Jeremy Zawodny empfiehlt den folgenden Code für die .htaccess-Datei, um Kommentarspam zu begrenzen: RewriteCond %{HTTP_REFERER} ^$ RewriteCond %{REQUEST_METHOD} ^POST$ RewriteRule ^/mt/mt-comments.cgi – [F] Dieser Code gilt für Movable Type Blogs, liesse sich aber für andere Systeme leicht anpassen. Die Idee dahinter ist simpel: Die meisten Spambots posten ihre Kommentare, ohne einen HTTP Referer zu liefern [...]
Die Movable Type Entwickler Six Apart hat einen recht umfassenden Artikel zum Thema Kommentarspam veröffentlicht (Englisch). Dort werden die gängigen Werkzeuge und Methoden zur Spambekämpfung vorgestellt und erklärt. Abschliessend gibt es noch Empfehlungen für Movable Type Anwender. Anwender dieses Blogtools dürften Aufgrund dessen Verbreitung und Architektur (statisch in Perl generierte Seiten) besonders unter der Spamflut [...]
Beim MEX Blog las ich gerade von einem interessanten, neuen WordPress Plugin gegen Kommentarspam. Spam Stopgap Extreme erzeugt im Kommentarformular offensichtlich eine dynamische Hash-Routine in Javascript, die beim Abschicken des Formulars einen Autorisierungscode an den Server zurückschickt. Da die automatisierten Kommentarspam-Roboter normalerweise kein Javascript können, werden sie hierdurch daran gehindert, ihren Kommentarmüll abzuladen. Sicher eine [...]
Gegen E-Mail Spammer wird nun nicht nur in den USA hart durchgegriffen: Wie Heise berichtet, wurden in den Niederlanden nun erstmalig Spammer mit empfindlichen Geldbussen belegt: Ein Beklagter wurde zu 42.500 Euro Geldbusse verurteilt, ein weiterer musste 25.000 Euro zahlen. Im Vergleich zu den Strafen in den USA ist das zwar vergleichsweise mild, aber vielleicht [...]
AOL meldet erste Erfolge im Kampf gegen den E-Mail Spam. So seien im Jahr 2004 satte 75% weniger Spam an die Nutzer des Onlinedienstes ausgeliefert worden als noch 2003. Grundlage für diese Erhebung sind Meldungen der Nutzer über eine »Report Spam« Funktion in AOLs E-Mail Software. Neben verbesserten Filtern sollen auch rechtliche Massnahmen wie das [...]
Die sehr weit verbreitete Weblog Software Movable Type arbeitet, im Gegensatz zu beispielsweise Nucleus oder WordPress, mit CGI-Scripten, die statische Seiten erzeugen. Auch wenn ein Kommentar verfasst wird, führt dies bei MT dazu, dass eine neue Seite erzeugt werden muss, selbst dann, wenn der Kommentar erst noch vom Administrator freigeschaltet werden muss. Durch die exorbitante [...]
… auch noch mein etwas vernachlässigtes Handy Blog entdeckt, und mal eben 160 Kommentare reingedrückt. Wird wohl höchste Zeit, auch dort den Blacklist Plugin zu installieren, der hier, wie es aussieht, ganze Arbeit leistet. Wie schön, dass doch niemals Langeweile aufkommt.
Alp Uckan hat einen Artikel, laut dem es für Spammer technisch möglich sei, auch Captchas, die zum Schutz gegen Kommentarspam eingesetzt werden, zu umgehen. Texterkennungsalgorithmen seien inzwischen weit genug, quasi jeden Text innerhalb einer Grafik zu erkennen. Sollte das nicht mehr gehen, weil der Blogger dann zum Beispiel mit richtigen Bildern statt Texten als Captchas [...]
Für das Nucleus Blog gibt es nun auch endlich einen Blacklist-Plugin (danke an Moe für die Info). Dieser sollte in der Lage sein, den Grossteil des Kommentarspam-Gesülzes effektiv zu handhaben, so dass ich nicht täglich 30-60 Kommentare händisch aus der Comment-Control Queue löschen muss. Zwar bin ich mir sicher, dass die nächste Attacke mit neuen [...]
Jeder, der ein halbwegs populäres Blog betreibt, dürfte das Problem kennen: Um ihre Linkpopularität für die Suchmaschinen in die Höhe zu treiben, setzen einige lästige Subjekte automatisiert tausende Kommentare in abertausenden Weblogs ab. Dass es sich bei den beworbenen Seiten meist um rechtlich problematische Angebote wie Medikamente und Glücksspiel handelt, macht die Sache nicht schöner. [...]
