Spam-Bekämpfung Teil 1
Tja, dank den massiven Comment Spam-Attacken auf mein privates Weblog schreibe ich in letzter Zeit fast gar nichts mehr dort rein. Lange genug habe ich überlegt, was ich dagegen unternehmen könnte. Ich bin inzwischen dazu übergegangen, recht trockene Witze a la ‘Ich könnte eigentlich schon nen eigenen IP-Blacklist-Server aufsetzen, bei dem ganzen Spam-Müll, den ich hier bekomme’ zu reißen. Aber ez is gnua! Schluss mit lustig – meine Denkerei zum Thema bzw. Aktionsplan:
Lösung(en):
- es existiert offenbar kein aktuelles Plugin für WordPress mehr, das sämtliche dynamischen, in der MySQL-Datenbank hinterlegten Weblog-Einträge in statischen HTML-Quelltext umwandelt – ergo werde ich mir selbst etwas schreiben, was ich bei Bedarf auch auf dieser Website veröffentlichen würde
- Kommentare können nur noch von (freigeschalteten) Mitgliedern geschrieben werden, d.h. leider Zwangsregistrierung – da bei mir sowieso kaum jemand außerhalb meines Freundes- und Bekanntenkreises meine Texte kommentiert, dürfte das aber nicht sonderlich schlimm sein
- bei Kommentarversendung wird überprüft, ob dieser Eintrag bereits ‘verstatisiert’ worden ist – wenn ja, wird der Kommentar automatisch verworfen. Ein entsprechender Hinweis auf den statischen Seiten wird für Aufklärung sorgen
- entweder ich verwende meine eigene Weblog-Software (Ito Ogami v0.3, auf Basis von SmallBreed CMS), welche mit integrierter Anti-Spam-Software auf Basis von Akismet, Bad Behaviour, Did You Pass Math? und SK2 daher kommen soll – oder aber eine extrem abgespeckte Fassung von WordPress 2 – gibt’s vielleicht irgendwo sowas wie ein (aktives!) Projekt names ‘WordPress Lite’ o.ä.?
- falls ich SK 2 + co. integrieren sollte wie oben angesprochen, muss natürlich der Datenmüll, der durch die Logeinträge in der DB erzeugt wird, weichen – sprich: ausgelagert werden via dateibasierten Logfiles, die dann regelmäßig komprimiert bzw. gelöscht werden
- Track- und Pingbacks werden nur noch von vertrauenswürdigen Websites zugelassen – alle anderen bekommen einen 403er Error zurückgeliefert, d.h. werden verworfen. Als ‘vertrauenswürdig’ gelten dabei Websites von Benutzern, die sich bereits auf meiner Website registriert haben bzw. in einer entsprechenden Whitelist eingetragen sind
öhm… sonst noch probleme? ich mein, du bist da aber echt hart hinterher! ich weiß nicht wie viele besucher/spambots immer zu dir kommen, aber meine auch ganz gut besuchte seite verteidigt sich allein durch did you pass math! nur dieses eine plugin gegen spam! und es wirkt! außerdem die wordpress-funktion “modiere kommentare von leuten, die bisher noch keinen kommenatr geschreiben haben”.
ein kleiner tipp wär vielleicht noch, in der comments.php deines Themes alle div-id etc von standartwerten wie “comment” abzuändern in krypto-werter wie “tnemmoc”, veile spambots suchen nähmlich nur nach feldern mit solchen werten.
und eine zufällige frage über dem kommenatrfeld ist ganz schön, so z.b. “bist du ein mensch? (ja/nein)” oder “bist du ein bot? (ja/nein)”.
alles recht eine methoden, die helfen. dazu noch akismet und bad behavier und alle sind glücklich!
ja diese kommentare von spambot verursachen echt kräftig cpu load, dass ist auch ein weiteres daraus resultierendes problem.
tja, wenn man gut verlinkt ist, dann hat das ebend auch nachteile …