Skip to content

Spam und Registrierungen bei WP-MU und BuddyPress-Installationen

  • Screenshot Adminbereich WP-MU als Spammer markieren
Je aktiver eine WP-MU-Installation ist, desto beliebter ist sie bei Spammern. BuddyPress, was wir teilweise einsetzen, braucht zwingend ein WP-MU und meist ist das auch sinnvoll, denn es geht ja um ein Netzwerk nicht nur zum Plaudern und sich Austauschen, sondern es geht meist auch um mehrere Blogs. Um den Spam zu bekämpfen könnte man natürlich die Registrierung einfach schließen, aber das hieße bei echten Interessenten, dass ich sie von Hand freischalten müsste. Deshalb ist das auch keine gute Idee, einerseits weil Interessenten dann warten müssten und auch, weil ich nicht jeden Nutzer selbst anlegen möchte. Einiges an Spam lässt sich reduzieren, indem ich die betroffenen IPs, von denen die Spammer kommen, blocke. Bevor ich das machte kamen tatsächlich von nahezu jeder IP mehrere Registrierungen. Akismet kann man laut Adminbereich über die Spammer benachrichtigen. Doch selbst bei sehr hartnäckigen Spammern, mit derselben IP und immer einem nahezu identischen Nutzernamen, die ich auf mehreren Installationen sperrte half es nicht, sie konnten sich immer wieder registrieren, teils sogar mit identischem Benutzernamen. Insofern ist Akismet an dieser Stelle völlig überflüssig. Die Liste der IP-Sperren in .htaccess ist jedoch inzwischen sehr lang geworden und jede IP benötigt einen Eintag: deny from 74.53.xxx deny from 74.53.xxx deny from 74.53.xxx Insofern war ich schon länger auf der Suche nach einer besseren oder zusätzlichen Lösung. Was ich von grafischen Captchas und ähnlichem halte, habe ich ja schon mal erwähnt. In der README der aktuellen WP-MU-Version fand ich Hinweise zum Spamschutz, manches gefiel mir nicht, aber der Hinweis auf Blocken per Referrer ist eine prima Idee. Zu finden ist die Anleitung auch im WP-codex, das habe ich aber erst später entdeckt. Insgesamt ist damit mehr Ruhe, aber es bleibt ein Restrisiko, dass ernsthaft interessierte Nutzer versehentlich geblockt werden. Deshalb jetzt dann mal einen speziellen Artikel dazu. Im Moment leite ich Spammer auf einen Spamartikel um, auf Dauer will ich jedoch den Hinweis hier geben, dass es auch mal jemand treffen kann, der kein Spammer ist. Wer also versehentlich geblockt wurde, bitte melden, per Kommentar, oder über die Impressumsangaben.

Trackbacks

Tweets that mention Spam und Registrierungen bei WP-MU und BuddyPress-Installati am :

"" vollständig lesen
[...] This post was mentioned on Twitter by Chris D, Ute Hauth. Ute Hauth said: Neuer Artikel auf miradlo bloggt: Spam und Registrierungen bei WP-MU und BuddyPress-Installationen http://ur1.ca/dpbi [...]

Kommentare

Dieter am :

Dieter Hallo Ute,

danke für diesen informativen Blogbeitrag. Seitdem ich das WordPress-Plugin Antispam Bee auf www.webseiten-infos.de von blockieren auf markieren der Spam umstellen musste, finde ich täglich von Antispam Bee markierte Spamkommentare im Administrationsbereich vor, die ich manuell löschen muss.

Habe es ebenfalls bisher mit IP-Adressen sperren versucht, aber das brachte nichts. Wahrscheinlich weil die Spam von verschiedenen Zombie-PCs versandt wird.

Ich bin nun noch unentschlossen, ob ich das manuelle Löschen einfach gelegentlich mache oder mal die Anleitung im WP-Codex (Deny Access Referrer Spammers) ausprobiere. Ich schrecke etwas davor zurück auch erwünschte Besucher damit teilweise auszuschließen.

Beste Grüße
Dieter

ute am :

ute Ab und zu mal löschen ist ja nicht so schlimm. Du kannst, soweit ich mich erinnere außerdem automatisches Löschen nach vier Wochen oder so einstellen. Zumindest mit Akismet müsste das gehen.

Ich vermuste, dass die Referrer Spams bei Kommentaren nur bedingt helfen, oft sind es auch von Hand geschriebene Kommentare, die Werbung machen, oder einen Link setzen wollen.

Gegen versehentliches Blocken erwünschter Leser hilft ja ein passender Artikel auf einer anderen Domain, der darum bittet Kontakt auf anderem Weg aufzunehmen.

Noch immer sehr herbstlich, kühle Grüße, aber das soll ja besser werden...

Dieter am :

Dieter Aktuell lösche ich den markierten Spam manuell.

Ich habe mal nachgesehen: Von Antispam Bee markierter Spam kann nach einer unter Einstellungen festgelegten Anzahl von Tagen automatisch gelöscht werden. Habe bislang 20 Tage eingestellt, aber da ich ja doch regelmäßiger im Administrationsbereich (Backend) meines Blogs bin, könnte ich den Zeitraum auch deutlich kürzer wählen. :-)

ute am :

ute @Dieter

Wunderbar, dann klappt das ja wie erwartet, wenn du immer regelmäßig schaust, kannst du ja alle paar Tage automatisch löschen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
tweetbackcheck