Antispam Bee, NoSpamNX und das „Spam deleted“-Problem

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 10 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet ...

Wie jeder vernünftige Blogger tue ich hier etwas gegen Kommentarspam. Akismet fällt aus Datenschutzgründen raus. Aber Antispam Bee und NoSpamNX sind im Einsatz. Nur wird leider jeder Kommentar hier mit „Spam deleted.“ beantwortet. Selbst wenn ich als Administrator eingeloggt bin. Merkwürdig. Eine kurze Suche im Netz bringt mich kein Stück weiter. Ich will weder einen Downgrade machen, noch ein anderes Plugin nutzen. Grund genug selbst zu testen …

Phase 1: Pluginkonflikte testen!
Ich deaktiviere alle Plugins einzeln und teste, ob ich danach kommentieren kann, oder nicht. Ergebnis: Wenn ich NoSpamNX oder Antispam Bee deaktiviere, dann läuft es wieder. Alles klar, hier gibt es anscheinend ein Problem.

Phase 2: Warum wird der Kommentar sofort gelöscht?
Dazu aktiviere ich die Markierung des Spams (anstatt Löschung) und deaktiviere, dass der Spam nicht mit dem Spamgrund markiert wird. So erfahre ich hoffentlich, warum das ganze passiert.

AntispamBee-Konfiguration

Das Ergebnis verwundert mich, denn ich sehe immer noch den Hinweis „Spam deleted.“ – Häh? – Ach so, da ist ja noch ein letzter Punkt (mit dem Pfeil markiert). Alle Spam-Kommentare, die per CSS-Hack zustande kommen, dürfen sofort gelöscht werden. Ein Tipp vom Plugin-Autor Sergej. Als ich diesen Punkt deaktiviert habe, wurde das Problem klar. Alle Kommentare hatten als Spamgrund „CSS-Hack“ eingetragen. Auch wenn ich als Administrator kommentiert habe. Da ich aber definitiv keine versteckten Formularfelder ausgefüllt haben kann, muss das Problem wohl bei dem anderen Spam-Plugin liegen.

Phase 3: Firebug FTW!
Untersuchen wir also die Kommunikation, die da so hin- und hergeht.

Wenn kein Plugin aktiv ist, sieht die Kommentar-Kommunikation sehr simpel aus:
KeinPlugin

NoSpamNX fügt ein neues comment-Feld ein, hängt aber noch eine Zufallszahl ran und bindet eine zweite Textarea ein, die „comment“ heisst, wie der WP-Standard und blendet dieses per Inline-CSS aus: <textarea name="comment" rows="1" cols="1" style="display:none"></textarea>
NoSpamNX

AntispamBee macht allerdings genau dasselbe:
AntispamBee

Sind beide Plugins aktiviert, gibt es anscheinend ein Problem:
NoSpamNX-und-AntispamBee

NoSpamNX bekommt den Kommentar (2), wohingegen AntiSpam Bee leer ausgeht (1). Und obwohl die aufgestellte „Falle“ nicht ausgefüllt wird (3), scheint diese Manipulation von Antispam Bee als „CSS-Hack“ gewertet zu werden. Folglich werden alle Kommentare gelöscht („Spam deleted.“), wenn die Konfiguration so eingestellt ist, wie vom Plugin-Autor empfohlen…

Fazit: Da die Plugins hier prinzipiell denselben Weg gehen, kann man einfach eines der beiden Plugins deaktivieren. Je nachdem welches der beiden Plugin einem die besseren zusätzlichen Funktionen bereit stellt. Ich nutze daher jetzt nur noch Antispam Bee. Schräg an der Sache ist nur, dass sich die beiden Plugins früher gut verstanden haben. Es muss also eines der letzten Updates (Antispam Bee, NoSpamNX, WordPress selbst?) dazu geführt haben, dass es nun ein Problem gibt. Vielleicht hat jemand in den Kommentaren einen Hinweis für mich, wo das genaue Problem liegt.

19 Antworten auf Antispam Bee, NoSpamNX und das „Spam deleted“-Problem

  1. An NoSpamNX kann es definitiv nicht liegen, da ich dieses Plugin bis heute nicht hatte.
    Diese SPAM deleted Reklamationen so einiger Leser hingegen schon.

    Deshalb heute aus aktuellem Anlass (wieder Reklamationen von Lesern) AntiSpamBee deaktiviert und neu NoSpamNX geladen und aktiviert.

