Was bedeutet CSS-Hack im Spam-Kommentar

In Blogs kommt es unweigerlich auch zu Spam-Kommentaren. Diese sind lästig und so gar nicht der Freund eines Bloggers. Die häufigste Form von Spam-Kommentaren ist der sogenannte CSS-Hack. Hier kommen die meisten Spam-Kommentare und es werden täglich mehr, je bekannter dein Blog ist.

Antispam Bee hält Spam fern

Mit Plug-ins lassen sich Spam-Kommentare eindämmen zum Beispiel mit AntispamBee. Die Kommentare werden dann mit dem Hinweis „CSS-Hack“ ausgegeben.

Was ist ein CSS-Hack?

Die Methode wird dazu genutzt, um Spam-Kommentare automatisch in Blogs zu erkennen. Es ist also kein Sicherheitsloch im eigentlichen Sinn. Sondern hilft, den Spammer in eine Falle zu locken.

Bots füllen versteckte Felder aus

Bots sind Computerprogramme, die automatisch solche Spam-Kommentare in Blogs hinterlassen. In WordPress gibt es unsichtbare Felder, welche von Bots ausgefüllt werden. Hier kommt auch der CSS-Hack zum Einsatz. Eben dieses unsichtbare Feld. Für normale Nutzer ist dieses Feld nicht zu sehen, sodass dieses auch nicht wissentlich ausgefüllt werden kann.

In diesem unsichtbaren Feld werden dann automatisch generierte Texte mit Link hinterlassen. Die Länge der Texte variiert stark.

Informationen per E-Mail über CSS-Hack

Sobald ein Bot dieses unsichbare Feld ausgefüllt hat, gibt es eine Rückmeldung per E-Mail. Somit kannst du alle generierten Spam-Kommentare per Link, welcher sich in der E-Mail befindet, löschen.

6 Kommentare

  1. Meine Frage wäre hierzu, wie man es schafft, dass man eben nicht pro Tag 8 Mails bekommt, die eine Spam-nachricht enthält (von WP-AntiSpamBee). Geht das jetzt für immer so weiter und/oder müsste ich nun die Kommentarfunktion abschalten?

    VG.

    • Die Kommentarfunktion sollte deswegen nicht deaktiviert werden. Sie dient der Interaktion auf dem Blog mit dem Nutzer. Vielmehr können weitere Sicherheitsmaßnahmen wie Captcha-Plugin eingesetzt werden.

  2. Hallo, ich hätte dazu kurz eine Frage. Ich habe auch mehrere dieser CSS Hack Spam Mails, aber gemerkt das einige sogar echte Kommentare von anderen ausländischen Bloggern sind. Ist nicht jeder CSS automatisch ein Spam? Wie kann man da unterscheiden? und was passiert, wenn ich so eine Spam Mail mal irrtümlich als „Nicht Spam“ freigebe? Danke
    Liebe Grüße Tanja

    • Hallo Tanja,
      nicht unbedingt. Ich justiere auch von Hand nach. Wenn du einen Kommentar mal „freigegeben“ hast, dann kann es sein, dass dieser dann für weitere Spam-Einträge genutzt wird. Dann muss eben wieder von Hand nachgergelt werden. Leider werden wir diese lästigen Einträge nie los.

  3. Ich finde die Bezeichnung „CSS Hack“ etwas ungünstig.

    Jedermann, der nicht gerade unheimlich schlauer Experte ist, denkt dann zuerst einmal: Oh, meine WP-Seite wurde gehäckt!

    Man versetzt mit dieser Bezeichnung – siehe Internetsuche – sicher viele WP-Seiten-Inhaber unnötig in Panik.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert