Sonstiges

3 Schichten-Spamschutz

oh Mann… habe wegen den Spamproblemchen, die wahrscheinlich den Server runterziehen, jetzt ein drittes Tool davorgeschaltet: Bad Behavior. Ich mag das Tool an sich nicht. Warum? Es reagiert im Vorfeld von WordPress, bevor überhaupt was geladen wird. Da läuft der Check von BB. Und entweder lässt es den Request durch oder blockt ab. Dumm ist, dass es zumindestens damals vor einem halben Jahr, als ich es hier im Einsatz hatte, radikal auch normale User ausgesperrt hatte. Querbeet, mal FF-, mal IE-, mal Opera-User. Mal warens dann Zugriffe via Technorati, via Bloglines, etcpp… danach hatte ich die Nase voll und hatte es durch Spam Karma ersetzt. Bis dato wars ja auch gut so. Nur Spam Karma wie auch Akismet, das ich zusätzlich im Einsatz habe, reichen mittlerweile nicht. BB blockt und generiert einen Error 412. Das schont etwas den Server. So die graue Theorie. Obs wirklich hilft, so ein Dreier-Gespann? Keine Ahnung. Ich warts jetzt ab.

Anbei ein Dump aus den BB-Logs (~220KB, .zip). Erster Eintrag 2006-06-22 15:02:59 und letzter Eintrag ~16:13 Serverzeit. In ca. 1 Stunde geblockte Versuche: 681.

Seit der Aktivierung von BB ist erstaunlicherweise sofort Ruhe eingekehrt. Zufall? Wie dem auch sei: Solange die Zugriffe nerven, werde ich BB aktiviert lassen und wenn es sich wieder legt, BB deaktivieren. Habe jetzt schon in den Logs gesehen, dass mind. defintiv 1 echter User (der sogar kommentieren wollte, besser gesagt im Kommentarfeld war und speichern wollte, weil ich den Text sehen kann) abgeschossen wurde. Es tut mir leid, dass Einige von Euch dran glauben müssen. Im very sorry!

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

11 Kommentare

  • Meinst du nicht, es sei besser, eine einzige und dafür saubere Anti-Spam-Methode zu integrieren, als drei dahingeschmierte und unter Umständen nicht miteinander verträgliche Methoden?

    Für Spam-Angriffe (nicht Attacken 😉 ) kommen ja sowieso nur POST-Requests in Frage. Diese sollten genauer untersucht werden und wenn die Requests nicht von einer Formularseite kommen (und ich spreche nicht vom Referer), dann ist es höchstwahrscheinlich Spam. Das ist die grundlegende Methode.

    Alles andere kann mit der Zeit relativ zuverlässig durch ein Programm gefiltert werden, das mit einem lernenden Filter (Bayess) ausgestattet ist.

    Das grössere Problem wird sehr wahrscheinlich Trackback-Spam sein…

  • wenn es etwas gäbe, hätten es alle WP-User im Einsatz. Leider ist das soweit nicht der Fall. Die drei o.g. sind übrigens so die Beliebtesten. Aber jedes hat seine Schwächen. Sobald sich die Spammer einschießen, geht der Fight von vorne los.

  • Warum kompliziert machen, wenn es einfach geht?

    Die Lösung deiner Probleme heisst CAPCHA. Das verhindert dir mal ALLE automatisierten Spams und das werden nach Schätzungen so um die 95% sein.

    3 verschiedene Anti-Spam-Programme laufen zu lassen ist nicht wirklich empfehlenswert.

  • Hilft Capcha denn gegen Trackbackspam?

    Ernstgemeinte Frage, ich weiss es nämlich nicht. Ansonsten wäre die Lösung verlockend.

    Aber die Kommentierrate wird sicher noch mal sinken, weil alle am heiteren Buchstabenraten sind.

    I oder 1 oder i ?!?

  • @Robert

    Wie wäre es denn damit:

    Das WordPress-Kommentar-System *Vollständig* funktionsunfähig machen, und eine eigene Methode implementieren.

    Diese nimmt das Kommentar an, prüft ob die Kombination Mailadresse/Link/Name bereits verifiziert wurde – wenn ja, Eintrag erstellen, wenn nicht : Einen Link zum verifizieren anzeigen (mit eincodierten Timestamp als Ablaufschutz) und danach erstellen.

    Müsste eigentlich *JEDEN* Spam killen.
    Und einen Link anklicken ist ja nicht derart viel Mehraufwand.

    Den Link an sich könnte man dann noch eine HTTP Header-Kontrolle unterziehen, damit sich selbst das nicht automatisieren lassen kann…

  • Manuel: Jein.

    Gegen Trackbackspam helfen Captchas natürlich nur dann, wenn die Trackback-Adresse erst nach Ausfüllen eines Captcha-Feldes herausgerückt wird, *und* sie nicht trivial erraten werden kann.

  • Captchas sind total mühsam. Ich kommentiere fast nie, wenn ich eines sehe, weil:

    1. wird meist der Text ins Nirwana geschossen, wenn ich zu lange schreibe.

    2. sind gewisse Captcha-Bildchen für farbenblinde schlicht nicht lesbar und wenn ich ein neues anfordere, weiss ich nicht, ob mein Text dann noch da ist.

    3. funktioniert das meist nicht ohne JS.

    Viel besser ist da eine Vorschaufunktion. Und ausserdem ist diese benutzerfreundlicher, sonst muss man seinen Text in einem popeligen Textfeld nochmals durchlesen 😉

  • Es gibt ja auch Captchas, welche eine simple mathematische Aufgabe stellen. z.B: 5+3= ….

    Das sollte nicht allzu schwer zu lösen sein. Bild-Captchas kann ich selbst auch nicht leiden.

  • […] Tja, nachdem Robert Basic (basicthinking.de/blog, nachzulesen hier: 1 – 2 – 3 – 4 – 5 – 6) seit einigen Tagen mit Massenspam zu kämpfen hat, hat es meinen Server gestern auch erwischt. Da der Server auch noch andere Websites hostet, kam es dadurch auch dort zu heftigen Geschwindigkeitsverlusten. […]

  • „Die Lösung deiner Probleme heisst CAPCHA. Das verhindert dir mal ALLE automatisierten Spams […]“

    Tut mir leid, aber das ist Quatsch. Es ist keine allzugroße Kunst, Captchas automatisiert zu decodieren: http://sam.zoy.org/pwntcha/
    (Es hängt aber auch vom Typ ab)

    Fakt ist, dass ich in einem Gästebuch trotz Captcha-Schutz regelmäßig SPAM bekomme. Ob der „manuelle“ oder automatisiert gespammt wurde, weiß ich nicht. Fakt ist, dass es ihn gibt und Captcha kein Allheilmittel ist.