Kommentar- und Trackbackspam verbannt
Ok, Kommentarspam hatte ich hier überhaupt nicht, dafür aber jede Menge Trackbackspam. Ralf hat schon sein Textpattern-PlugIn mit einer Moderationsfunktion versehen. Aber: Ich mag erstens Moderationen nicht – da müsste ich auch jeden Tag reinschauen und 30 Spams löschen – und zweitens werden die Spams in den »recent comments« dennoch angezeigt; modiert oder nicht. Also andere Lösung:
Die ständig wechselnden IP-Adressen lassen auf ausgiebigen Proxygebrauch schließen. Also nehm’ ich mir meine htaccess und schreib’ unter
RewriteEngine On
RewriteBase /
ein
RewriteCond %{HTTP:VIA} \.
RewriteRule ^trackback.php - [F,L]
Da fast alle Proxyserver ein http_via im Header mitsenden (ok, außer wirklich anonymisierte, aber die sind echt rar) schließe ich damit Proxybenutzer von der Benutzung der trackback.php aus. Also wer mich trackbacken möchte, sollte diesen nicht über einen Proxy absetzen. Ich würde gern den Spammer über seine Proxybenutzung einschränken, leider schweigt da das Log vom Apache.
Ich hoffe, ich hab’ hier keinen Denkfehler gemacht. Mal schauen!
Nachtrag:
DocX hatte auch das Problem und konnte den Spammer als Pinappleproxy-Nutzer einschränken. Also flux umgeändert in:
RewriteCond %{HTTP:VIA} ^.+pinappleproxy
RewriteRule ^trackback.php - [F,L]
Somit sollte nur der Pinappleproxy-Nutzer vom Trackback ausgeschlossen werden.
# - Dirk schrieb am 13. Februar 2005, 15:19:
Nette Idee. Muss ich mal drüber nachdenken, ob ich sowas bei mir auch noch einbaue.Zur Zeit habe ich mir damit beholfen, dass ich in die trackback.php von Ralf eine kleine Erweiterung eingebaut habe, die meine .htaccess liest, die ganzen setenvifnocase mit den Ausdrücken darin rausholt, und mit den so zusammengestellten regexp den Trackback-Kommentar scannt. Und falls darin was ist, was matcht, also z.B. irgendein blöder Poker-Spam, dann wird das Trackback nicht angenommen.
Ich hab das seit gestern bei mir im Test, mal sehen, wie sich das bewährt. Allerdings ist noch kein Trackback-Spam-Versuch seit dem angekommen, da muss ich also wohl noch was warten.
# - trenc schrieb am 13. Februar 2005, 17:57:
Hm, das geht natürlich auch. Mittlerweile habe ich aber mitRewriteCond %{HTTP:VIA} ^.+pinappleproxy
RewriteRule ^.*$ – [F,L]
den Spammer von ganzen Blog ausgeschlossen. Referer- und Trackbackspam kommt also nur noch an falls ein Proxy kein http:via mitsendet. Also relativ selten. Ich muss derzeit also nicht jede Woche meine Keywordliste in der htaccess aktualisieren und kann sie mehr oder weniger klein halten.
# - acorri schrieb am 20. August 2005, 11:52:
wenn das mit dem via hilft? anonyme server, die kein via o.ä. mitsenden, sind wirklich nicht schwer zu finden. spammer, die in diesem maße spammen werden sicherlich lieber anonyme proxies benutzen.# - trenc schrieb am 20. August 2005, 17:36:
Ich kann nur sagen, wie der Spam hier im Weblog aussah und da kamen ca. 95% Trackbackspams nicht nur über einen nicht anonymen Proxy, sondern sogar dezidiert über einen Pinapple-Proxy rein. Und ich hab’ mich zumindest schwer getan beim Finden (und Testen) von Proxy-Servern, die kein HTTP_VIA oder HTTP_FORWARD mitsenden. Allerdings hab’ ich mich auch nicht sonderlich angestrengt bei der Suche und hab’ nur die üblichen Verdächtigen und öffentlichen Proxylisten durchforstet.Im Endeffekt hab’ ich die Trackbackfunktion dennoch abgeschaltet. Ich werd’ hier eh nicht so oft verlinkt respektive »getrackbackt«. Und gegen (wöchentlichen) manuellen Trackbackspam hilft sowieso kein Script. War eine einfache Entscheidung die mir im Nachhinein viel Arbeit erspart.