), beinhaltet jedoch die WordPress-Routinen aus WordPress 2.0.7 und neuer, erweitert um die Möglichkeit, bestimmte Kommentare mit rel=”nofollow” zu versehen. Dabei können Autoren-Links ebenso wie ausgewählte Links in Kommentaren mit dem Nofollow-Attribut bestückt werden.

Standardmäßig handelt es sich um ein “No-Nofollow-Plugin“. Ein Eingreifen ist also nur dann erforderlich, wenn ein spezieller Link – aus welchen Gründen auch immer – für Suchmaschinen entwertet werden soll.

Getestet wurde das Nofollow Case by Case Plugin bisher mit WordPress 2.0.7 bis 2.1.10 sowie mit der neuen 2.1-Serie von WordPress und auch mit WordPress 2.2.

So funktioniert`s:

Sehe ich irgendwo in meinen Kommentaren einen Link, den ich nicht “unterstützen” möchte, nutze ich ab heute die “normale Kommentar bearbeiten” -Funktion von WordPress, um den “störenden” Link mit /dontfollow zu erweitern.

Beispiel:

Download

Das Nofollow Case by Case Plugin kann kostenlos verwendet und weitergegeben werden. Für etwaige Schäden ist jede Haftung vorsorglich ausgeschlossen.

Installation:

Plugin hochladen, freischalten und nutzen:

Das war`s. Viel Spaß mit dem Plugin. Über Feedback und Verbesserungsvorschläge würde ich mich freuen.

Man nehme Windows XP Professional, installiere kurz ein Windows-Netzwerk (LAN, WLAN oder beide), installiere dazu Norton Internet Security, am besten gleich mit dem kostenlosen Norton Internet Security Add-on Pack für Windows XP (quasi ein E-Mail-Anti-Spam-Plugin) zum Abfangen lästigen E-Mail-Spams.

Nun warte man einfach ein paar Windows XP-, WLAN-Router und Norton-Updates ab – und schwupps, weg ist das Netzwerk. Uuups?

Welches Software-Update hat wohl das Netzwerk gefressen?

Der Versuch, eine Netzwerkverbindung aufzubauen, scheitert plötzlich an Windows-Fehlermeldungen, wie:

Da freut sich der Administrator! Ich selbst habe mich recht lange über das Netzwerkproblem “gefreut”. In jeder freien Minute fummelte ich an Sicherheitseinstellungen von Windows XP, an den Firewall-Optionen, an Windows-Benutzerrechten, Benutzern und Befugnissen herum. Rein damit, raus damit, Datei und Druckerfreigabe raus… und wieder rein… geht immer noch nicht? Netzwerk noch mal neu einrichten, Firewall restlos entfernen, Netzwerk testen, das war`s auch nicht, Firewall neu installieren… Tja. So ein Netzwerk kann einen wahnsinnig machen – und das am Wochenende…

Heute kam ich auf die Idee, statt der Firewall-Protokolle mal die Windows-Protokolle durchzugehen. Aha! Der Windows-Server konnte gar nicht ordentlich geladen werden. Schuld sind wohl die diversen Windows-, Norton Internet Security und Norton Anti-Virus-Updates, welche mittlerweile so viel Speicher fressen, dass der Windows-Server kein Netzwerk mehr wuppen kann!

Wenn also alle Netzwerk-Regeln nicht (mehr) funktionieren, sollte man es einfach mal mit einem Eingriff in die Windows-Registry (die Registrierungsdatei oder auch “Keimzelle allen Übels”) versuchen. Nach fünf Minuten ist man schlauer:

Jawoll. Schon läuft das Netzwerk wieder. Falls nicht, muss doch im Netzwerk selbst der Wurm drin sein. Entweder die Benutzerrechte stimmen nicht oder die Datei- und Druckerfreigabe ist nicht in Ordnung, oder die passenden Windows-Treiber fehlen, … “normale Netzwerkprobleme” sind jedoch relativ einfach zu lösen:

• Im “Windows-Dateifreigabe & Samba Tutorial” findet man Hilfe zur Windows-Dateifreigabe.
• Hier findet man eine schöne Übersicht zu möglichen Fehlerquellen, welche die Fehlermeldung “Auf Computer X kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden….” auslösen können.
• Bei Microsoft findet man Updates für Drahtlosnetzwerkclients in Windows XP.

P.S.: Die Netzwerk-Client-Anwendungen scheinen jetzt schneller zu laufen denn je. Jedes Übel hat halt auch seine guten Seiten – sogar ein Netzwerkproblem – vorausgesetzt natürlich, man findet eine Lösung.

Einer aktuellen Umfrage zu Folge sind 96% aller E-Mails Spam! In meiner E-Mail-Box haben sich zwischen Weihnachten und Sylvester rund 1.000 solcher Spam-Emails eingefunden, die jedoch größtenteils direkt gefiltert wurden. Frohes neues Jahr! Ich hoffe mal wieder, ich habe beim Löschen des Spam-Archivs nichts Wichtiges übersehen.

Erst wird die Homepage mit Spam verseucht (ich weiß nicht, wieviele tausend Spam-Links ich heute morgen allein aus einer “Coppermine-Bildergalerie” gelöscht habe), anschließend wird das E-Mail-Postfach unter Beschuss genommen. Zudem werden nicht nur die Nerven, sondern auch Server-Kapazitäten durch Spam-Attacken überstrapaziert. Man kommt deshalb um einen wirksamen Spam-Schutz nicht herum. Leider, denn mit jeder Art von Spam-Schutz ist ein gewisses Risiko verbunden, dass ein “normaler” Homepage-Besucher an eben diesem Spam-Schutz scheitert oder ihn zumindest als “lästig” empfindet.

Meist sind es wohl ein paar durchgeknallte Amerikaner, die mit Sex, Viagra und Online-Casino-Angeboten Aufmerksamkeit erregen möchten. Oft sind es aber auch Internet-Amateure (und -Profis), welche die Rechtslage ein bisschen unterschätzen (oder bewusst ignorieren) und unerlaubte Werbung noch und nöcher versenden, nicht selten auch über im Ausland ansässige “Spam-Verteiler”. Spam zu versenden kann in Deutschland sehr teuer werden… vielleicht noch nicht teuer genug?

Apropos “Spam kann teuer werden”. Zu den vor einiger Zeit in meinem Shopping-Blog aufgeführten Spam-Variationen ist seit einiger Zeit noch eine weitere Spam-Spielart auf dem Vormarsch, der Markenschutz-Spam, gegen den man sich aber, wie wir gestern gelernt haben, mittlerweile direkt beim Deutschen Bundestag via Online-Petition zur Wehr setzen kann.

Der ultimative Spam-Schutz sollte eigentlich eine wirksame “Mail-Bombe” sein. Ein “Feedback”, welches Spam-Bots zumindest für einige Stunden aus dem Verkehr zieht, unmittelbar nach dem Betreten einer WebSite…

Um Spam zu reduzieren gibt es natürlich bereits einige Ansätze:

1. Der Ausschluss von Spam-Bots via robots.txt dürfte (alleine) relativ wenig Wirkung zeigen. Man muss wohl davon ausgehen, dass Spam-Bots genau die Seiten am liebsten mögen, die für Spam-Bots mittels robots.txt verboten wurden.

2. In Kombination mit PHP und der .htaccess-Datei kann die robots.txt-Datei allerdings durchaus anti-spam-tauglich zum Einsatz kommen. Eine äußerst interessante Spam-Bot-Falle habe ich gerade bei Michael Langley entdeckt. In seinem Aufsatz: “Protect your site from spam bots” (brand aktuell), beschreibt er, wie die Spam-Bot-Falle funktioniert. Das Anti-Spam-Skript steht zum Download bereit. Wie groß hier das Risiko ist, versehentlich mit dynamischen IP-Adressen ausgestattete Besucher zu sperren, vermag ich auf die Schnelle nicht zu sagen. Ich tippe mal auf “marginal”. Einfach mal vorsichtig testen…

3. Abfangskripte für E-Mail-Spam-Bots: Bei dieser “Spam-Bot-Abfangvariante” werden Spam-Robotter auf eine Email-Adressliste umgeleitet, die tausende von E-Mail-Adressen enthalten kann, welche in der Realität (hoffentlich) nicht existieren. Im Idealfall werden Spam-Bots erkannt, umgeleitet und derart “überfüttert”, dass sie einige Zeit damit zu kämpfen haben, die Fake-Adressen (und Fehlermeldungen nach dem Mail-Versand) wieder los zu werden. Wie man Spam-Bots mit Müll füttert kann man z.B. auf “antispam.de” nachlesen.

