WordPress software wordt door miljoenen mensen gebruikt. Je hoeft in je browser maar even “view source” aan te klikken, en je kan zien wat je moet invullen op een reactieformulier.
En dus wordt elk wordpress blog geplaagd door hordes spam-bots.
De spammers kennen de software als hun broekzak en dus weten spam-bots precies hoe ze een reactieformulier moeten invullen met informatie die nog op een reactie lijkt ook. Onder mijn blogje met de titel “daderprofiel” probeerde een spammer die me een bewakingscamera wilde aansmeren een reactie achter te laten. Hij zou er nog door gekomen zijn ook, als de optie “reageerder moet 1 goedgekeurde reactie…” niet aan stond.
Wijs geworden door nare ervaringen uit het verleden komt er helemaal niemand meer door die ik niet ken.
Niet ideaal, want ik ben niet altijd thuis of wakker.

Ik heb natuurlijk een spamfilter ( Akismet ), en dat ergerde me de laatste tijd steeds meer. Het is leuk dat het ding signaleert dat het spam is, vervolgens kan ik nog door 800 reacties scrollen. Want er zit weleens iets tussen dat geen spam is. Ik vind het ook niet erg logisch dat alle reacties eerst naar de VS gestuurd worden ter beoordeling. In de eerste plaats hebben ze niets te maken met wat mensen op mijn blog willen schrijven, in de tweede plaats kost de spam alle computers waar het overheen gaat een heleboel werk, dus elektriciteit. Spam zou ook bij het formulier al tegengehouden moeten worden.
Maar niet met zo’n irritante captcha.
Bij anneliesje.nl zag ik een vriendelijke variant. Die vraagt gewoon :
ben je een spammer ?
Het klinkt stom, maar daar heeft een bot niet van terug. Want Annelies heeft dat stukje zelf geprogrammeerd en wat uniek is kent een bot niet.
Ik dacht er aan om iets dergelijks voor mijn eigen blog te maken, maar dat hoeft niet.
Er zijn al heel veel anti-spam plugins, dus ik zocht er een die een beetje leek op wat ik nodig had. Dan pas ik die aan, dacht ik. Waarom zou je elk wiel opnieuw uitvinden ?
Ik vond er een ( Spambot Remover ). Zo te zien is hij nog niet bekend bij spammers, want het is versie 0.01 en van een totaal onbekende maker.
Ik installeerde hem en tegelijk schakelde ik Akismet uit.
Plop !
Geen spam meer.
Die zijn we voorlopig even kwijt.
De werking is vrij simpel : de bot verraadt zichzelf doordat een het geen echte browser is.
Een browser heeft javascript en een bot niet. Browsers zonder javascript bestaan wel, maar worden nauwelijks gebruikt.
Door het ontbreken van de javascript capability lukt het de bot niet de verplichte velden van het formulier in te vullen, dus zijn reactie wordt niet vastgelegd. Je ziet hem nog wel in de statistieken : bots zijn die bezoekers die binnen 1 minuut 3 keer wisselen van
( fake ) browser-id, e-mail adres of referer.
Er bestaat overigens wel spam die met de hand verstuurd wordt en er zullen vast ook PC’s zijn waarvan de browser geïnfecteerd is, die de hele dag het net afstropen, maar ik heb ze nog niet gezien.