Fight against SPAM Revolutions

Nach Fight against SPAM 1 & 2, Fight against SPAM reloaded nun also Fight against SPAM Revolutions. So mancher A-Blogger jammert da draußen rum, dass seine SPAM-Tools wie Spam Karma mehrere Tausend SPAM-Kommentare pro Tag auffangen und sie nicht mehr garantieren können, dass auch mal ein normaler Kommentar hängenbleibt — und wer will schon mehrere Tausend Kommentare pro Tag überprüfen, so gibt es halt Verluste. Das kann ich nicht nachvollziehen. Es gibt mehrere Möglichkeiten, den SPAM zu bekämpfen — das Internet ist nicht nur Spaß, es ist auch das, was es in seiner Urform mal war: Wissensquelle. Und wenn ich blogge, dann gehört meiner Meinung nach der Kampf gegen den SPAM dazu, dem muss ich mich stellen, ich kann es nicht auf ein Anti-Spam-Tool abwälzen — denn dann läuft der Eingangsordner wirklich irgendwann über und Kommentare meiner Leser bleiben hängen und werden gelöscht.

Wir hier auf F!XMBR und auf .get privacy nutzen kein Anti-Spam-Tool. Neben der obigen Meinung, ist mir Spam Karma z. B. viel zu überkandidelt, ballert die Datenbank zu — unzählige Einstellungen, da mal als unbedarfter User eine falsche Einstellung, und schon bleiben auch von F!XMBR-Lesern Kommentare hängen. Nicht mit mir. Auch ein Tool wie Aksimet kommt mir nicht ins Haus. Ein Tool, welches alle Kommentare mit einer DB ausserhalb abgleicht, na gehts denn noch — ich bin mir sicher, dass mancher Blogger von den eigenen Lesern ein paar auf die Nase bekommen würde, wenn diese wissen würden, dass ihre Kommentare mal eben durch das Netz zum Abgleich gejagt werden. Das würde unser ganzes Tun hier und auf .get privacy ad absurdum führen. No way.

Nun mag man mir an den Kopf werfen, dass die Punkte, die ich gleich ansprechen werde, nur etwas für Technikfreak sind. Das ist ist meiner Meinung nach dummes Zeug. Ich setze voraus, dass jeder Blogger zumindest schon mal in eine PHP– oder HTML-Datei reingeschaut hat. Mehr ist auch nicht notwendig. Und ganz im Ernst: Soviel Ahnung habe ich von PHP & Co. auch nicht. Und wie gesagt, im Netz da draußen, auch hier auf F!XMBR, gibt es Step-by-Step-Anleitungen. Einfacher gehts nicht.

Gegen SPAM ist eh kein Kraut gewachsen — wie oft habe ich das schon gehört. Ist es doch. Man muss den Kampf nur aufnehmen und auch immer am Ball bleiben — es ist ein stetiger Wettlauf. Wenn ich mal unseren bisherigen Maßnahmen nehme, inkl. den neuesten steht es wie folgt:

F!XMBR 4 : 3 SPAMMER

Kommen wir aber nun zu den Maßnahmen — das Vorwort war dann doch länger als geplant, und hey, ich werde älter, das Abwatschen mancher A-Blogger war (ausnahmsweise) sehr gemäßigt. 😀

Ich unterscheide hier für uns 3 Sorten von SPAM:

  1. Menschlicher SPAM
  2. Bots (automatisierter SPAM)
  3. Sonstiger SPAM

1.) Menschlicher SPAM

Menschliche SPAMMER lassen sich naturgemäß ganz schlecht bekämpfen, weil sie augenscheinliche Maßnahmen locker umgehen können, so bleiben uns nur restriktive Maßnahmen im WordPress-Backend. Unter Einstellungen — Diskussion haben wir folgende Einstellungen vorgenommen:

  • Bevor ein Kommentar erscheint,[x] muss der Autor bereits einen zugelassenen Kommentar geschrieben haben.
  • Einen Kommentar in die Warteschlange schieben, wenn er mehr als [3] Links enthält.

