Spammer lieben Drainagen
An guten Tagen sind es nur 3-4 Spameinträge in der Kommentaren. An lebendigen Tagen auch schon mal 50 oder mehr. Jeder, der einen Blog betreibt wird das Problem kennen: Kommentarspam.
Eigentlich keine große Sache, denn die meisten Blogscripte können damit umgehen und beseitigen den Spam schon im Ansatz. Was mich jedoch wundert: Der ganze englischsprachige Online-Poker-Mist wird immer nur auf einem Beitrag abgeladen. Ausgerechnet auf „Ein Lätzchen für die Drainage„.
Spammer scheinen sich also für Drainagen zu interessieren und dort das große Geschäft zu wittern.
Vor ein paar Tagen habe ich bei Mario Sixtus im Blog gelernt, wie diese Schmarotzer vorgehen und dass eine Schmarotzersoftware dabei sogar aus deutschen Landen kommt.
am 11. Januar 2006 um 8:56 pm Uhr.
Ich hatte das Spam-Problem auf meiner Hauptseite im Gästebuch. Zum Glück muss ich da die Einträge erst freigeben bevor sie öffentlich erscheinen. Nur war das auch recht mühsam, immer den spam zu löschen. Mein Sohn hat jetzt eine Captcha-Abfrag installiert, was wohl auf einer einzelnen Seite einfacher ist, als bei Kommentaren. Allerdings habe ich auch bei 2 Weblogs so eine Buchstabeneingabe gesehen, um kommentieren zu können, und zwar bei http://tagesblog.de und bei http://shayanna.designblog.de. Vielleicht können die dir einen Tip geben, wie man das für die Kommentarfunktion installiert.
am 12. Januar 2006 um 2:48 pm Uhr.
@Hans-Georg: Zum Glück benötige ich aktuell keine weiteren Abfangmethoden, derzeit wird der Spam zu 100% abgefischt und ich entsorge ihn täglich mit einem Klick. Derzeit ohne zusätzliche Hürden für die Besucher.
am 12. Januar 2006 um 3:14 pm Uhr.
Ein meinem signal77-Blog ging es letztes Jahr pervers zu. Pro Eintrag sind da am Tag rund 100 Spams aufgeschlagen.
Bis ich massiv dagegen vorgegangen bin: Austrag bei ALLEN Suchmaschinen, Sperrung aller IPs, die nicht aus deutschsprachigen Ländern kamen.
Derzeit schlagen wieder auf dem signal77-Blog 20 Spameinträge am Tag auf, im Rudel-Blog noch keine.
Jedoch: Schau mal via phpMyAdmin in die WP-Datenbank: Nicht alle Spams, die er killt, zeigt er Dir an, manche werden direkt als SPAM gekennzeichnet und müllen Dir die Datenbank zu! Ob das bei 2.0 noch so ist, kann ich gerade nicht sagen.
Ansonsten einfach diese Zeile SQL mal durchlassen:
DELETE from wp_comments WHERE comment_approved = ’spam’
am 12. Januar 2006 um 3:19 pm Uhr.
Korrektur: Bei WP2.0 muss es
DELETE from wp_comments WHERE comment_approved = „0“
heißen
am 12. Januar 2006 um 10:07 pm Uhr.
@Mario: Das schlimme ist, dass alle Gegenmaßnahmen immer nur kurze Zeit wirken (siehe auch Deine 20 Spams täglich, die Du jetzt schon wieder hast). Dieses Gesindel ist immer einen Schritt voraus.
Mal abgesehen von der Datenbankvolumen (das sich derzeit wirklich noch in Grenzen hält) komme ich toi toi toi noch mit recht harmlosen Bordmitteln aus um ohne großen Aufwand abzuwehren. Aber vielleicht sollte ich das nicht zu laut beschreien…
BTW: Hast Du eigentlich schon auf WP 2.0 upgedatet?
am 13. Januar 2006 um 10:24 am Uhr.
@Stefan: Stimmt nicht ganz. Die neuen Spams habe ich, da ich diese Sperrungen rausgenommen haben.
Der Punkt ist: Keine 08/15 Plugins nehmen, sondern eigene selbstgebaute Methoden verwenden. Je mehr ein Plugin nehmen, desto effizienter ist es für die Spammer sich darauf einzuschiessen, bei ner individuellen Lösung rentiert sich das nicht.
Also: Schauen was geht, wo kommen die Spammer her, verwenden sie einen bestimmten Referer, einen bestimmten Browser. Wieviele gute Besucher schiesst man ab, wenn man diese Referer, Browser sperrt?
Wie gesagt, ich hatte eine IP-Sperre, eine radikale Referer-Sperrer (Die Jungs wurden dann hart auf ihren eigenen Referer zurück geschickt) und falls doch mal wer aus HongKong auf meinen Blog wollte, wurde bei der IP-Sperre ne Passwort-Abfrage nachgeschaltet, die für 30min ein Cookie setzte. Alles in meinem dilitantischen PHP, aber es hat soweit funktioniert. Momentan ist es mir relativ egal, was auf dem signal77-Blog eintrudelt. Erst wenn es auf dem Rudel-Blog losgeht, werde ich wieder aktiv.