    Seither konnten auch die Leser – die zuletzt reklamierten – wieder kommentieren.

    Bin gespannt, wie es die kommenden Wochen weiter geht.

    • So ganz klar ist es mir ja auch nicht geworden. Deshalb habe ich versucht meinen Analyse-Prozess so genau wie möglich zu beschreiben. Vielleicht hilft es ja jemand anderem hier genauer den Kern des Problems zu finden.

      Für mich (und andere) war das Kommentieren erst wieder möglich, wenn eines der beiden Plugins deaktiviert war. Aber da gibt es bestimmt noch andere Plugins die einen Konflikt verursachen können. Ich hatte letztens eine total irres Phänomen, dass an einem Konflikt des Plugins mit dem BackuWPup-Plugin lag … da wäre ich nie im Leben drauf gekommen.

  2. Ich benutze auch AntiSpamBee und habe eigentlich alles ausgeschaltet was offensichtlich zu direkten Spamlöschungen führt. Bisher wurde auch 1 Kommentar als Spam gekennzeichnet und nicht gelöscht. Diesen konnte ich dann unter Kommentare (Spam) sehen und manuell freischalten. Soweit so gut…
    Allerdings habe ich seit einger Zeit in der AntiSpamBee Statistik auf dem Dashboard Spams stehen. Nicht viel, aber immer mal einen oder zwei. Heute auch… Leider taucht dieser Spam aber nirgendwo auf! Ich kann also nicht nachvollziehen, ob es sich wirklich um Spam handelt, oder nur um eine Falschmeldung. Der Kommentar ist einfach nicht da…
    Wenn ich testweise selber einen Kommentar schreibe, klappt das problemlos – auch, wenn ich nicht eingeloggt bin.

    Kann das dieses „Spam deleted“ Problem sein? Oder etwas anderes?

    Viele Grüße,
    Chris

    • Wenn WordPress selbst etwas als Spam blockt, dann zählt der Spamzähler ebenfalls hoch.

      Das „Spam deleted“-Problem ist, wie im Artikel beschrieben, die Tatsache, wenn jeder Kommentar gelöscht wird und als Meldung nur dieser Satz kommt: „Spam deleted.“

  3. Ich hatte bis eben ein ähnliches Problem mit dem Antispam Bee Plugin. Keiner konnte mehr einen Kommentar hinterlassen. Da bin ich im Internet auf deinen Artikel gestoßen. Dieser konnte mir dann ein wenig weiterhelfen =). Jetzt habe ich das Antispam Bee Plugin durch das NoSpamNX ersetzt und alles funktioniert wieder. Vielen Dank für deinen Artikel.

    Gruß,
    Lukas

  4. Wurde Gestern das erste mal von einem Leser auf dieses Problem hingewiesen, habe daher Antispam Bee testweise durch NoSpamNX ersetzt. Witzigerweise können andere problemlos Kommentare schreiben, Dunkelziffer natürlich unbekannt.

    Bin mal gespannt, danke für den Hinweis.

  5. Pingback: Einstellungen für Antispam Bee › themenfreund

  6. Grundsätzlich macht so ein Tool, so denke ich, nur für „große“ Seiten Sinn.
    Ausserdem wurden bei uns alls IPs „denyed“, die nicht zu EU oder Nordamerika gehören.

    Grüße

    Ulrich

  7. Hallo

    Ich hatte dasselbe Problem und habe dann in den Plugin-Einstellungen von Antispam Bee die Option „Erkannten Spam kennzeichnen, nicht löschen“ aktiviert (Option „Spamgrund zum Kommentar nicht speichern“ deaktiviert lassen). Danach habe ich im Dashboard die als Spam markierten Einträge gesichtet und den Spamgrund auslesen können. Bei mir lag es an der „Sprache“, weshalb ich die Option „Kommentare nur in einer Sprache zulassen“ deaktiviert habe, was wiederum das Problem gelöst hat!

  8. Hallo, leider bin ich kein Vollprofi, was diese Angelegenheiten angeht.

    Weiß jemand, ob das „Problem“ mit den fehlerhaften Spams behoben wurde. Mir haben in letzter Zeit immer mal wieder Leser geschrieben, dass sie nicht kommentieren konnten oder dass die „Spam deleted“ Nachricht kam.

    Ich werde mal versuchen, das nachzuvollziehen, was du geschrieben hast. Vielleicht komm ich ja noch drauf.