Letzerer Punkt habe ich gerade eben von 1 auf 3 raufgesetzt — mal schauen, ob mein Gottvertrauen belohnt wird. 😉 Zusätzlich sind bei uns 2 Plugins im Einsatz (und wehe, jemand bezeichnet sie jetzt als Anti-Spam-Tools :D) — Moderate Pingbacks & Moderate Trackbacks . Jeglicher Ping– und Trackback landet also in der Moderationsschleife, und auch jeder *erste* Kommentar der F!XMBR-Leser, sowie jeder Kommentar, der mehr als 3 Links enthält. Damit haben wir sehr gute Erfahrung gemacht. Es sind zum Teil restriktive Maßnahmen. Wir wissen das, aber unsere Leser kommen damit sehr gut klar — und der Erfolg gibt uns recht.

2.) Bots (automatisierter SPAM)

Das Hauptaugenmerk liegt selbstverständlich auf den Bots, die das Netz abgrasen, die Blogs dieser Welt crawlen — das geschieht automatisiert, millioenenfach pro Tag — wir hatten z. B. Techcrunch mal einen Pingback geschickt, d. h. er wurde automatisch geschickt, kurze Zeit später bereits, wurde der betreffende Artikel bei uns attackiert. Unterscheiden kann man den automatisierten SPAM wie folgt:

  1. Kommentar-SPAM
  2. Trackback-SPAM

a.) Kommentar-SPAM

Automatisierten Kommentar-SPAM fangen wir hier auf F!XMBR ganz einfach auf. An unserer beliebten Checkbox kommt kein Bot vorbei — und das ist auch gut so. Entwickelt hat sie Frank — als interne Erweiterung habe ich sie auch noch unbenannt, sie heißt in der PHP-Datei nun nicht mehr spam, sie trägt einen anderen Namen. Man muss die Bot-Entwickler ja auch nicht mit der Nase drauf stoßen. Andere Maßnahmen z. B. wären die Abfrage eines einfachen Wortes, wie es anderswo zu sehen ist (auch bei uns neuerdings an anderer Stelle, dazu später mehr) — und auch das Math Comment Spam Protection Plugin soll — nach den Erfahrungen mancher Kollegen zu urteilen — sehr erfolgreich sein. Was mir an dem Plugin sehr stark missfällt: Es funktioniert in den meisten Fällen nicht mit Opera — ich habe mir mittlerweile angewöhnt, dort wo das Plugin zum Einsatz kommt, nicht mehr zu kommentieren. Es ist mir einfach zu nervig, dann einen anderen Browser zu starten.

Kommentar-SPAM kann mittlerweile also mit einfachen Mitteln abgestellt werden. Automatisierter Kommentar-SPAM ist — seit Einführung der Checkbox, und das ist schon etwas her — bei uns Geschichte. Das größte SPAM-Problem beim Bloggen mittlerweile ist aber ein anderes.

b.) Trackback-SPAM

Trackbacks, Pingbacks — eine feine Entwicklung, allein durch das, was sie ausmacht, sind sie selbstverständlich mehr als anfällig, um von den SPAMMERN dieser Welt angegriffen zu werden. Dazu zähle ich im Übrigen auch die ganzen Pingdienste, die auch stark ausgenutzt werden. Wenn z. B. der SPIEGEL oder der gulli Technorati anpingen, ist das in meinen Augen profaner SPAM — haben die beiden genannten (und zig andere) doch soviel mit dem Bloggen zu tun, wie ich mit dem Stricken. Schleicht Euch. :)

Das aber nur am Rande, zurück zum eigentlichen Problem, dem Trackback-SPAM. Wir haben hier mittlerweile mehrere Maßnahmen ergriffen, die sehr gut wirken. Bots greifen z. B. die wp-trackback.php im WordPress-Root-Verzeichnis direkt an. Das kann man leicht unterbinden.

b.1.) Wir benennen die wp-trackback.php um. Natürlich muss da noch in weiteren Dateien diese Änderung angepasst werden, um genau zu sein: In 2 Dateien an Stellen im wp-includes–Verzeichnis:

In der template-loader.php suche zweimal nach (Zeilen 11 & 68):

include(ABSPATH . ?/wp-trackback.php?);

In der comment-template.php ändern wir (Zeile 226):

$tb_url = get_option(‘siteurl’) . ‘/wp-trackback.php?p=’ . $id;

Dort jeweils den neuen Dateinamen eintragen. Somit hat man eine individuelle wp-trackback.php und der Bot, der nur den eigentlichen Namen kennt rennt gegen eine Mauer. 😉 Eine zweite Möglichkeit:

b.2.) Das direkte Ansteuern per .htaccess-Datei zu unterbinden, ist auch möglich. Dazu reicht folgender Eintrag in der .htaccess-Datei:

RewriteEngine On
RewriteRule ^wp-trackback\.php.*$ — [F,L]

mod_rewrite muss natürlich auf dem Server aktiviert sein, ebenso müssen wir Zugriff auf die .htaccess haben. Das ist nicht bei allen Webpaketen der Fall.

Eine weitere Form des Trackback-SPAMs: Die Bots crawlen die Artikel-URLs, hängen bekannte Formen der Trackback-Permalinkstruktur an und dann heißt es Feuer frei. Entschuldigt diesen bildlichen Ausdruck, aber nichts anderes heißt es. Sind diese Bots erstmal losgelassen, und haben uns entdeckt, herrscht keine Ruhe mehr — Thunderbird (oder ein anderer eMail-Client) meldet im Minuten-Takt, oder wie oft man die Mails auch abruft, neue Kommentare zum freischalten. Und diese letzte Form ist die erfolgreichste der SPAMMER, muss man auch mal neidlos anerkennen.

Ich habe lange überlegt, einfach den Permalink der Trackback-URL zu ändern, ich konnte mir nicht großartig vorstellen, dass es etwas bewirkt, doch die Bots sind wirklich so bescheuert, schlecht programmiert. Bei uns hängt nun ein _fixmbr hintendran — es wirkt, die Bots bleiben aussen vor. Es lässt sich ganz einfach lösen.

Suche jeweils im wp-includes–Verzeichnis in der comment-template.php nach (Zeile 229):

$tb_url = trailingslashit(get_permalink()) . ‘trackback/’;

und ändere es in

$tb_url = trailingslashit(get_permalink()) . ‘trackback_fixmbr/’;

In der rewrite.php suchen wir nach (Zeile 483)

$trackbackregex = ‘trackback/?$’;

und ändern es in

$trackbackregex = ‘trackback_fixmbr/?$’;

Nun noch im ACP unter Einstellungen — Permalinks ein Klick auf Permalinkstruktur aktualisieren — nichts weiter ändern — und zurücklehnen, das wars.

Zusätzlich hinterlegen wir in den Artikel dem Begriff Trackback nicht die Trackback-URL. Wir lassen sie einfach per Javascript aufklappen, wie links zu sehen. Dies wird wie folgt realisiert. In der sidebar.php fügen wir folgenden Javascript-Code ein:

<script type=«text/javascript»>
//<![CDATA[
function trackback_spam() {
parentelem = document.getElementById(«whateveryouwant»);
if (document.getElementById(«tb_fixmbr»)) { remove_spam(); }
var innerelement = document.createElement(«textarea»);
innerelement.setAttribute(«readonly»,«readonly»);
innerelement.setAttribute(«id»,«tb_fixmbr»);
innerelement.setAttribute(«onclick»,«this.form.tb_fixmbr.select(); this.form.tb_fixmbr.focus();»);
elementtext = document.createTextNode(‘<?php echo get_permalink() ?>tb_fixmbr/’);
innerelement.appendChild(elementtext);
parentelem.appendChild(innerelement);
}

function remove_spam() {
var d = document.getElementById(«whateveryouwant»);
var fixmbr = document.getElementById(«tb_fixmbr»);
d.removeChild(fixmbr);
}
//]]>
</script>

Die Verlinkung zum Aufklappen der URL sieht dann so aus:

<a class=?master? href=?javascript:trackback_spam();?>Trackback-URL anzeigen lassen (Javascript on)</a>
<form action=?#? id=?whateveryouwant?>
</form>

Damit haben Crawler keine Möglichkeit mehr, die TB-URL auszuspähen, es sei denn, irgendwann entschlüsseln sie die Javascript-Zeilen, was nicht schwer ist, aber auf der anderen Seite doch zu individuell, um es ernsthaft in die Programme einzubauen. F!XMBR setzt diese Möglichkeiten der SPAM-Vermeidung meines Wissens als einziges Blog ein.

