Sicherheitslösungen und ihre Autoimmunpotenziale

Gestern habe ich die Blog-Software auf den aktuellen Stand gebracht. Das Upgrade schien zunächst problemlos. Die Tests verliefen fehlerfrei. Unbeachtet blieb dabei, dass ich die Tests als angemeldeter Administrator durchführte.

Stunden später folgte ich einem Link von Google+ auf meinen letzten Blog Beitrag - und siehe da: die Seite wurde nur für einen Augenblick angezeigt und wurde dann auf eine weiße Seite weitergeleitet. Diese zeigte im oberen linken Eck nur ein Symbol. Ein Klick darauf führte zur klassischen Fehlerseite, auf der mitgeteilt wurde, dass man nicht über die erforderlichen Zugriffsrechte verfüge, um die gewünschte Seite aufrufen zu können. Ärgerlich, wenn offenbar Sicherheitsroutinen das Lesen eines Beitrags verhindern.

Nach einigem Überlegen zeigte sich, dass der sog. Captcha Bilder dies verursacht. Mit Spam haben sich wohl die meisten schon herumgeschlagen und entsprechende Erweiterungen, Plugins, Widgets usf. installiert, um sich davor zu schützen. Captcha Bilder haben sich dabei bewährt: Zum einen kommen Bots, also kleine Spam-Programme hier nicht wirklich weiter, und zum anderen wird dadurch auch händisches Spammen erschwert. Wird die Zahlen, Ziffern- und Sonderzeichenfolge nicht exakt erkannt und in das dafür vorgesehene Feld eingetragen, können beispielsweise keine Kommentare abgegeben werden.

Nun haben die Entwickler in der aktuellen Version der Blog-Software die Sicherheitslevels insgesamt weiter entwickelt und angezogen. Das führte offenbar dazu, dass die Sicherheitsroutinen des Captcha Plugins die Sicherheitsroutinen der aktuellen Version der Blogsoftware als „feindlich” einstuften und den Aufruf auf die Seite so behandelten, als würde ein falscher Captcha Code eingegeben - nur noch etwas radikaler. Mit anderen Worten, zu diesem Zeitpunkt litt das System klar an einer Autoimmun-Reaktion - ich will das mal „Lupus Digitalis” nennen. So kann es gehen.

Da ich kein Update des Plugins finden konnte, musste ich mich auf die Suche nach einer Alternative machen.

Die fand sich in Googles ReCaptcha. Über eine API Schnittstelle und zwei für die Domain generierte sog. „Keys” wickelt quasi Google die Sicherheitsprüfung für meinen Blog ab. Nun bin ich gespannt, ob dies ebenso wirksam ist, wie mein vorheriger Captcha Bilder, der sich überaus bewährt hat.