Ich habe heute mein erstes eigenes Wordpress Plugin namens CSSTrap geschrieben. Es verhindert mit nur 57 Zeilen Programmcode, dass Spamkommentare durch automatisierte Programme (sog. Spambots) veröffentlicht werden können - und das ganz ohne  Sicherheitsfrage oder Zahlengrafik.

Das kleine Script bewirkt folgendes: Auf der Kommentarseite wird ein verstecktes Formularfeld (CSS Eigenschaft display:none) eingebunden. Normale Besucher können das - CSS sei dank - nicht sehen und werden es folgerichtig auch nicht ausfüllen. Spambots analysieren allerdings das Formular und beachten keine CSS Vorschriften: Sie füllen jedes Feld aus, dass auch da ist. Da mein verborgenes Formularfeld eine irreführende Bezeichnung führt, kann ich mir sicher sein, dass es ausgefüllt wird. Mein Plugin prüft nun, ob das Feld ausgefüllt wurde - wenn ja, handelt es sich höchstwahrscheinlich um einen Spambot und der Kommentar wird abgewiesen.

Ich teste CSSTrap jetzt erstmal eine kurze Zeit online. Wenn es reibungslos funktioniert, werde ich es hier und in der Wordpress Plugindatenbank zur Verfügung stellen.

Tags: Captcha, CSSTrap, PHP, Plugin, Sicherheit, Spambot, Wordpress

Der Beitrag wurde am Samstag, den 1. März 2008 um 18:39 Uhr veröffentlicht und wurde unter Codemüll | abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.