Spamwelle in Blogs: Blame it on WordPress
Über eine KI-Spam-Welle in Blogs berichten u.a. Martin, Tommi, Henning, Melli und Andreas.
Das Problem: Alle nutzen WordPress. Und bis auf Andreas haben alle sogar noch den "Generator"-Meta-Tag im Code drin – ihr macht es den Angreifern also leicht. Auch, indem die Dateien fürs Kommentar-Handling bei WordPress eben so benannt sind, wie sie benannt sind.
Die Website für meinen Newsletter sieben:30 läuft auch auf WordPress (muss ich demnächst mal ändern, vollkommen Gaga) – dort sind nicht einmal Kommentarfelder auf den Beitragsseiten vorhanden, trotzdem laufen dort Spam-Kommentare ein, weil kein Plugin dagegen kämpft.
WordPress ist das meistverbreiteste CMS im Web. Im Grunde das dynamische Rückgrat des Web.
Das macht es eben super einfach einen Bot loszuschicken, der dann sich von Domain zu Domain hangelt und Spam absetzt – zur Not eben (wie im aktuellen Beispiel) sogar mit KI-Kommentaren, die zum Inhalt passen.
Was dagegen hilft? Ein anderes CMS … Oder sinnvolle Plugins dagegen, nur sollten die eben datenschutzsicher sein.
… sieben:30 werde ich demnächst einmal umstellen.
Alternativen gibt es genug – und in so vielen Geschmacksrichtungen: Bludit, Bear Blog, Grav, Pico, Kirby, Ghost, Jekyll, Statamic, Yellow, …
Vielen Dank fürs Erwähnen von Yellow! 😃
Ich werfe mit Freude noch Hugo in den Ring.
Nö, ich bleibe bei WP. Habe wenig Lust auf ein anderes System. Die Spams werden ja von ASB gut ausgefiltert.
Ich nutze Ghost und erweitere um Writefreely.
Grüße,
Dein Hinweis auf den Generator ist gut und möglicherweise hilft es tatsächlich, Spam zu reduzieren. Mit AntispamBee ist es aber überhaupt kein Thema.
Deswegen ist WP aber nicht schlecht... nicht mal die bescheuerten Spammer sind schuld, denn was wirklich gaga ist und Ursache allen Übels: SEO.
ich nutze kein wordpress, dafür ein cms, das du bei den geschmacksrichtungen angegeben hast. stand heute: kein ki-spam.