Skip to content

Spam und Registrierungen bei WP-MU und BuddyPress-Installationen

  • Screenshot Adminbereich WP-MU als Spammer markieren
Je aktiver eine WP-MU-Installation ist, desto beliebter ist sie bei Spammern. BuddyPress, was wir teilweise einsetzen, braucht zwingend ein WP-MU und meist ist das auch sinnvoll, denn es geht ja um ein Netzwerk nicht nur zum Plaudern und sich Austauschen, sondern es geht meist auch um mehrere Blogs. Um den Spam zu bekämpfen könnte man natürlich die Registrierung einfach schließen, aber das hieße bei echten Interessenten, dass ich sie von Hand freischalten müsste. Deshalb ist das auch keine gute Idee, einerseits weil Interessenten dann warten müssten und auch, weil ich nicht jeden Nutzer selbst anlegen möchte. Einiges an Spam lässt sich reduzieren, indem ich die betroffenen IPs, von denen die Spammer kommen, blocke. Bevor ich das machte kamen tatsächlich von nahezu jeder IP mehrere Registrierungen. Akismet kann man laut Adminbereich über die Spammer benachrichtigen. Doch selbst bei sehr hartnäckigen Spammern, mit derselben IP und immer einem nahezu identischen Nutzernamen, die ich auf mehreren Installationen sperrte half es nicht, sie konnten sich immer wieder registrieren, teils sogar mit identischem Benutzernamen. Insofern ist Akismet an dieser Stelle völlig überflüssig. Die Liste der IP-Sperren in .htaccess ist jedoch inzwischen sehr lang geworden und jede IP benötigt einen Eintag: deny from 74.53.xxx deny from 74.53.xxx deny from 74.53.xxx Insofern war ich schon länger auf der Suche nach einer besseren oder zusätzlichen Lösung. Was ich von grafischen Captchas und ähnlichem halte, habe ich ja schon mal erwähnt. In der README der aktuellen WP-MU-Version fand ich Hinweise zum Spamschutz, manches gefiel mir nicht, aber der Hinweis auf Blocken per Referrer ist eine prima Idee. Zu finden ist die Anleitung auch im WP-codex, das habe ich aber erst später entdeckt. Insgesamt ist damit mehr Ruhe, aber es bleibt ein Restrisiko, dass ernsthaft interessierte Nutzer versehentlich geblockt werden. Deshalb jetzt dann mal einen speziellen Artikel dazu. Im Moment leite ich Spammer auf einen Spamartikel um, auf Dauer will ich jedoch den Hinweis hier geben, dass es auch mal jemand treffen kann, der kein Spammer ist. Wer also versehentlich geblockt wurde, bitte melden, per Kommentar, oder über die Impressumsangaben.
tweetbackcheck