WordPress ist eine beliebte Blog-Software – funktionsstark und flexibel, dabei doch einfach bedienbar und durch tausendundein Plugin zu erweitern. Doch diese Beliebtheit hat einen großen Nachteil: WordPress ist und bleibt auch bei Spammern beliebt. Denn: Hat man ein Blog geknackt, hat man sie alle. Darum ist Sicherheit bei WordPress ein großes Thema.

Ich habe selbst vor einiger Zeit (natürlich als ich im Urlaub war) Erfahrung mit schreibwütigen Spammern gemacht. Als Konsequenz habe ich ein Captcha installiert, das sind diese kleinen Bilder, von denen man den Code abtippen muss, um sich als Mensch zu verifizieren. Leider ist reCaptcha zwar sehr beliebt und auch noch einem guten Zweck gewidmet, für den deutschsprachigen Raum aber ziemlich ungeeignet. Die Wörter, die man dort abtippen muss, sind englisch und oft schwer zu lesen.

Nun bin ich auf WP Captcha-Free umgestiegen. Wie der Name schon sagt, kommt dieser Spam-Schutz ohne Captcha aus. Das Plugin erzeugt für jedes Formular im Hintergrund einen komplizierten Validitätscode aus verschiedenen Parametern, wie Zeit, IP des Besuchers, Browser usw. Bei Absenden des Kommentars wird dieser geprüft – folgen viele Einträge von derselben IP schnell aufeinander, kann dies z. B. ein Hinweis auf eine Spamattacke sein, welche von dem Plugin automatisch abgewehrt wird.

Ich bin gespannt, ob Captcha-Free hält, was es verspricht. Benutzerfreundlicher ist es allemal.

Themen: Wordpress | 4 Kommentare »