    Danke jedenfalls für die Hilfestellung!

  9. Ein Antispamtool gehört eigentlich auf jede Blog Webseite. Ich persönlich nutze Antispambee zusammen mit Si Captcha, das einen für „Humans“ einfach zu lesenden Captcha Code zur Verfügung stellt. Dadurch, dass ich mir dann auch die Arbeit gemacht habe, bekannte Spammer über die IP Adresse auszuschliessen, habe ich in letzter Zeit eigentlich Ruhe vor Kommentarspam. Es ist meiner Erfahrung nach durchaus sinnvoll, auch in kleinen Blogs einen Filter gegen Kommentarspam zu installieren- ich hatte einmal innerhalb einer Nacht knapp 150 Kommentarspams, die ich damals allesamt manuell löschen musste, da ich damals noch keinen Antspamfilter installiert hatte (… damals war der Blog grade mal 4 Woche am Netz).

  10. Ich habe das gleiche Problem und kann mir absolut nicht erklären, warum über 90 Personen zu einem Blogartikel kommentieren können, ein paar wenige aber nicht. Es sind auch immer dieselben Personen, die nicht kommentieren können. Ein lästiges Problem! Ist nun die Lösung, ein ganz anderes Plugin als Antispam Bee zu nutzen oder den Haken bei „Bei definierten Spamgründen sofort löschen“ zu deaktivieren? Wenn ich das richtig herauslese, ist noch keine Lösung gefunden worden, oder?

    • Gehe doch so vor, wie ich in dem Artikel. Nicht direkt löschen, sondern Spamgrund in den Kommentar einbetten. Dann kannst du sehen, woran es liegt und das dahinter liegende Problem finden.

      In meinem Fall war die Lösung, nicht zwei Plugins für denselben Zweck zu benutzen. Je nach Grund für die Löschung kann es auch andere Gründe (und damit Lösungen) haben. Prinzipiell ist das Plugin zu empfehlen und macht einen guten Job.

  11. ha, das bringt die lösung – ich hab dauernd eine 404 seite – vielen dank, hat mich grad ziemlich beschäftigt!! gruss aus graz, michael

  12. Sowas ist echt das Letzte, wenn jemand einen Kommentar schreibt und dann einfach „spam deleted“ angezeigt kriegt. Datenschutz, etc. Das ist doch alles Blödsinn. Akismet oder ReCaptcha benutzen und keine Probleme haben.

    • Natürlich ist eine Fehlermeldung nicht schön, aber das sollte ja nur dann passieren, wenn etwas schief läuft und ich beschreibe ja einen Weg das zu testen.

      Datenschutz als Blödsinn zu bezeichnen ist sicher nicht der richtige Weg. Ebenso wenig wie Akismet oder ReCaptcha ein adäquater Ersatz sind. Akismet ist nicht kostenlos, erfordert einen API-Key und erfordert aktive Dokumentation aufgrund der DSGVO. Und auch ReCaptcha muss in der Datenschutzerklärung dokumentiert werden. Und auch diese Tools sind nicht fehlerfrei …

    • Datenschutz ist Blödsinn?? Würde so was eher nicht sagen

      • Datenschutz ist Blödsinn, wenn es um Dinge geht, die offensichtlich und selbstverständlich sind. Kommentare, die ohnehin öffentlich im Internet landen und vom und vom Verfasser auch genau dafür eingegeben werden, kann man auch an Akismet senden. Nach der Veröffentlichung kann jeder Crawler auf der Welt sie kopieren. Sowas ist halt politische Idiotie.

        • Akismet schickt allerdings noch sehr viel mehr Daten in die USA:

          The information we collect depends on how the User sets up Akismet for the Site, but typically includes the commenter’s IP address, user agent, referrer, and Site URL (along with other information directly provided by the commenter such as their name, username, email address…oh, and the comment itself, of course).

          Und spätestens bei Referrer oder IP-Adresse sollte jedem klar sein, dass diese Informationen zum einen eben nicht öffentlich sind und durchaus sensible Informationen enthalten könnten. Ich kann jeden verstehen, der die rechtlichen Vorgaben manchmal für irrsinnig hält, weil Technik und Juristerei in vielen Fällen unpraktikable Kompromisse eingehen, die uns wirr vorkommen, aber prinzipiell ist Datenschutz richtig und sinnvoll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert