Freitag, 27. April 2007

Kommentarspammer drehen durch

Darius 11.04 Uhr Filed under: My WebLab

Seit dem 17. März hat die Zahl der Kommentarspam-Versuche auf diesem Weblog so massiv zugenommen, dass allein im vergangenen Monat ungefähr so viele Spamkommentare übermittelt wurden, wie in der gesamten Laufzeit meines Weblogs bis dahin (nämlich jeweils rund 3000).
Immerhin zeigen diese massiven Versuche, dass das Akismet-Plugin derzeit über 99,7% des Spams direkt wieder aussortiert. (Mit anderen Worten: Von den letzten 350 Spamkommentaren wurde ein einziger nicht erkannt.)
Ich werde jetzt mal nach und nach ergänzende Maßnahmen ausprobieren…

Update:
Gefahr erkannt, Gefahr gebannt. – Es handelt sich offenbar derzeit um einen bestimmten Spammer, der etwa alle zwei Minuten versucht, hier etwas abzusetzen. Er wird jetzt aber blockiert. Dazu könnte man z.B. den immer gleichen User Agent einfach über die .htaccess-Datei oder die Apache-Konfiguraton aussperren.
Ich habe aber vorgezogen, das Plugin Bad Behavior 2 (BB2) zu installieren. Nach ein paar Minuten »Verbose HTTP request logging« konnte ich in der Datenbank (via phpMyAdmin, denn leider ist dazu keine Funktion in das Plugin integriert) klar erkennen, welche Zugriffe den Spam übermitteln. Weil BB2 diese Zugriffe aber noch nicht blockiert, habe ich den User-Agent »von Hand« der Blacklist von BB2 hinzugefügt. Nachdem jetzt diese Zugriffe in der Datenbank mit einem Spamcode in der letzten Tabellenzelle gekennzeichnet auftauchen, kann die Datensammlung »Verbose HTTP request logging« wieder ausgeschaltet werden. BB2 zählt jetzt nur noch mit, wie viele Versuche abgeblockt wurden. (Ich hätte natürlich auch die normalen Apache-Logs auswerten können usw., aber mir war eine WordPress-integrierte Lösung angenehmer. So kann ich von der WordPress-Administration aus mal eben nachsehen, wie viel geblockt wird.)
Leider hilft diese Maßnahme ja nichts mehr, wenn die Kampagne mit einem anderen User Agent fortgesetzt wird, womöglich mit einem wichtigeren. Aber fürs erste ist jetzt mal Ruhe.

Anmerkung (20.41 Uhr):
Das war wohl vorerst wirklich die richtige Maßnahme. Seit 9 Stunden ist kein einziger Spam-Versuch mehr bis zum Akismet gekommen. 37 Versuche wurden schon von BB2 unterbunden.

Keine Kommentare »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment