13.5 Captcha und Mollom: Im Kampf gegen Spam

Verfasst von Hagen Graf am Mo, 2008-07-28 19:53

Ein gibt zwei gute Methoden gegen Spam.

  • Die eine Methode ist sehr einfach und effektiv und heißt Mollom. Mollom ist ein Service, der unter anderem von Dries Buytaert, dem Erfinder von Drupal, und Benjamin Schrauwen betrieben wird.

  • Die andere Methode ist auch nicht wirklich schwer, muss aber innerhalb von Drupal aufwändiger konfiguriert werden und ist nicht immer so erfolgreich wie Mollom. Ich spreche von dem Drupal-Modul Captcha.

13.5.1 Mollom

Um das Mollom-Modul von Drupal nutzen zu können, benötigen Sie ein Benutzerkonto auf http://mollom.com und eine Drupal-Website im Internet. Die Idee hinter diesem Service ist so einfach wie effektiv. Wenn ein Benutzer einen Kommentar oder andere Formulare auf Ihrer Website postet, wird die Eingabe zunächst an den Mollom Server geschickt. Das Mollom System überprüft die Eingabe und entscheidet, ob es sich um Spam oder Ham (korrekte Posts) handelt. Ihr Webserver nimmt den Inhalt abhängig von Molloms Entscheidung an oder eben nicht. Je mehr Beiträge Mollom zur Prüfung vorgelegt werden, desto besser sind die Ergebnisse der Prüfung. Die Datenübertragung erfolgt verschlüsselt.

Installieren und aktivieren Sie das Modul Mollom9. In Ihrem Benutzerkonto auf der Mollom-Website müssen Sie die zu schützende Website eingeben. Sie erhalten dann einen öffentlichen und einen privaten Schlüssel (Abbildung 13.22).

Schlüsselerzeugung auf mollom.com
Abbildung 13.22: Schlüsselerzeugung auf mollom.com

Diese beiden Schlüssel tragen Sie unter Verwalten – Einstellungen – Mollom in das Formular ein (Abbildung 13.23).

Hinterlegen der Schlüssel auf drupal.cocoate.com
Abbildung 13.23: Hinterlegen der Schlüssel auf drupal.cocoate.com

Nach dem Absenden des Formulars und Kontaktaufnahme mit dem Mollom-Server haben Sie Zugriff auf den Konfigurationsbereich von Mollom. Sie haben dort eine Nutzungsstatistik, die Spamschutzeinstellungen, die Servereinstellungen und die Mollom Zugangsschlüssel.

Im Bereich Spamschutzeinstellungen müssen Sie festlegen, welche Formulare geschützt werden sollen. Je nach Anzahl Ihrer Module kann da eine stattliche Menge zustande kommen. Sie können übrigens auch Ihre selbst erstellten Formulare (Webform-Module) schützen (Abbildung 13.24).

Zu schützende Formulare
Abbildung 13.24: Zu schützende Formulare

Das Drupal-Modul ist sehr ausführlich in deutscher Sprache dokumentiert, und Sie können die Kriterien, was Spam und was Ham ist, im Verwaltungsbereich des Drupal-Moduls einstellen.

Nach diesen Einstellungen ist Mollom einsatzbereit. Der Service ist in der Beta-Phase und momentan kostenlos. Er soll auch in Zukunft kostenlos bleiben. Wenn Sie allerdings eine sehr große Website mit extrem viel Traffic damit schützen wollen, wird es in Zukunft dafür ein Preismodell geben10.

13.5.2 Das Captcha-Modul

Ein Captcha11 ist eine Art Rätsel, das der Benutzer lösen muss, damit er ein Formular absenden darf. Das kann ein Bild mit verzerrten Buchstaben sein, eine Rechenaufgabe oder eine andere Aufgabe, die für Menschen einfach, für Computer allerdings fast unmöglich zu lösen ist. Für Drupal 6 gibt es das Modul Captcha12.

ACHTUNG

Sie können entweder Mollom oder Captcha benutzen. Um beide Systeme ausprobieren zu können, reicht es, wenn Sie das jeweils andere Modul deaktivieren.

Das Captcha-Modul besteht aus drei Teilen (Abbildung 13.25):

Captcha-Modul
Abbildung 13.25: Captcha-Modul

Abhängig davon, ob Sie ein Bild- oder ein Text-Captcha einsetzen wollen, können Sie die entsprechenden Module aktivieren. Unter Verwalten – Benutzer – Captcha können Sie das Modul konfigurieren. Außer diesen vordefinierten Optionen gibt es weitere Module, die die Fähigkeiten des Captcha-Moduls erweitern13.

13.5.3 Beispiel: Ein Bild-Captcha für das Probefahrt-Formular

Damit die verzerrten Zeichen in dem Bild erzeugt werden können, benötigt das Captcha-Modul TrueType Fonts. Freie TrueType Fonts finden Sie beispielsweise hier14. Kopieren Sie die Dateien mit der Endung .ttf in das Verzeichnis [Drupal]/sites/all/modules/captcha/image_captcha/fonts (Abbildung 26).

True Fonts für das Captcha-Modul
Abbildung 26: True Fonts für das Captcha-Modul

Danach können Sie unter Verwalten – Benutzerveraltung – CAPTCHA – Image CAPTCHA verschiedene Schriften und Einstellungen ausprobieren, bis Ihnen das Captcha gefällt (Abbildung 13.27).

Konfiguration Image-Captcha
Abbildung 13.27: Konfiguration Image-Captcha

Als letzten Schritt müssen Sie das Captcha dem Formular zuordnen.

Da das Webform-Modul nicht im Core vorhanden ist, hat das Captcha-Modul die Möglichkeit, so genannte Administrationslinks in jedem Formular auf der Website anzuzeigen. Diese Links sieht nur der eingeloggte Administrator und kann damit ein einzelnes Formular mit einem Captcha versehen. Kreuzen Sie die entsprechende Checkbox an und ordnen bei der Gelegenheit gleich noch ein paar anderen Formularen ein Image-Captcha zu. (Abbildung 13.28).

Zuordnung der Captchas
Abbildung 13.28: Zuordnung der Captchas

Wenn Sie nun auf die Seite mit dem Probefahrt-Formular gehen, werden Sie den Administrationslink sehen (Abbildung 29).

Administrationslink im Formular
Abbildung 13.29: Administrationslink im Formular

Klicken Sie auf den Link Place a CAPTCHA here for untrusted users und wählen Sie das Image CAPTCHA aus (Abbildung 13.30).

Zuordnung – CAPTCHA <-> Formular
Abbildung 13.30: Zuordnung – CAPTCHA Formular

Nach dieser Zuordnung erscheint Ihr Captcha unter dem Formular und schützt Sie wirkungsvoll vor Spam (Abbildung 13.31).

Durch Captcha geschütztes Formular
Abbildung 13.31: Durch Captcha geschütztes Formular

Ihre Bewertung: Nichts