Das war es dann auch schon zum Trackback-SPAM. Natürlich kann man zusätzlich noch bekannte SPAM-Server per .htaccess und deny from aussperren — dazu gleich auch mehr — doch Trackback-SPAMMER bleiben nun auch aussen vor.

3. Sonstiger SPAM

Unter sonstigen SPAM habe ich einsortiert:

  1. Referer-SPAM
  2. SPAM bekannter Server
  3. Kontaktformular-SPAM
  4. Sonstiges

a.) Referer-SPAM

Es gibt Blogs — und auch ganz normale Seiten — die veröffentlich auf einer extra Seite ihre Referers. Und wenn man da reinkommt, hat man einen Backlink ergattert — und man kann auf Zulauf von der betreffenden Seite hoffen. Sehe ich in meiner Statistik so einen Referer, kommt gleich die .htaccess zum Einsatz — ein kleiner Auszug:

RewriteCond %{HTTP_REFERER} ^.*kenogo.com.*$ [NC]
RewriteRule ^.* — [F]

RewriteCond %{HTTP_REFERER} ^.*onlinekenoo.com.*$ [NC]
RewriteRule ^.* — [F]

RewriteCond %{HTTP_REFERER} ^.*yigan999.com.*$ [NC]
RewriteRule ^.* — [F]

RewriteCond %{HTTP_REFERER} ^.*uscben.net.*$ [NC]
RewriteRule ^.* — [F]

Natürlich braucht es da wieder Zugriff auf die .htaccessmod_rewrite sollte auf dem Server aktiviert sein, und schon sind solche Seiten draussen — so habe ich z. B. auch mir unliebsame Seiten ausgesperrt, die evtl. ein wenig bekannter sind, ganz fein das. 😉

Wo wir gerade beim Thema sind…

b.) SPAM bekannter Server

Um solche Seiten (siehe auch a) dann gänzlich auszusperren, denn dann kommen auch keine Trackbacks mehr an, hilft folgender Eintrag:

Order Deny,Allow

#m. d.
deny from 213.203.193.143
deny from 213.203.193.163
deny from 213.131.229.234
deny from 195.20.225.22
deny from 82.165.79.246

#AboutUS
Deny from 66.249.16.207

Man kann also auch gegen diese Art SPAM, diese Leute viel tun.

Doch gerade bei den ganzen amerikanischen Seiten ist auch viel Kreativität gefordert. Ich, z. B., hatte die Nase voll — jeglicher Referer, der z. B. die Zeichenfolge poker enthält, landet nun auf der 403. Das ist dann schon sehr restriktiv und kann irgendwann mal normale Seiten treffen. 😉

c.) Kontaktformular-SPAM

Der normale User bekommt es nicht mit, aber auch die auf den Blogs sehr oft eingesetzten Kontaktformulare werden ebenso angesteuert, und dann trudeln die Mails mit Nice site — oder so ähnlich — ein. Doch auch hier gibt es Abhilfe. Ursprunglich wurde das Plugin von Ryan geschrieben, wurde dann von Doug und One Woman Show jeweils erweitert. Ich habe mich für die Version von Doug entschieden — möchte uns jemand per Kontaktformular nun eine Nachricht zukommen lassen, muss er (oder sie) das Wort Privacy händisch eingeben. Den Bot möchte ich sehen, der das schafft, zumal per Knopfdruck das Wort geändert werden kann. 😉

d.) Sonstiges

Es gibt immer wieder Seiten, die leben vom Contentdiebstahl — und Mama Google hat Double Content gar nicht gerne. Als Beispiel seien hier die NPH-Proxies genannt. Ich empfehle da auch immer, das Forum von Abakus im Auge zu behalten — wenn man mal das ganze Marketing– und SEO-Gequatsche ausser Acht lässt, und nur die Informationen mitnimmt, ist es ganz okay. 😀

Eine ellenlange Liste mit NPH-Proxies schaut z. B. so aus:

# NPH-Proxy’s 24.09.2006
RewriteCond %{REMOTE_ADDR} ^24\.169\.129\.239$ [OR]
RewriteCond %{REMOTE_ADDR} ^38\.100\.31\.31$ [OR]
RewriteCond %{REMOTE_ADDR} ^62\.75\.222\.63$ [OR]
RewriteCond %{REMOTE_ADDR} ^62\.149\.13\.110$ [OR]
[…]

Solche Sachen sind natürlich optimal und präventiv — nur meist, wenn man betroffen ist, ist es zu spät.

