• admin
• 6.Jan.2008
• In: wordpress

Math Comment Plugin: Sicherheit und verbessern

Das Math Comment Plugin für WordPress, welches einen kleinen Schutz für die Kommentarfunktion darstellt, scheint nun doch nicht so sicher wie immer gedacht.
Math Comment stellt dem Besucher der einen Kommentar zu einem Artikel hinterlassen möchte, eine simple Rechenaufgabe, welche zu lösen gilt um den Kommentar verschicken zu können.
Mithilfe eines kleinen fünfzeiligen Codes konnte Gsyi das Sichheits-Plugin „Math Comment“ knacken und kam auf folgendes Ergebnis:

Anzahl aller getesteten Seiten: 150
Anzahl der Versuche mit Erfolg: 99
Anzahl der Versuche ohne Erfolg: 51

Es ist doch erstaunlich, dass mehr als 66% der getesteten Blogs unsicher sind.
Robert berichtet in seinem Artikel darüber, dass man mit einige wenigen Schritten die Sicherheit von Math Comment verbessern kann, wie es auch im Plugin schon beschrieben ist (siehe WordPress Adminbereich-> Einstellungen-> Math Comment Spam-> Used Operands).

Math Comment Spam Protection – Sicherheit verbessern

Einfach folgende Standartzeile
1~1, 2~2, 3~3, 4~4, 5~5, 6~6, 7~7, 8~8, 9~9, 10~10
ändern in
1~eins, 2~zwei, 3~drei, 4~vier, 5~fünf, 6~sechs, 7~sieben, 8~acht, 9~neun, 10~zehn
oder (englisch) in
1~one, 2~two, 3~three, 4~four, 5~five, 6~six, 7~seven, 8~eight, 9~nine, 10~ten

Tipp: Durch implementieren von Zahlen in die Wörter z.B. “zw2ei” oder “ne9un”, wird das Plugin noch sicher!

Dennoch sollte man nicht nur auf ein Sichheits-Plugin für die Kommentar setzen. Eine weitere Sicherheitsmöglichkeit ist die Verwendung von Akismet, welches immer extern aktualisiert wird.