Dass ich hier seit einiger Zeit Akismet als Spamfilter einsetze, habe ich ja bereits berichtet.
Wie clever Akismet jedoch ist, habe ich erst heute anhand eines praktischen Beispiels erfahren können. Folgende Einträge fand ich soeben im Filter (klicken zum vergrößern):
Angesichts der Tatsache, dass ich ihm erst heute Morgen Schreibverbot hier erteilt habe, finde ich das eine beachtliche Leistung von meinem Spamfilter. Ganz ohne mein Zutun erkennt er, was weg muss…
Seit einigen Tagen beobachte ich hier vermehrt Scans meines Blogs von den IP-Adressen 208.66.195.2 und 208.66.195.8, gelegentlich auch von 208.66.195.5 aus. An und für sich nichts ungewöhnliches, allein die Ausdauer und die Anzahl der Zugriffe machten mich ein wenig stutzig. Von den beiden ersten Adressen aus erfolgten jeweils täglich bis zu 800 Zugriffe, mindestens jedoch 500 über den ganzen Tag verteilt. Grund für mich, dieser Sache mal ein wenig auf den Grund zu gehen.
Langwierige Recherchen waren auch gar nicht nötig, ARIN spuckte aus, wem diese Adressen gehören: einer Digital Infinity Ltd mit Sitz in Moskau. Mit diesen Informationen bewaffnet war nun auch recht zügig herauszufinden, was es mit diesen Scans auf sich hat und was dahinter steckt: Psycheclone – ein Bot, der Webseiten nach Mailadressen durchsucht. Aha!
Mein erster Gedanke war: den füttere ich mit Müll bis zum überlaufen. Der 2. Gedanke: Klasse, dann blockiert mir dieses Mistteil hier nur noch mehr den Server und klaut Performance. Also bleibt nur eine Möglichkeit: aussperren. Da davon auszugehen ist, dass ein solcher Bot sich ganz sicher nicht an irgendwelche Einträge in der robots.txt hält und unter Garantie alles ignoriert was irgendwie geeignet sein könnte, ihn auf „friedliche“ Art und Weise auszusperren, bleibt nur der harte Weg über die .htaccess.
Wie es scheint, habe ich derzeit mein kleines Kommentarspam-Problem im Griff. Diverse WordPress-Plugins habe ich zwischenzeitlich ausprobiert und inzwischen glaube ich, die richtige Lösung für mich gefunden zu haben.
Wie Ihr sicher bereits bemerkt habt ist für die Abgabe eines Kommentars wieder eine kleine Denkaufgabe nötig. Dies wird nun jedoch nicht mehr durch das WordPress-Plugin Did You Pass Math? erledigt (die dabei aufgetretenen Probleme habe ich hier kurz beschrieben), sondern ich verwende nun Math Comment Spam Protection. Die Funktionsweise ist identisch, der Kommentator muss das Ergebnis einer kleinen Rechenaufgabe in ein zusätzliches Formularfeld eintragen. Geschieht dies nicht oder ist das Ergebnis falsch, kann der Beitrag nicht gespeichert werden. Dies funktioniert nun.
Spam Karma habe ich inzwischen durch Akismet ersetzt. Damit soll der Spam abgefangen werden, der sich trotz der Rechenaufgabe einschleichen kann, Trackback-Spam beispielsweise. Dies hat allerdings keine funktionellen Gründe, Spam Karma hatte seine Aufgabe immer zu meiner vollsten Zufriedenheit erfüllt. Der Austausch ist lediglich mit meiner Bequemlichkeit zu begründen: Beim Einsatz von Akismet sehe ich sofort nach dem Klick auf „Verwalten“, ob abgefangener Spam geprüft werden muss (die Anzahl der geblockten Beiträge steht direkt im Menüeintrag), bei Spam Karma war hierfür ein weiterer Klick notwendig. Ich nenn das „Workflowoptimierung“ 😉
Bad Behavior habe ich ebenfalls wieder verbannt. Zum einen schien es manchen Kommentatoren hier Probleme zu bereiten, zum anderen behagte mir der Gedanke nicht, dass ich unter Umständen mit diesem Plugin Besucher oder SE-Spider aus meinem Blog aussperre, ohne dies zu merken und ohne dies beeinflussen zu können. Der Spam blieb definitiv aus, aber wie viele Besucher in dieser Zeit blockiert wurden, kann ich nicht beurteilen.
Alles in allem scheint das Paket nun zu funktionieren und zudem habe ich kaum Nacharbeit. So stelle ich mir einen wirksamen Spamschutz vor. Allerdings find ich es trotz allem sehr ärgerlich, dass dieser Aufwand überhaupt betrieben werden muss. Nicht genug damit, dass ich tagtäglich diverse Medikament-Informationen und anderen Schrott per Mail erhalte, nein, auch in meiner Freizeit muss ich mich mit diesem Abfall auseinander setzen. Es fühlt sich schon komisch an wenn man zusehen muss, wie diese Maden versuchen mein Blog zu vergewaltigen. Das scheint nun jedoch (vorerst) ein Ende zu haben. Im Ernstfall muss wieder nachgerüstet werden. Solange der Komfort für meine Leser und Kommentatoren nicht zu arg darunter leiden muss.