Ein kleiner Insider: Wir hatten die Tage The incredible Return of the guglibot. Oder auch licats-bot, wie er sich mal nannte, diesmal schlug er als gugli-bot auf. Natürlich wird auch hier ein Riegel vorgeschoben (siehe a):

#das lica-botgedoens
RewriteCond %{HTTP_REFERER} ^.*licats-bot.*$ [NC]
RewriteRule ^.* — [F]

#Und weil Chris das so will, nun das Gugli-Gedöns
RewriteCond %{HTTP_REFERER} ^.*gugli-bot.*$ [NC]
RewriteRule ^.* — [F]

RewriteCond %{HTTP_REFERER} ^.*guglibot.*$ [NC]
RewriteRule ^.* — [F]

#Und falls Du auf die Idee kommst, Kleiner:
RewriteCond %{HTTP_REFERER} ^.*licatsbot.*$ [NC]
RewriteRule ^.* — [F]

Das war es auch schon. Sehr viel Text, und doch sinnvolle Maßnahmen. Nicht ohne Stolz kann ich sagen, wir sind mit F!XMBR mittlerweile nicht ganz unbekannt. Wir setzen kein Anti-Spam-Tool ein und haben zur Zeit im Schnitt nichtmal einen SPAM-Kommentar am Tag. Das ist schon ein grandioser Erfolg.

Gerne würde ich ja mal sehen, wie ein A-Blogger diese Maßnahmen umsetzt und dann von seinen Erfolgen — oder auch Mißerfolgen — berichtet. Denn nur dann kann man sehen, ob ich oben zu dick aufgetragen habe. 😀

Ich hoffe nicht, und ich hoffe ich nicht, dass ich irgendwann mal sagen muss, ich gebe auf, Spam Karma wurde gerade installiert. Doch bis dahin ist noch ein ganz langer Weg und ich habe noch viele Pfeile im Köcher. 😀

, , ,

47 Antworten zu “Fight against SPAM Revolutions”

  1. Oliver sagt:

    Ich würde da ganz einfach die Kommentare abschalten.

  2. gnokii sagt:

    echt ist jetzt das Math-Plugin mit Opera, bei mir nicht zu sehen? Ich halt ja grosse Stücke drauf und heute hatte ich bei mir nen Kommentar, der versucht mir zu erklären, es hält auch ganze bestimmte Leute mit äusserst vielen Rechtschreibefehlern fern. Naja ich bin auch böse, ich hab die Zahlen ein wenig verändert, bei mir ist «hohe Mathematik» angesagt 😀

  3. Chris sagt:

    Bei Dir funktioniert es — und das ist die Ausnahme. Es ist ja nicht so, dass ich das Feld nicht sehe — ich tippe mit Opera das Ergebnis ein, schicke ab, die Seite lädt neu, mein Kommentar wird nicht angezeigt, und nein, er hängt nicht in der Modschleife.

  4. […] 2007 | sicherheit Ganz grandioser Artikel auf F!XMBR zum Verhindern von Spam in (WordPress-)Blogs: Fight against SPAM Revolutions Und das zu so später Stunde am […]

  5. maloXP sagt:

    Zu 2b1 und 2b2: Auf welche WP-Version beziehen sich die Zeilenangaben?

    Habe hier gerade auch noch was interessantes gefunden: Spammer auflaufen lassen per Fake-Kommentarformular (auf Englisch).

    Gruß,
    maloXP

  6. Chris sagt:

    @maloXP — Wir sind auf WP 2.1 — ich kann also nur diese Version testen.

