Gästebuch-Spam, Kommentar-Spam, Foren-Spam - Lösungsansätze
Verfasst: 01.02.2005 14:48
muss gerade feststellen das diese Spammer immer schlimmer werden, siehe: http://www.modrewrite.de/visitors/ (Gästebuchspam vom feinsten)
Das bringt zwar hier nichts, da keine <a> tags im Gästebuch zugelassen sind, und der Homepage-Link wird über eine "out.php" redirected, welche in der robots.txt ausgeschlossen ist, aber das wissen ja diese madigen Scripten der Spammer nicht...
Ich überlege gerade wo man hier ansetzen kann...
folgende Ansätze sind mir bis jetzt eingefallen:
IP sperren (.htaccess deny)
die IP oder den IP-Kreis vom Spammer komplett aussperren. Nachteil: Dynamische IP-Adressen müssen einzeln erfasst werden, bevor man sie aussperren kann. IP-Kreise sperren bedeutet möglicherweise unschuldigen Benutzern den Zugang zu verwehren.
Referer Check mittels mod_rewrite
Wenn kein Referer übergeben wird, oder der Referer nicht von der eigenen Seite ist wird der Zugriff gesperrt.
Stichwörter im Script filtern
Der übergebene Text wird auf "Spamwords" wie Casino, Pharmacy, u.s.w. überprüft. Wird ein "Spamword" erkannt wird ein Fehler ausgegeben und die Eingabe wird zurück gewiesen oder auf Spam-Status gesetzt und nicht angezeigt. Diese Methode würde sich auch mit einer IP-Sperre oder ähnlichem verbinden lassen. Wordpress wehrt sich z.B. auf diese Weise gegen den Spam im Blog (Blogs sind anscheinend stark betroffen).
Jetzt stellt sich für mich die Frage was die beste Möglichkeit darstellt. Wenn jemand schon die eine oder andere Methode ausprobiert hat möge er mich es bitte wissen lassen. Am besten mit Vor- und Nachteilen.
Weitere Vorschläge sind natürlich auch gerne gesehen.
So Far...
Das bringt zwar hier nichts, da keine <a> tags im Gästebuch zugelassen sind, und der Homepage-Link wird über eine "out.php" redirected, welche in der robots.txt ausgeschlossen ist, aber das wissen ja diese madigen Scripten der Spammer nicht...
Ich überlege gerade wo man hier ansetzen kann...
folgende Ansätze sind mir bis jetzt eingefallen:
IP sperren (.htaccess deny)
die IP oder den IP-Kreis vom Spammer komplett aussperren. Nachteil: Dynamische IP-Adressen müssen einzeln erfasst werden, bevor man sie aussperren kann. IP-Kreise sperren bedeutet möglicherweise unschuldigen Benutzern den Zugang zu verwehren.
Referer Check mittels mod_rewrite
Wenn kein Referer übergeben wird, oder der Referer nicht von der eigenen Seite ist wird der Zugriff gesperrt.
Stichwörter im Script filtern
Der übergebene Text wird auf "Spamwords" wie Casino, Pharmacy, u.s.w. überprüft. Wird ein "Spamword" erkannt wird ein Fehler ausgegeben und die Eingabe wird zurück gewiesen oder auf Spam-Status gesetzt und nicht angezeigt. Diese Methode würde sich auch mit einer IP-Sperre oder ähnlichem verbinden lassen. Wordpress wehrt sich z.B. auf diese Weise gegen den Spam im Blog (Blogs sind anscheinend stark betroffen).
Jetzt stellt sich für mich die Frage was die beste Möglichkeit darstellt. Wenn jemand schon die eine oder andere Methode ausprobiert hat möge er mich es bitte wissen lassen. Am besten mit Vor- und Nachteilen.
Weitere Vorschläge sind natürlich auch gerne gesehen.
So Far...