Ab heute, 17 Uhr, wird zurückgeschossen! Jawohl! ich bin es nämlich jetzt langsam satt. Nachdem über Nacht in meinem Blog über 200 Spam-Trackbacks aufgeschlagen sind, die mir alle in die Spam-Queue gestellt wurden (weil ich das gerne so hätte, denn ich werfe ungern weg, was ich nicht kontrolliert habe) riss mir vorhin die Hutschnur. Ich habe im Laufe des Tages nämlich bestimmt auch wieder an die 150 Trackbacks bekommen, die ich löschen konnte.
Jetzt ist Schluss damit. Ab sofort wird jede IP-Adresse, die mich mit Trackback-Spam vollmüllt schlicht und ergreifend vom Zugriff auf das Blog ausgesperrt. Wie ich das mache? Ganz schlicht und ergreifend per .htaccess. Hier stehen (neben vielen anderen Einträgen, die für das WordPress ggf. interessant sind) folgende Zeilen (die auch gleichzeitig jetzt mal der Dokumentation der Blacklist dienen):
(geleert wegen zu vielen verschiedenen IP-Adressen (siehe Kommentare))
Je nach dem, wie viele IP-Adressen das noch werden, lohnt es sich fast, eine eigene Seite anzulegen, wo diese aufgelistet werden *g*. Wer also “fälschlicherweise” auf dieser Liste landen sollte, kann mir das gerne per E-Mail (siehe Impressum) mitteilen.
Irgendwie muss man dieser Situation ja Herr werden…
Tags:Blog, Schreckliches, Spam, Trackbacks, Zum Aufregen
Calm Down (zu Deutsch: Nicht aufregen!)
ILD
Sandra
Sandra Meisje Mayer´s last blog ..verschiedenes
1. Sep. 2009 um 17:46 Uhr | #
Jetzt muss ich mich hier auch mal melden, weil ich zu diesem Thema auch was zu sagen habe. vor ein paar Monaten war es bei mir schon mal so schlimm – da kamen rund 50 Trackback-Spams pro Tag! Dank der Biene wurden die erfolgreich und ohne größere Probleme ausgesiebt. Jedoch hab ich einen Kontrollzwang und schaue mir (vor dem Löschen) alles nochmals an. Das nervte dann schon mit der Zeit. Im Großen und Ganzen warben Online-Casinos um die Gunst der Kunden. Dies betraf im Großen und Ganzen alle Artikel.
Nun – es ist eine Weile her und es wurde auch besser. Noch vor wenigen Wochen waren es rund 5 Spams am Tag – an manchen Tagen auch keine. Plötzlich kam wieder so ein Ansturm – auf einen bestimmten Artikel, den ich nun für Kommentare geschlossen habe.
Dass Du die IP-Adressen aushängst und anprangerst, finde ich genial
1. Sep. 2009 um 18:18 Uhr | #
@plerzelwupp:
Also ich sehe das weniger als Anprangern in diesem Fall sondern als Information für diejenigen, die Probleme beim Aufrufen meines Blogs haben (weil sie eben eine Fehlermeldung zu sehen bekommen).
Nur so hat man schließlich die Chance, wenn man “aus Versehen” auf diese Liste geraten ist, dies auch festzustellen und mir mitzuteilen, damit ich entsprechend die Adresse auch wieder rauslöschen kann, wenn sich die Sache als Irrtum erweisen sollte.
Denke, das ist nicht mehr als gerecht, wenn ich “beschuldigten” IP-Adressen auch die Chance gebe, wieder aus der Liste zu verschwinden
1. Sep. 2009 um 18:25 Uhr | #
Nur ‘mal so nebenbei, aber pschscht: Wer auf dieser Liste landete, wird ohne Proxy garnicht mehr an Deine E-Mail kommen bzw. diesen je Hinweis lesen
.
1. Sep. 2009 um 21:16 Uhr | #
Uffa, 200? Da empfehl ich dir das Bad Behavior-Plugin. Das filtert nämlich Kommentar- Trackback- und sonstige Spammer mit Hilfe einer gepflegten Liste aus und das bevor sie auf die Seite richtig zugreifen. Spart Traffic, Serverlast und Frust
Seitdem das bei mir läuft, hab ich keinen Spam mehr..kanns dir also echt empfehlen.
Kiri´s last blog ..Stresstag
1. Sep. 2009 um 21:40 Uhr | #
@GMU:
Im Grunde hast du recht, jetzt ist nur die Frage, wer über seinen Spam-Trackback-Verteilenden Webserver als Proxy im Internet surft?
Ich glaube, der Anteil der Proxy-Server, die gleichzeitig auch Webserver sind, dürfte recht gering ausfallen, wenn nicht der Proxy zur Entlastung des Webservers vorgeschaltet ist.
Aber du hast schon recht: Irgendwo gibt’s hier ein logisches Problem. Zudem ich heute Nacht wieder 180 Spam-Trackbacks eingesammelt habe…
@Kiri:
Ich nutze das Simple Trackback Validation-Plugin, welches so eingestellt werden kann, dass es entweder die Spam-Trackbacks direkt verwirft oder mir entweder zur Moderation oder in die Spam-Queue (so, wie ich es jetzt betreibe) legt. Da ich ungern false positives verliere (weil ich unter 3000 Spam-Trackbacks durchaus auch schon 1 richtigen Trackback hatte, der fälschlicherweise dort gelandet ist, weil der versendende Webserver seltsam konfiguriert war), war ich bisher eigentlich derjenige, der die Trackbacks im Spam nochmal “durchgeschaut hat”, was da drin gelandet ist.
Leider werde ich das die nächsten Tage wohl nicht so können, sondern einfach das, was im Spam landet, ungesehen mit einem Mausklick löschen lassen.
Die Blockliste bringt auch nix, weil ich ja jetzt über Nacht gesehen habe, dass die mit viel zu viel verschiedenen IP-Adressen anrücken.
2. Sep. 2009 um 8:13 Uhr | #
Teste das Plugin einfach mal
Wie gesagt: Ich krieg 0 Spam mehr. Kann Akismet und Co. bald abschalten 
)
Kiri´s last blog ..Nochmal zur Erinnerung
2. Sep. 2009 um 8:30 Uhr | #
@Kiri:
Ich werfe mal einen Blick drauf
2. Sep. 2009 um 8:39 Uhr | #
Das Problem kenne ich, aber nicht so extrem. Bei mir sind es im Moment so um die 20 – 40 Spamkommentare pro Tag und das obwohl die Kommentarfunktion abgeschaltet ist in dem Artikel, wo die alle hinspammen oO Das mag einer verstehen. Bisher hab ichs noch immer durchgeschaut, mal schauen, wann ich es leid bin
LG
Timo
2. Sep. 2009 um 9:13 Uhr | #
@Timo:
Ich bins jetzt erstmal leid und verschiebe ungesehen in den Ausguss… wie gesagt, ich hatte bisher nur sehr sehr wenige False-Positives bezogen auf die Massen an Spam-Trackbacks, die ich schon hatte, da kann ich damit leben. Wenn ein Trackback hier nicht erscheint, dann ist es eben so *g*. Zumindest vorerst.
2. Sep. 2009 um 9:18 Uhr | #
@Kiri
anhand einer “gepflegten Liste” sagst Du. Wie kann ich mir das Vorstellen. Nimmt dieses Plugin auch Kontakte zu Servern auf – ähnlich dem (problematischen) Akismet? Oder wird diese Liste “händisch” gepflegt?.
Solche Sachen können auch immer ausgenutzt werden. Darüber hab ich übrigens auch mal was geschrieben: Über den Missbrauch von Akismet
plerzelwupp´s last blog ..Neues Theme scharfgeschaltet
2. Sep. 2009 um 14:44 Uhr | #
Bad Behavior nutzt die Datenbank von projecthoneypot.org (dafür benötigt man einen Account). Dort werden dann IPs von Spammern gefiltert.
Die Systematik ist allerdings nicht wie bei Akismet, da man diese Funktion nicht zwingend benötigt, da bei Bad Behavior vor allem nach anderen Kriterien wie fehlende Headübermittlung oder blacklistede Useragents geprüft wird.
Achja, das mit Akismet ist mir persönlich auch mal passiert, dass ich da im Spamfilter von Blogs gelandet bin.
Denke mal das lag daran, dass ich einen gewissen Herrn D., der früher Dialer verteilt hat, in seinem Denunziantenblog angepisst habe
Übrigens: Netter Maki
Kiri´s last blog ..Nochmal zur Erinnerung
2. Sep. 2009 um 15:23 Uhr | #
Jetzt habe ich mal ne ganz dumme frage: Wenn Du die Ip bannst und derjenige findet das nicht gerechtfertigt, wie soll er mithilfe des Impressums beschwerde einlegen, wenn er vom Blog ausgeschlossen ist? Oder habe ich jetzt wieder vergessen die Gürkchen von den Augen zu nehmen?
Sascha´s last blog ..Warum Adwords Kunden beschissen werden und was man dagegen tun kann
2. Sep. 2009 um 16:06 Uhr | #
@Sascha:
a) Hab ich wegen einer zu großen Anzahl an IP-Adressen, die ich da eintragen müsste, die Sache wieder über Bord geworfen.
b) Sind die IP-Adressen ja Adressen von Webservern, auf denen idR. WordPress läuft, also sollte hier kein normaler User getroffen werden.
c) Wenn jemand auf seinem Heimrechner mit statischer IP-Adresse seinen Webserver betreiben sollte, dann ist immer noch die Frage, warum er denn über diesen Server spamt
Aber wie schon gesagt, hab das Ganze ja jetzt über Bord geworfen…
2. Sep. 2009 um 17:28 Uhr | #
Bei mir hat gestern Google-E-Mail eine Kalender-Erinnerung aus Google-Kalender als Spam eingestuft. Wie doof ist das denn? Viel mir gerade ein, als ich per Email die weiteren Kommentare las.
plerzelwupp´s last blog ..Neues Theme scharfgeschaltet
2. Sep. 2009 um 18:03 Uhr | #
Also so ein Trackback-Problem habe ich ja nicht, da fehlt mir wohl ein Stückchen Pagerank. Außerdem habe ich dort hier und da herumgepfuscht, weshalb die Trackbacks eh meist ned funzen. – Aber ich habe ‘ne andere Sache im Auge, die E-Mail-Spammer.
Wie ich herausfand, vermag ich über meinen T-Account Mails an einige tausend Empfänger zu verschicken. Die entsprechende Domain registrierte ich vorhin bereits und die nächsten Spammer sind dran, haha.
2. Sep. 2009 um 19:49 Uhr | #
es nervt da geb ich dir recht. bei mir ist es momentan ziemlich ruhig. aber das ändert sich auch immer wieder mal. ich sortier per hand aus. alles andere ist immer mit gewissen risiken verbunden, das es eben doch die falschen trifft.
Markus´s last blog ..ALDI PC: PC Magazin – Es geht günstiger und besser
7. Sep. 2009 um 23:14 Uhr | #