    Wenn sich wer wundert, warum der Pingback von Insomniaonline in der Sidebar unter Comments auftaucht und nicht bei den Nachbarn — ich hatte ich aus Versehen per Mausklick im ACP gelöscht und dann per Hand wieder recovert. 😉

  7. Chris sagt:

    Stop — ich behaupte das Gegenteil — die Umbenennung war die 2.0.x. 😀

    Ich schau mal eben und aktualisier den Artikel. *args*

    Das kommt davon, wenn man einmal vergisst, zu dokumentieren. 😉

  8. Chris sagt:

    So, nun passt es für WordPress 2.1 — in 3 Dateien muss mittlerweile die wp-trackback.php geändert werden. :)

    THX maloXP für den Hinweis, das Nachfragen :)

    Ich bin ein wenig leer — 4 Stunden tippseln an einem Artikel ist nicht wenig. 😀

    //Achja, und Insomniaonline habe ich mittlerweile auch in die richtige Sidebar gepackt. :)

  9. Stephan sagt:

    Danke für den Aufwand Chris, Ordnung muss ja schließlich sein. 😉

    Wenn ich mal weniger für meinen Geldbeutel zu tun haben sollte (und damit mehr Freizeit), werde ich Deine angepriesenen Anti-Spam-Methoden testen. Zur Zeit bin ich aber noch mit Spam Karma recht zufrieden, aber wie ich schon in meinem Blog erwähnte, kann ich mich bestimmt nicht mit Euren Zugriffszahlen vergleichen. Gaaanz andere Liga 😀

  10. Chris sagt:

    Ich habe gerade doch tatsächlich 2 SPAM-Komemntare gelöscht. 😀

    Es war weder Pingback– noch Trackback-Dreck…

    Es gibt also Leute, die Surfen durch die Gegend und verteilen so ihre Werbung — wenns schö macht. 😉

  11. Oliver sagt:

    Zwei zuvor auch noch mein Herr 😀 😉

  12. Chris sagt:

    Immer noch gut, wenn man sonst bei uns von zig Hundert oder mehr ausgeht, mein Herr. 😀 😉

  13. DNM sagt:

    Danke für den Beitrag, ich habe mir ein paar Sachen geklaut. Allerdings laufen bei mir auch noch Bad Behavior und Akismet.

    gugli-bot wühlt auf meinem Server auch seit Stunden herum. Weiß jemand, wer für diesen Bot verantwortlich ist?

    Checkboxen anhaken, Matheaufgaben lösen oder Wörter abtippen halte ich für nicht benutzerfreundlich. Auf einem Geekblog wie f!xmbr machen die Benutzer das mit, aber für den 08/15-Benutzer könnten dies Stolpersteine sein.

  14. Chris sagt:

    Wer für den gugli-bot verantwortich ist — keine Ahnung. Who cares, obige Einstellung in die .htaccess und gut. Und ein Geekblog sind wir nicht wirklich, wir bieten wahrlich ein breiteres Spektrum an.

    Und wenn Internet-Nutzer keinen Haken setzen können, sollen sie die Kiste ausmachen — das hat nun wirklich nichts mit Benutzerunfreundlichkeit zu tun.

    Versuche es einfach, wird schon klappen.

  15. Chris sagt:

    Den Code oben für unseren Freund guglibot habe ich gerade nochmal verfeinert — der tritt schon wieder anders auf — kreativ ist er ja… 😀

  16. michfrm sagt:

    Klick 😉
    Mama Google hilft immer 😀

  17. Andreas sagt:

    *einfach mal ein menschlicher Spammer sein will*
    .
    .
    .
    .
    Späßle 😉

  18. […] Nicht nur hier hatte ich schon das Thema Trackback-Spam angesprochen. Wir hatten, um dem vorzubeugen, die Permalinkstruktur geändert. Problem: Sobald die Crawler anfangen, die Trackback-URL direkt zu scannen, und nicht nur die Artikel-URL und bekannte Trackback-Möglichkeiten einfach anhängen, wäre die Lösung sinnlos. Und so musste ein zusätzlicher Schutz her. Der ist nun gegeben. […]

  19. @michfrm:

    Was ist guglibot nun? Ich habe das auch als Spam gewertet. Wieso soll sich jemand eine private Datenbank über meine Seite aufbauen und dann täglich 500 mal jeweils eine Seite laden. Ich hab doch nur knapp 200 Seiten. Sinnvoller Trafic ist das nicht und gehört somit blockiert.

    Noch ne Frage:
    Ich habe ständig Zugriffe aus China. Die scannen meine ganzen Seiten. Ist das die Zensurbehörde, die erst scannt, dann filtert und schließlich für China freigiebt?

  20. Oliver sagt:

    Ich habe ständig Zugriffe aus China.

