Navigation überspringen

WordPress-Captcha in 8 Zeilen: Spontaner Honeypot-Test

20.1.2021·Kommentare:  8Retweets:  0 1

Da führt man ein paar Usability-Verbesserungen durch, wird sogar gebloggterweise erwähnt (danke, Robert!), schon kommt der nächste Input – und warum den eigentlich nicht gleich spontan testen? Entscheidend war für mich allerdings die Frage der Accessibility.

Denn bei einem unsichtbaren Input-Feld, das als Honeypot fungiert und Spammer in die Irre führen soll, stellt sich natürlich die Frage, ob bzw. wie glaubwürdig es benannt sein soll. Damit es auch accessible bleibt und z.B. Screenreader nicht ein Feld vorlesen, das gar nicht befüllt werden darf.

Die eine Lösung habe ich im Web auch noch nicht gefunden, aber zumindest den Hinweis, dass es entsprechende Labels geben sollte. Sind somit implementiert.

Nun heißt es warten und schauen, ob sich wieder Spamkommentare in meine Moderationsansicht einschleichen – ich bin gespannt.

Was meint ihr? Taugen Honeypots bei Blogs mit begrenzter Reichweite zur Spam-Bekämpfung oder habt ihr bessere Lösungen parat? Auf Feedback dazu freue ich mich wie immer in den Kommentaren!


Neueste Artikel

Schlagwörter

· ·


8 Kommentare

Hier (8) · Twitter (0) · Facebook (0)

#1 von Robert Lender am 20.1.2021, 21:03 Uhr

Fein, dass du die Anregung aufgenommen hast und ausprobierst. Ja, das ist (auch) für mich bloggen. Ausprobieren, lernen, …
Drücke die Daumen, dass es Spammer abhält und dass dieser Kommentar jetzt durchkommt 😉

#2 von Benedikt am 20.1.2021, 21:06 Uhr

Bitte gern und gleich vielen Dank für den ersten Live-Test. 😉 Ja, ich bin auch gespannt. Ob’s eventuell gar nicht taugt, sollten bereits die ersten 24 Stunden zeigen – mal schauen. Sonst wäre es natürlich die bessere Lösung.

#3 von Vom Captcha zum Honeypot – Nur ein Blog am 21.1.2021, 18:58 Uhr

[…] hat das gestern gleich umgesetzt und einen Honeypot-Versuch […]

#4 von Robert Lender am 21.1.2021, 19:13 Uhr

Die 24 Stunden sind in Kürze vorbei 😉 Dein erstes Fazit?

#5 von Benedikt am 21.1.2021, 19:42 Uhr

Leider eher nicht gut, ungefähr alle 3 Stunden ein Spamkommentar und höchstens eine Handvoll abgewehrt (habe die Notfication dafür erst heute Vormittag eingerichtet). Ich vermute, dass es mit dem required-Attribut zusammenhängt, welches die Honeypot-Felder natürlich nicht haben. Ich werde es noch etwas beobachten, vielleicht fällt mir noch was ein.

#6 von Robert Lender am 21.1.2021, 19:55 Uhr

Hmm. Vielleicht finden wir noch einen Tipp.

#7 von Martin Ladstätter am 24.1.2021, 18:37 Uhr

Hat Markus Ladstätter dazu 2008 geschrieben. Wir sicher teilweise noch gut funktionieren: https://www.bizeps.or.at/spammer-in-die-falle-locken/ sowie https://www.bizeps.or.at/wie-kann-man-spam-bekaempfen/

#8 von Benedikt am 24.1.2021, 20:31 Uhr

Hi Martin, vielen Dank für die Links – sich sollte mehr auf Deutsch googlen! 😉 Ich werde bezüglich der Feld-Namen und vor allem der required-Attribute (das war 2008 noch kein Thema) noch etwas herumprobieren. Bei Letzterem weiß ich auch nicht, ob das Spammer überhaupt berücksichtigen, wäre aber ein guter Anhaltspunkt um nur die relevanten Felder automatisiert zu befüllen. Die Zeitmessung fürs Ausfüllen des Formulars möchte ich zudem ebenfalls ausprobieren.

Kommentieren

Am liebsten hier, gerne aber auch auf Twitter und Facebook.
Ich freue mich über jeden Kommentar und antworte gern innerhalb von 24 Stunden.