Wordpress Kommentar Spam – Systemfehler

Also an sich fand ich Wordpress bisher immer ein sehr gutes System und auch einfach zu bedienen. Die letzten Updates waren da eher negativ, zumal es die Bedienung, Navigation und den Admin-Bereich betrifft. Aber was mich am meisten stört sind die stetigen Spam-Kommentare. Klar könnte man Captcha oder Akismet einsetzen, aber noch mehr PlugIns? Ich habe ja schon mehr PlugIns als eigentliche Core. Also das kann nicht der Sinn sein. Ich frage mich echt, warum eine Datei wie “wp-comments-post.php” frei zugänglich ist.

Viele meinen man solle sie umbenennen, das habe ich heute schon 6 mal getan. Dann ist genau 30 Minuten ruhe und schon geht der Spam weiter. Also die Spammer lesen das Template “comments.php” aus. Also kann man so schon mal nichts machen. Witzig dabei vor allem, dass die wichtige ID die benötigt wird um ein Kommentar zu schreiben schon als “hidden-field” mit übertragen wird. Also da sind alle Scheunentore offen.

Es erfolgt lediglich eine Prüfung ob es ein Post-Request ist, das war es dann aber schon. Ob die eigentliche Eingabeseite aufgerufen wurde, nee, das wird nicht geprüft. Habe selber gut 20 Domänen mit Mailformularen und Gästebüchern online und da in den letzten 5 Jahren weniger Spam als bei Wordpress in einem Monat. Eine Datei wie “wp-comments-post.php” darf nicht frei verfügbar sein, sondern die muss includet werden. Dann kann man auch prüfen oder entsprechende Variablen setzen, aber so geht das nicht. Eine Session starten geht auch nicht bzw. nur global für alle Seiten, also das ist Mist.

Für meinen Geschmack geht Wordpress den falschen Weg. Es wird immer größer und lastiger, aber die eigentlichen Probleme werden übersehen. Funktionen kommen hinzu, die ein paar wollen, aber die Mehrheit nicht braucht. Für jeden Mist, auch wenn der noch so wichtig ist wie ein Meta-Title der Meta-Description braucht man ein PlugIn, was soll das denn? Wo ist da denn dann der Sinn von einem CMS?