4. Tarnung von E-Mail-Adressen: Zumindest im Impressum einer Homepage muss eine Kontaktadresse der verantwortlichen Person angegeben sein. Man ist gut beraten, wenn man diese vor Robottern tarnt. Entweder, man schreibt die Adresse etwas um (z.B. “der.ansprechpartner[at]aus-die-maus.de” statt “der.ansprechpartner@aus-die-maus.de”) oder man verschlüsselt die E-Mail-Adresse. Leider sind Spam-Bots nicht dumm. Genau wie Suchmaschinen, lernen sie im Laufe der Zeit dazu und können die eine oder andere Tarnung schon mal auffliegen lassen… Im Zweifel sollte man lieber auf ein Kontaktformular verlinken, statt ein “mailto:…” zu verwenden. Hier besteht jedoch das Risiko, dass E-Mails aus technischen Gründen schon mal “hängen bleiben”, den Empfänger also nicht erreichen. Die WordPress-Enwickler haben hier übrigens mitgedacht. Zum Schutz vor Spam-Bots wurde die E-Meil-Verschlüsselung gleich integriert. Die verschlüsselte E-Mail-Darstellung erreicht man in WordPress mit: < ?php echo antispambot($curauth->user_email); ? > (Im Falle der Nutzung bitte die PHP-Leerzeichen vorn und hinten entfernen).

5. Einsatz intelligenter Anti-Spam-Module: Im openSource-Bereich gibt es glücklicherweise einige Anti-Spam-Entwicklungen, die z.B. für Blogger sehr nützliche Dienste leisten. Mit diesen, auch “Anti-Spam-Plugin” genannten Scripten, kann man z.B. seinen Business Blog recht gut vor Spam-Einträgen schützen. Ich selbst habe sehr gute Erfahrungen mit “Spam Karma 2” und einem “Captcha-Plugin” mit Rechenfunktion gemacht. Captcha-Plugins geben ein Bild bzw. Buchstaben und Zahlen vor, die man in ein Feld eingeben muss, um zu bestätigen, dass man ein Besucher (und kein Spam-Bot) ist. Das in diesem Blog verwendete WordPress-Plugin nennt sich “Math Comment Spam Protection“. Für den gleichen Zweck wird oft ein Plugin namens “Askimet” verwendet – nicht nur in WordPress Blogs, sondern auch in Foren usw.. Daneben habe ich heute ein Captcha-Plugin für die Coppermine-Bildergalerie entdeckt, das ich in Kürze wohl auch mal testen werde.

Fazit: Spammer und Spam-Bots entwickeln sich weiter – aber auch die Anti-Spam-Methoden. Leider muss man sich zwischen harter und weicher Gegenwehr entscheiden, einem Spagat zwischen Benutzerfreundlichkeit und Spam-Bot-Abwehr. Neben E-Mail-Adressen werden oft auch Trackback-URLs bereits getarnt, was dem Vernetzungsgedanken von Web 2.0 nicht sehr entgegenkommt, vor ungeliebten Spam-Attacken aber durchaus schützen kann. Man wird vermutlich niemals alle Übeltäter sauber filtern können. Mit Spam Karma 2 (s.o.) habe ich allerdings sehr gute Erfahrungen gemacht – auch wenn es einem nicht erspart bleibt, die abgefangenen Spam-Versuche zu screenen, um anschließend entgültig über “Löschung oder Freischaltung” zu entscheiden. Leider müssen Spammer und Hacker sich immer erst einmal ordentlich austoben, bevor man ein wirksames Gegenmittel erfinden kann. Aber gute Tools und Anti-Virenprogramme denken heutzutage schon recht erfolgreich mit. Wir dürfen also gespannt sein, wohin uns die “Spam-Reise” in 2007 führen wird. Den einen oder anderen Spammer hat es ja zum Glück schon eiskalt erwischt. Nur ein Tropfen auf dem heißen Stein – aber die Spam-Bot-Fallen werden sicher noch besser werden. Spätestens mit dem Durchbruch intelligenterer Netze (Web 3.0). Sie merken sich Zeit und Ort und IP-Adresse – und sobald der Spam-Bot wiederkommt, schnappt die Falle zu. Einmal demaskiert wird der Täter zum Opfer – so sollte es eigentlich immer sein. Doch momentan bleibt das vorerst ein Traum, der nur selten in Erfüllung geht. Gut getarnt, ist halb gewonnen. Das gilt für Täter und Spam-Opfer gleichermaßen…