Bis zu hundert Spam-Einträge in den Kommentaren täglich, Tendenz steigend, alle von Bad-Behavior und/oder Spam-Karma ausgesiebt. Obwohl sie also für den Besucher der Website unsichtbar bleiben und auch so ihren eigentlichen Zweck (Optimieren des Suchmaschinen-Ratings der "beworbenen" Seiten) nicht erfüllen, nervt es mich.
Immerhin bleibt der Mist zunächstmal in der Datenbank stehen, verbraucht ein bisschen Traffic und hält mich auf Trab, weil ich ständig nachschaue, ob nicht doch ein Spam in die Live-Seite durchgerutscht ist.

So war das bis letzte Woche.

Seither ist Ruhe - ich habe seit Tagen keinen einzigen (Spam)Kommentar mehr bekommen. Und alles nur, weil ich auf die glorreiche Idee kam, die Datei, die zuständig für die Kommentare ist, umzubenennen.

Im Verzeichnis der WordPress-Installation gibt es die Datei wp-comments-post.php, und diese wird in der Template-Datei ./wp-content/themes/[aktuelles Theme]/comments.php inkludiert.

Die allerwenigsten Kommentarspams werden tatsächlich über das Webfrontend, das Formular, abgesondert; anscheinend gehen die Autoren der Kommentarspam-Bots vom Vorhandensein dieser Datei aus und benutzen sie direkt, also namentlich, um ihren Mist abzusondern. Duch das einfache Umbenennen der Datei (und entsprechender Anpassung des include-Befehls in der Template-Datei), wird dem ein Riegel vorgeschoben, und schon herrscht wieder Ruhe auf der Kommentar-Wiese. :-)

Damit nun die Bots nicht nach Hause melden, "hey die Datei gibts hier gar nicht" (und auf geheimnisvolle Weise anfangen nach dem Ersatz zu suchen - ein bisschen Paranoia schadet nie), habe ich weiterhin eine Datei namens "wp-comments-post.php" im Blog-Verzeichnis, nur steht in dieser nichts mehr drin, und sie gibt einen Header-Code zurück, der behauptet, dass die Datei zugangsgeschützt ist:
<?php header("HTTP/1.0 403 Forbidden");
exit; ?>

Ich bin mal gespannt, wie lange es dauert, bis sich die Bots auf den neuen Namen eingeschossen haben, und ob es ihnen überhaupt gelingt. Dann geht das Spiel wieder von vorne los.