. miradlo bloggt  
« Serendipity installieren ::: Erfahrung bei den ersten lokalen Installationen Kubuntu Grundeinstellungen wieder anpassen nach Installation : Wechsel KDE 3.5 auf KDE 4.2 »

Spam und Registrierungen bei WP-MU und BuddyPress-Installationen

16. Oktober 2009 ute

  • Screenshot Adminbereich WP-MU als Spammer markieren

Je aktiver eine WP-MU-Installation ist, desto beliebter ist sie bei Spammern. BuddyPress, was wir teilweise einsetzen, braucht zwingend ein WP-MU und meist ist das auch sinnvoll, denn es geht ja um ein Netzwerk nicht nur zum Plaudern und sich Austauschen, sondern es geht meist auch um mehrere Blogs.

Um den Spam zu bekämpfen könnte man natürlich die Registrierung einfach schließen, aber das hieße bei echten Interessenten, dass ich sie von Hand freischalten müsste. Deshalb ist das auch keine gute Idee, einerseits weil Interessenten dann warten müssten und auch, weil ich nicht jeden Nutzer selbst anlegen möchte.

Einiges an Spam lässt sich reduzieren, indem ich die betroffenen IPs, von denen die Spammer kommen, blocke. Bevor ich das machte kamen tatsächlich von nahezu jeder IP mehrere Registrierungen. Akismet kann man laut Adminbereich über die Spammer benachrichtigen. Doch selbst bei sehr hartnäckigen Spammern, mit derselben IP und immer einem nahezu identischen Nutzernamen, die ich auf mehreren Installationen sperrte half es nicht, sie konnten sich immer wieder registrieren, teils sogar mit identischem Benutzernamen. Insofern ist Akismet an dieser Stelle völlig überflüssig.

Die Liste der IP-Sperren in .htaccess ist jedoch inzwischen sehr lang geworden und jede IP benötigt einen Eintag:

deny from 74.53.xxx
deny from 74.53.xxx
deny from 74.53.xxx

Insofern war ich schon länger auf der Suche nach einer besseren oder zusätzlichen Lösung. Was ich von grafischen Captchas und ähnlichem halte, habe ich ja schon mal erwähnt.

In der README der aktuellen WP-MU-Version fand ich Hinweise zum Spamschutz, manches gefiel mir nicht, aber der Hinweis auf Blocken per Referrer ist eine prima Idee. Zu finden ist die Anleitung auch im WP-codex, das habe ich aber erst später entdeckt.

Insgesamt ist damit mehr Ruhe, aber es bleibt ein Restrisiko, dass ernsthaft interessierte Nutzer versehentlich geblockt werden. Deshalb jetzt dann mal einen speziellen Artikel dazu.

Im Moment leite ich Spammer auf einen Spamartikel um, auf Dauer will ich jedoch den Hinweis hier geben, dass es auch mal jemand treffen kann, der kein Spammer ist.

Wer also versehentlich geblockt wurde, bitte melden, per Kommentar, oder über die Impressumsangaben.

Merken und weiterempfehlen Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • TwitThis
  • Technorati
  • Wikio DE
  • Digg
  • del.icio.us
  • MisterWong
  • Y!GG

Ähnliche Beiträge

  • Keine ähnlichen Beiträge.

Wir erstellen Webseiten, Blogs, Webapplikationen und mehr...

Der Beitrag wurde am Freitag, den 16. Oktober 2009 um 01:52 Uhr veröffentlicht und wurde unter WordPress abgelegt.

Dir gefiel der Artikel? Dann abonniere doch den RSS Feed oder abonniere die Beiträge per E-Mail. Du kannst die Kommentare zu diesem Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

5 Reaktionen zu “Spam und Registrierungen bei WP-MU und BuddyPress-Installationen”

  1. Tweets that mention Spam und Registrierungen bei WP-MU und BuddyPress-Installationenmiradlo bloggt -- Topsy.com sagt:
    16. Oktober 2009 um 05:06

    [...] This post was mentioned on Twitter by Chris D, Ute Hauth. Ute Hauth said: Neuer Artikel auf miradlo bloggt: Spam und Registrierungen bei WP-MU und BuddyPress-Installationen http://ur1.ca/dpbi [...]

  2. Dieter sagt:
    16. Oktober 2009 um 10:18

    Hallo Ute,

    danke für diesen informativen Blogbeitrag. Seitdem ich das WordPress-Plugin Antispam Bee auf http://www.webseiten-infos.de von blockieren auf markieren der Spam umstellen musste, finde ich täglich von Antispam Bee markierte Spamkommentare im Administrationsbereich vor, die ich manuell löschen muss.

    Habe es ebenfalls bisher mit IP-Adressen sperren versucht, aber das brachte nichts. Wahrscheinlich weil die Spam von verschiedenen Zombie-PCs versandt wird.

    Ich bin nun noch unentschlossen, ob ich das manuelle Löschen einfach gelegentlich mache oder mal die Anleitung im WP-Codex (Deny Access Referrer Spammers) ausprobiere. Ich schrecke etwas davor zurück auch erwünschte Besucher damit teilweise auszuschließen.

    Beste Grüße
    Dieter

    Zitieren

  3. ute sagt:
    18. Oktober 2009 um 00:46

    Ab und zu mal löschen ist ja nicht so schlimm. Du kannst, soweit ich mich erinnere außerdem automatisches Löschen nach vier Wochen oder so einstellen. Zumindest mit Akismet müsste das gehen.

    Ich vermuste, dass die Referrer Spams bei Kommentaren nur bedingt helfen, oft sind es auch von Hand geschriebene Kommentare, die Werbung machen, oder einen Link setzen wollen.

    Gegen versehentliches Blocken erwünschter Leser hilft ja ein passender Artikel auf einer anderen Domain, der darum bittet Kontakt auf anderem Weg aufzunehmen.

    Noch immer sehr herbstlich, kühle Grüße, aber das soll ja besser werden…

    Zitieren

  4. Dieter sagt:
    18. Oktober 2009 um 01:47

    Aktuell lösche ich den markierten Spam manuell.

    Ich habe mal nachgesehen: Von Antispam Bee markierter Spam kann nach einer unter Einstellungen festgelegten Anzahl von Tagen automatisch gelöscht werden. Habe bislang 20 Tage eingestellt, aber da ich ja doch regelmäßiger im Administrationsbereich (Backend) meines Blogs bin, könnte ich den Zeitraum auch deutlich kürzer wählen. :-)

    Zitieren

  5. ute sagt:
    18. Oktober 2009 um 17:31

    @Dieter

    Wunderbar, dann klappt das ja wie erwartet, wenn du immer regelmäßig schaust, kannst du ja alle paar Tage automatisch löschen.

    Zitieren

Schreibe mir

Subscribe without commenting

zum Seitenanfang