Das LazyCaptcha – AntiSpam – WordPress-Plugin ist ein kleines und einfache Plugin, um Webseiten vor Spam-Kommentaren zu schützen. Dabei ist LazyCaptcha DSGVO bzw. GDPR konform, da es keine Verbindungen zu anderen Servern aufbaut und keine Informationen über den Besucher speichert.
Entstanden ist das Plugin, weil meine Seite kürzlich von Spam-Robotern mit Kommentaren überhäuft wurde. Jeden Tag mehr als 50 Spam-Kommentare. Also schaute ich wie man das unterbinden kann. Dabei kam ich natürlich an den Klassikern von reCaptcha (nutzt Google) oder der AntiSpamBee vorbei. Ich möchte aber etwas Einfaches, ohne Javascript, ohne ein Konto, das ich irgendwo anlegen muss und ohne API-Schlüssel, wo jede meiner Seitenbesuche aufgezeichnet wird.
Daher habe ich kurzerhand LazyCaptcha entwickelt. Das Plugin generiert beim Seitenaufruf durch den Besucher eine einfache Rechenaufgabe Aufgabe (Challenge) und zeigt diese in Form eines Bildes an. Dabei wird weder die Aufgabe, noch die Lösung irgendwo auf der Seite mit ausgegeben. Es wird nur eine künstliche, eindeutige und zufällige ID eingebunden. Unter dieser ID speichert das Plugin auch die Aufgabe und die Lösung in der Datenbank. Wird der Kommentar jetzt abgeschickt, dann vergleicht das Plugin die Lösung mit der jeweiligen in der Datenbank abgelegt Aufgabe und Lösung. Passt alles zusamen, dann wird der Kommentar angenommen, sonst erscheint eine Fehlermeldung. Um sicherzustellen, dass in der Datenbank nicht jede Menge gespeicherte Aufgaben verbleiben, räumt das Plugin die Datenbank regelmäßig auf und löscht auch die Aufgaben zu denen ein Vergleich statt fand aus der Datenbank.
Für meine Seiten funktioniert das LazyCaptcha – AntiSpam – WordPress-Plugin optimal. Es kommen nur noch echte Kommentare an und der Spam bleibt draußen.