Navigation überspringen

Honeypot statt Captcha: Wenig er­freu­lich­er Zwi­schen­be­richt nach einer Woche

27.1.2021·Kommentare:  5Retweets:  0 1

Kurzgesagt: Das war wohl nichts – zumindest vorerst. Schon in den ersten 24 Stunden nach meiner Umstellung von einer simplen Rechenaufgabe auf Honeypot-Felder gab es alle paar Stunden Kommentarspam – und interessanterweise auch wieder Trackback-Spam.

Das ist der gleiche Level, als ich eine Zeit lang gar keine Vorkehrungen gegen Spamkommentare getroffen habe – die Eckdaten:

Wie viel zu moderierender Spam ist zu viel?

Das klingt für (etwas über) eine Woche jetzt auf den ersten Blick nicht nach viel. Bei aufgerundet 100 Freigabe-Benachrichtgungen pro Monat (ich lese alle Kommentare vor dem Freischalten gegen) sind das pro Jahr allerdings 1.200 Mails, auf die ich im WordPress-Backend reagieren muss – und darauf habe ich echt keine Lust. Vertretbar wäre vielleicht ein Spamkommentar pro Monat, unterste Schmerzgrenze eines pro 14 Tage. So gesehen ist das Honeypot-Experiment aktuell gescheitert.

Die Hoffnung lebt

Ich bin allerdings noch nicht bereit aufzugeben und möchte noch ein paar Dinge ausprobieren:

Zahlt sich ein Honeypot aus?

Natürlich stellt sich die Frage, ob sich ein Honeypot als wesentlich kompliziertere Lösung auszahlt. Denn eine simple und zumindest aus meiner Sicht auch accessibilityfreundliche Rechenaufgabe, die nur einen Klick und einen Tastendruck mehr erfordert1, erscheint mir nach wie vor eleganter und leichter wartbar.

Interessant ist in dem Zusammenhang, dass viele Empfehlungen zu dem Thema (danke an Martin Ladstätter für seine Tipps) zu einer Zeit geschrieben wurden, in der gerade in der WordPress-Welt, dank gut funktionierendem Akismet, Captchas ohnehin kein Thema waren. Leider auch der Datenschutzgedanke, weswegen sich spätestens seit 2018 mit der DSGVO Akismet eben nicht mehr so ohne weiteres einsetzen lässt.

Unterm Strich bleibt für den User via Honeypot nichtsdestotrotz ein Feld weniger auszufüllen – und das ist auch der Grund, warum noch dranbleibe. Update folgt.


  1. Beziehungsweise bei Feldwechsel mittels Tabulator zwei Tastendrucke ohne Klick. 

Neueste Artikel

Schlagwörter

· ·


5 Kommentare

Hier (5) · Twitter (0) · Facebook (0)

#1 von Robert Lender am 30.1.2021, 18:48 Uhr

Fein, dass du dran bleibst. Denke noch ist nicht alles verloren. Ein wenig experimentieren schadet sicher nicht. Drücke dir die Daumen!

#2 von Erwin am 31.1.2021, 12:51 Uhr

Eventuell eine simple Rechnung mit römischen Ziffern:
I und II = ?

#3 von Benedikt am 31.1.2021, 19:35 Uhr

Robert, danke – ich hoffe, ich komme bald dazu; seit meinem Zwischenbericht nehmen die Spamkommentare leider rapide zu.

#4 von Benedikt am 31.1.2021, 19:36 Uhr

Erwin, danke für den Tipp – eine Rechenaufgabe mit römischen Ziffern ist auch ein interessanter Ansatz. Wobei man sich dann beim Ausfüllen wieder die Frage stellen könnte, ob »III« oder »3« gefordert ist – siehe auch das Problem mit ausgeschriebenen Zahlen. Noch habe ich die Honeypot-Idee aber nicht aufgegeben, muss aber fürs Tuning noch Zeit finden.

#5 von Robert Lender am 31.1.2021, 20:11 Uhr

Ja, bitte noch weiter ausprobieren. Daumendrück.

Römische Ziffern halte ich für noch mehr problematisch. Ich kenne einige Menschen, die diese gar nicht mehr kennen.

Kommentieren

Am liebsten hier, gerne aber auch auf Twitter und Facebook.
Ich freue mich über jeden Kommentar und antworte gern innerhalb von 24 Stunden.