    Muß gar kein Chinese dahinter stecken, muß noch nicht mal deine Seite betreffen, sondern den Server dahinter.

    http://de.wikipedia.org/w.….iki/Ddos

    würde man aber auf Dauer schon merken 😉 Aber es sei mal als Möglichkeit unter vielen anderen erwähnt, insbesondere dieser Punkt:

    http://de.wikipedia.org/w.….Spoofing

    Der Schein kann also trügen.

  21. Metty sagt:

    Erstmal danke für den ausführlichen Bericht gegen Spam.
    Wollte mich gerade aufmachen die wp-trackback umzubenennen, aber in meinem wp-includes existiert keine comment-functions.php.
    Ich nutze WP2.1.1

  22. Chris sagt:

    Oha, ein altes Überbleibsel vorheriger Versionen. Dann kann man das auch nicht ändern. THX für den Hinweis, ist korrigiert.

  23. Nur noch Mal für Dumme wie mich. Ich muss nur die Codeschnipsel hier in die .htaccess kopieren, und guglibot bleibt draußen, ja?

  24. Oliver sagt:

    Ja, aber natürlich muß auf deinem Server auch mod_rewrite aktiviert sein.

    http://httpd.apache.org/d.….ite.html

  25. Aber ansonsten würde durch den Eintrag kein Fehler geschehen, oder? Also, mod_rewrite ist wohl enabled. Weil ich über .htaccess Dateien auch den Bilderordner schütze und bei WordPress die Permalinks geändert habe…

  26. Kann mir jemand erklären, wie es kommt, dass in der WordPress-Datenbank alle Felder als «latin1 Schwedisch case sensitive» markiert sind? Ich wollte ergründen, warum bei mir über die Suche nicht alles gefunden wird. Das Problem hab ich ja jetzt gefunden. Nur weiß ich nicht, wann und wo da die kompletten Tabelleninhalte den Zeichencode verändert haben sollen. Erst Mal Datenbank sichern und dann umstellen… so ein Murks.

  27. Oliver sagt:

    Jupp stimmt genau, du kannst dies hinzufügen, da passiert sonst nichts weiter.

  28. Muchas gracias. :) Denn alleine im noch jungen Monat März hatte ich über, na ja… 300 Zugriffe von dem ollen Guglibot.

  29. Falk sagt:

    Kann mir jemand erklären, wie es kommt, dass in der WordPress-Datenbank alle Felder als ?latin1 Schwedisch case sensitive? markiert sind?

    Entweder wurde die Version mal geändert oder die Datenbank von einer älteren Version importiert. Denn die Kollationen wurden erst mit der Version 4.1 eingeführt und latin1_swedish_ci ist der Standardwert. Hatte ich beim Import alter Datenbanken auch schon und vor «ewigen» Zeiten mal beschrieben, wie man das ändert 😉

  30. Den Zeichensatz kann ich über das Interface beliebig verwurschteln, und ja… ich hatte früher mal nen anderen Webhoster, habe dort die Datenbank gesichert, sie neu aufgespielt und dort eine andere Datenbankversion einrichten müssen, weil ich mit WordPress Version… arbeiten wollte. Jetzt hab ich aber das Problem, dass die WordPress-Suche viele, viele Einträge nicht findet oder eben nicht mehr durchsucht, nämlich alle die, die vor dem Zeitpunkt X geschrieben wurden, als ich den Webhoster wechselte. Das ist mir erst mit der Zeit immer klarer geworden. Aber ich suche manchmal selbst, weil ich alte Artikel verlinken möchte. Ich muss sie dann von Hand im Adminbereich suchen… weil ich genau weiß, ich hab sie geschrieben, aber die WP-Suche findet kein einziges Wort aus dem Text. Egal welchen Zeichensatz ich einstelle, ob UTF, latin1 oder sonstige…

    Weiß da vielleicht jemand Abhilfe?

  31. Ich hab die mühsame Lösung des Problems gefunden. Nennt mich für heute schon Mal den Jeden Artikel vor Dezember 2006 Editier und neu Speichern-Menschen. Warum muss man auch so viele Blogeinträge verfassen… fürchterlich.

  32. Kleines Blogger-ABC…

    Nein, nein, ich will jetzt hier nicht erklären, was Bloggen ist, wie es funktioniert und was man damit so Tolles machen kann. Das weiß ich teilweise alles selber nicht so genau. Nachdem ich so Sachen wie Permalink, Trackback oder Ping halbwegs versta…

  33. uA sagt:

    Genial!

