In den vergangenen Tagen wird mein Blog regelrecht bombardiert mit Trackbacks – manchmal habe ich schon fast das Gefühl, man möchte mein Blog testen, ob es irgendwann einem Denial of Service (DoS) unterliegt. Alleine in den vergangenen 15 Stunden habe ich ganze 200 Trackback-Spams in meinem Spam-Ordner im WordPress sammeln können. Gut, dass mir ein Plugin namens Simple Trackback Validation die Arbeit erleichtert. Dieses erkennt Spam recht zuverlässig mit einer False-Positive-Rate von weit unter 1% (bisher hatte ich nur einmal einen Trackback als Spam, der keiner war, und das Plugin läuft hier schon seit einiger Zeit). Aber warum gerade in den vergangenen Tagen so massive Anstiege?
Hat das etwa mit meinem Serverumzug zu tun und dem daraus resultierenden Performance-Gewinn (meßtechnisch nachgewiesen über die Webmastertools von Google, siehe Grafik, gezeigt wird hier die Dauer des Herunterladens einer Seite), den man am Ende des Charts ganz deutlich erkennen kann? Ich weiß es nicht.
Es verwundert mich nur eben mal wieder, dass ich quasi täglich mehrmals den Spam löschen kann (ich machs immer gerne in kleinen Happen, um besser die Kontrolle zu haben, ob nicht doch was im Spam ist, was nicht dort hin gehört).
Was Kommentarspam angeht, habe ich vollstes Vertrauen zu NoSpamNX. Dieses Plugin benutze ich als Akismet- und Captcha-Ersatz seit fast 1/2 Jahr und habe mit meiner Konfiguration (ich werfe alle Kommentare direkt weg, die nicht ordentlich sind und lasse sie nicht in den Spam verfrachten) keinerlei Probleme. Auch wenn Sven rät, die Kommentare in die Moderation oder zumindest als Spam zu markieren und nicht einfach so weg zu werfen – ich hatte das Plugin mehrere Wochen in dieser Konfiguration laufen und stellte fest: Jeder Spam war Spam 
Also warum sammeln und nicht direkt verwerfen?
Was nutz ihr so zur Spam-Abwehr bei Kommentaren und Trackbacks/Pingbacks?
Ich habe mich auf die Suche gemacht, und ein paar interessante Links zur Spam-Bekämpfung für euch gefunden:
- Trackback Spambots abwehren
- Verehrte Spammer und und Möchtegern-SEOs
- WordPress Trackback Spam : New method of spamming
Meine Empfehlung ist auch ganz klar pro sofortiges Verwerfen. Lediglich als Standard-Einstellung ist seit Version 2.0 von NoSpamNX “als Spam markieren” voreingestellt.
Dein Trackback Problem sollte eigentlich mit Simple Trackback Validation in den Griff zu kriegen sein
http://wordpress.org/extend/plugins/simple-trackback-validation/
30. Jun. 2009 um 15:37 Uhr | #
@kubi:
Da siehst du mal, wie sich sowas festsetzt
Ich hab einmal die Konfiguration vorgenommen und dann eigentlich nie mehr großartig in den Konfigurationsdialog geschaut… glaub beim letzten Update hat sich da einiges verändert, aber solche Empfehlungen, die man im Blog liest, “brennen sich ins Hirn” 
30. Jun. 2009 um 16:05 Uhr | #
Es würde mich mal interessieren, ob der Spam sich an bestimmten Artikeln ausmachen lässt, oder ob er breit gestreut kommt?
Ich hatte vor einiger Zeit ähnliche Probleme – nun ist es wieder still.
AntispamBee hat offenbar die gleiche Technik unter der Haube wie NoSpamNX. Jedenfalls geht auch erstgenanntes Tool sehr zuverlässig mit Trackback-Spam um.
Seit Monaten im Einsatz – erst 2 Mal musste ich “richtige Trackbacks” aus dem Spamordner wieder rausholen.
2. Jul. 2009 um 11:59 Uhr | #
@plerzelwupp:
Also es sind hauptsächlich Beiträge diesen Jahres, hauptsächlich aus den Kategorien “Lied der Woche” und “Projekt 52″…
Die Trackbacks filtere ich nicht mit NoSpamNX sondern mit Simple Trackback Validation
2. Jul. 2009 um 15:34 Uhr | #
“Die Trackbacks filtere ich nicht mit NoSpamNX sondern mit Simple Trackback Validation”
Ach ja – das mein ich ja auch (mit dem Vergleich zu AntiSpamBee). Mein Gott – es war einfach zu heiß heute Mittag
2. Jul. 2009 um 15:37 Uhr | #
@plerzelwupp:
Sei dir verziehen, großer Meister
2. Jul. 2009 um 15:38 Uhr | #
Ich bin kein Meister – ich bin nur Blender. Das allerdings gelingt mir sehr gut
2. Jul. 2009 um 16:45 Uhr | #