Dass ich kein Freund von Captchas bin, weiß jede:r, die:der hier schon länger mitliest.
Wieder einmal kommt man drauf, dass Captchas auch von Software lösbar – jetzt halt von Künstlichen Intelligenzen.
Die alternative Idee ist, den Nutzer:innen noch mehr Aufwand zu machen.
Es geht ja nicht darum, sich bei einem Finanzportal, einer Behörde etc. anzumelden. Dafür braucht es natürlich Maßnahmen, die so eine Seite gut absichern. Hier kann ich auch von den Nutzer:innen verlangen, dass sie ein bisschen Aufwand betreiben, um sich zu registrieren und vielleicht auch ihre Identität zu bestätigen.
Aber alle anderen Anwendungen – von Captchas für Kommentarspalten bis hin zur Reservierung eines Sitzplatzes in einem Restaurant – die sollten für den Nutzenden so einfach wie möglich sein. Hier sollten so wenig Daten wie möglich über einen selbst auf die Website gelangen. Und ein Dritter muss auch nicht unbedingt wissen, dass ich gerade dieses Angebot nutzen möchte.
Bis jemand wirklich eine gute Idee hat, werde ich einfach weiter Ampeln zählen und mich fragen, warum ich die eine übersehen habe.
Wort. Ich hasse es auch wenn man einen Kommentar abgeben will und dann an dem Captcha scheitert. Und dann wird auch noch alles getippte gelöscht und ist nicht wiederholbar.
Auch wenn ich es verstehe, dass Blog Betreiber keinen Aufwand mit ner Spamwelle haben will.
Es hängt wohl vom Blog ab. Aber ich habe auch ein paar Abwehrmechanismen die relativ gut funktionieren. Hin und wieder muss ich händisch nachjustieren.
Schlecht implementierte Captchas, die z.B. alle vorherigen Eingaben löschen sind natürlich eine Katastrophe.
Auch wenn nicht ideal, habe ich auf meinem Blog versucht, das Captcha so einfach wie möglich zu gestalten – und vor allem ohne 3rd-Party-Anbieter auszukommen. Sobald ich es aber deaktiviere, gibt es sofort Spam-Kommentare, die natürliche alle eine E-Mail-Benachrichtigung auslösen und eine Behandlung in WordPress erfordern. Das wird viel zu schnell viel zu mühsam. Mit Captcha sinkt der Aufwand auf null (wie das mit Umgehung durch KI künftig sein wird, bleibt abzuwarten).
Andererseits sehe ich, dass die meisten anderen Blogs im Kommentar-Bereich gar kein Captcha haben. Entweder gibt es dort keine Spam-Kommentare (unwahrscheinlich), es ist im Hintergrund eine Lösung wie Akismet im Einsatz (Datenschutz-Thema) oder Spam wird manuell aussortiert und die Betreiber:innen haben bzgl. Aufwand eine höhere Resilienz als ich. 😅
Robert, Massimo, habt ihr irgendwelche Plugins gegen Spam-Kommentare im Einsatz bzw. wie löst ihr das? 🙏
Für Kommentare kommt bei mir das Plugin „Antispam Bee“ zur Anwendung, eine Art Honeypot. Das schafft es recht gut zwischen „guten“ Kommentaren und Spam zu unterscheiden. Ganz selten kommt es vor, dass da ein Spamkommentar durchrutscht oder ein guter Kommentar als Spam markiert wird. Heißt, ich habe damit nicht wirklich Arbeit damit.
Als Kontaktformular verwende ich das Plugin „Contact form 7“ und als Schutz „Honeypot for Contact form 7“. Das lässt leider noch einiges an Spam Nachrichten durch. Aber ich muss gestehen, dass ich mir die Einstellungen dieses Plugins noch nicht im Detail angesehen habe und derzeit mit Standardeinstellungen arbeite. Eventuell könnte ich auch hier etwas verbessern.
Ah, vielen Dank – das hatte ich damals sogar ausprobiert! 😅 Hat aber meiner Erinnerung nach irgendwie nicht funktioniert, ich glaube aber, weil ich es so datenschutzfreundlich wie möglich eingestellt hatte – ich muss mir das nochmal ansehen!
Kleines Update. Habe jetzt ein wenig am „Honeypot für Contact form 7“ herumgewerkelt. Die letzten zwei Tage kam keine Mail vom Formular mit Spam bei mir an. Ein Test meinerseits aber schon. Mal sehen, ob das länger funktioniert.