    Ein paar Veränderungen hier und da und schon ganze 4 Tage komplett keinen Spam mehr!
    Und dafür hab ich noch nicht mal alle Möglichkeiten hier ausschöpfen müssen, ganz große Klasse — arbeitet auch mit den Sachen, die ich schon «einsetze» wunderbar zusammen

    Vielen Dank dafür :)

  34. Chris sagt:

    Das freut mich. :)

    Ironie: Die letzten beiden Spamkommentare hier auf F!XMBR wurden per Hand hier in diesem Artikel abgegeben… 😀

  35. uA sagt:

    Frei nach dem Motto: ich bin ein Spamkommentar, bitte entferne mich und tu wenigstens ein bisschen genervt und angestrengt? 😀

  36. Grainger sagt:

    Manuelle Spamkommentare. 😀

    Sind das so etwas wie manuelle Viren:

    Ich bin ein manueller Virus, bitte formatieren Sie umgehend Ihre Festplatte!

  37. uA sagt:

    + schicken Sie mich noch an alle Ihre Bekannte; dann passts, jep 😀

  38. Putzlowitsch sagt:

    Was mir grad aufgefallen ist, wenn man bei Google nach guglibot sucht, findet man auch diese Seite hier. Nur wenn man sie dann aufrufen will, bekommt man einen 403er vorgesetzt. Klar, der Referer enthält ja dann auch guglibot als Suchstring.
    Eigentlich schade, denn so erfährt man nicht, was der gugli ist und was man dagegen machen kann.

  39. Chris sagt:

    Das ist ein verdammt guter Hinweis, danke dafür.

    Wie ich damit ungehen soll, keine Ahnung, ich muss mir da mal Gedanken machen. 😉

  40. […] Kleiner Nachtrag: Innerhalb der letzten halben Stunde, seit ich diesen Beitrag schrieb und mir mit Hilfe des regen und gut besuchten WP-Forums Gedanken zur Spam-Abwehr machte, hat sich die heutige Ration abgefangenen Spams auf 96 erhöht — schon wieder 10 mehr. Eine Empfehlung für alle die das Thema interessiert: Die Site von Chris […]

  41. […] Nachdem wir 4:3 geführt haben, die SPAMMER ausgeglichen haben, wir sofort wieder in Führung gegangen sind, haben die SPAM-Fuzzis in den letzten Tagen auf beeindruckende Art und Weise ausgeglichen. Die Checkbox von Frank ist mittlerweile leider nutzlos — sie hat uns ein Jahr lang hervorragende Dienste geleistet, R.I.P. Die Bots sind mittlerweile dazu übergegangen, alle Haken zu setzen, die beim Kommentieren irgendwie möglich sind — so abonnieren sie z. B. bei uns auch gleich jeden angegriffenen Artikel. Nun gehen wir aber wieder in Führung, eine Maßnahme, die mir nur bedingt zusagt, aber — wat mut, dat mut, hat meine Oma schon immer gesagt. […]

  42. […] Hierzu zwei lesenswerte Artikel die sich mit unserem Digitalherpes beschäftigen. Fight against SPAM Revolutions von F!XMBR und “Kein Spam mehr” von […]

  43. […] Auf der Suche wie dies nun erfolgreich abzustellen ist, habe ich bei F!XMBR eine wirklich exzellente Anleitung mit vielen verschiedenen und wirklich wirksamen Maßnahmen […]

  44. thSo sagt:

    Ich hab da nochmal ne Frage zum Trackback-Spam: Warum nicht einfach einen automatischen Check einbauen, der prüft, ob die trackbackende Seite einen entsprechenden Link enthält? (Denke schon eine Weile drüber nach sowas bei mir zu installieren.)

  45. […] Prinzip dieser Antispam-Methode sowie das Grundgerüst des Javascript-Codes habe ich in einem Beitrag auf fixmbr.de […]

  46. […] und sowas sind. Weil.. ich es leid bin die überall zu lesen hab ich mir folgende Methode von F!XMBR “geborgt” (Danke sehr!), Punkt 3. […]


RSS-Feed abonnieren