Gestern haben wir bemerkt, dass einer unserer Webserver mehr als träge auf Anfragen reagierte und zum Teil nicht mehr antwortete. Eine Analyse der Logs zeigte mir irgendwann: der Server wurde mit tausenden von Anfragen auf mein altes Weblog bombardiert. Es handelte sich dabei um HTTP-POSTs auf die Dateien wp-comments-post.php und wp-trackback.php.
Mein altes Blog habe ich irgendwann einmal umgestellt, Kommentare, sofern noch welche ankamen, landeten in der Moderationsschleife. Und diese war gestern abend ca. 260.000 Einträge groß!

Da ein Restart des Serverdienstes nur für ca. 2min Entspannung brachte, habe ich weiter analysiert. Die Anfragen kamen von extrem vielen unterschiedlichen IP-Adressen, insofern kam eine Sperrung dieser Adressen nicht in Frage. Deshalb hab ich es zunächst leicht angesäuert mit einer kleinen Gemeinheit versucht und Anfragen auf die beiden Dateien in der .htaccess per 301-Redirect auf den Host 127.0.0.1 umgeleitet. Ergebnis: Keins. Des Spam-Tool schickt offenbar seine POSTs ab, ohne sich um eine Antwort zu kümmern. Wurde der HTTP-Request abgeschickt, war es das, das Tool interessiert sich nicht dafür, ob und wie der Webserver darauf antwortet. Demzufolge brachte auch eine Umbenennung der beiden Dateien garnichts. Die Anfragen kamen weiterhin zu tausenden hinein und blockierten den Server.

Letzten Endes half dann nur noch eine einzige Maßnahme: Wir haben auf der Firewall einen Filter eingerichtet, der für die URL meines alten Blogs Zugriffe auf wp-comments-post.php und wp-trackback.php blockiert. Seitdem herrscht Ruhe, zumindest hinter der Firewall.

Diese Maßnahme konnte ich ergreifen, weil mir reichlich egal ist, ob in dem alten Blog noch Kommentare und Trackbacks eingehen. Es ist einfach nur noch da, aber nicht mehr wirklich aktiv. Für aktive Blogs ist diese Maßnahme so nicht denkbar, Kommentare oder Trackbacks wären nicht mehr möglich. Hier hilft dann nur ein etwas tieferer Eingriff: die Dateien wp-comments-post.php und wp-trackback.php müssen umbenannt werden und Aufrufe dieser beiden Dateien im WordPress-Code entsprechend angepasst werden. Wenn ich etwas Zeit habe, werde ich diese Anpassungen vornehmen und die geänderten Dateien dann hier zum Download anbieten. Dann dürfte zumindest für einige Zeit Ruhe sein – bis die Spammer ihre Tools entsprechend angepasst haben.

Für mich handelt es sich hier um eine vollkommen neue Qualität von Kommentarspam, in diesem Umfang hab ich es bisher noch nie erlebt und damit stehe ich nicht allein da. In der Größenordnung, wie hier dem Server die Requests um die Ohren gehauen werden – da wird wohl so ziemlich jedes System über kurz oder lang das Handtuch werfen. Den Spammern ist das vollkommen egal, es interessiert sie nicht, ob die Zieldateien überhaupt vorhanden sind oder ob es Umleitung gibt etc., ihre Bot-Netzwerke ballern die HTTP-Requests einfach hinaus und fertig. Es ist den Spammern auch vollkommen egal, ob die Einträge überhaupt in irgendeiner Form auf den betroffenen Blogs auftauchen. Bei der Masse, die hier ins Netz geblasen wird, wird sicher das eine oder andere „tote“ System dabei sein, welches die zigtausend Einträge einfach veröffentlicht und somit die gewünschten Backlinks produziert. Insofern scheint mir im Augenblick die oben beschriebene Maßnahme der einzig gangbare Weg zu sein, um die Webserver zu entlasten und diesen Spam wirkungsvoll zu filtern.

Sollte dieser Trend so anhalten, dann ist es für mich ohnehin auch nur noch eine Frage der Zeit bis die ersten Provider beginnen, Requests auf diese Dateien zu filtern, um ihre Server zu schützen.

Merker für mich und Hinweis für Euch: Mit dem WordPress Plugin Custom Admin Menu kann der Administrationsbereich von WordPress ziemlich einfach umgestaltet werden. Wie einfach und komfortabel dies möglich ist, konnte ich mir soeben in einem Screencast ansehen und es wirkt dort sehr durchdacht auf mich.

Das Plugin erlaubt es, die Menüs komplett umzuorganisieren, einzelne Menüeinträge zu verstecken oder mehrere Menüs zusammenzufassen. Sinn macht dies beispielsweise, wenn man einer bestimmten Benutzergruppe verschiedene Funktionen einfach zugänglich machen möchte oder aber andere Funktionen vor diesen verbergen will. Die Beschreibung des Plugins auf der Seite des Autors ist zwar etwas spärlich, aber ich denke, die komplette Funktionalität wird sich beim ausprobieren erschließen, das zeigt auch der Screencast recht deutlich. Aus diesem Grund werde ich am Wochenende wohl mal ein wenig mit diesem Plugin herumspielen denn ich denke, dass ich es für ein bestimmtes Projekt sehr gut gebrauchen kann. Manchmal ist es durchaus sehr sinnvoll, dem einen oder anderen Anwender diverse Funktionen wegzunehmen 😉

Vor einigen Tagen war zu lesen, dass Google, Yahoo und MSN sich auf ein gemeinsames und einheitliches Sitemap-Protokoll geeinigt haben. Damit einher gehen Änderungen an den XML-Namespaces, die für Sitemap genutzt werden. Google und Yahoo sind schon bereit, MSN lässt sich wieder ein wenig mehr Zeit…

Der Autor des Google Sitemap Generators für WordPress ist natürlich auch schon soweit und hat die Beta einer neuen Version dieses nützlichen Plugins veröffentlicht. Ich empfehle, schleunigst das Update zu installieren, um die Dienste weiterhin vernünftig nutzen zu können und in Zukunft dann auch die beiden anderen großen Suchmaschinen effektiv zu füttern.

Seit ich hier mein neues Theme mit Gravatar-Unterstützung eingerichtet habe, versuchte ich mich in regelmäßigen Abständen bei Gravatar anzumelden. Denn irgendwie sieht es ja schon ein wenig blöd aus, wenn ausgerechnet der Inhaber/Autor des Blogs selbst in den Kommentaren nur mit einem Fragezeichen angezeigt wird. Nur leider war dies nicht möglich, da sich die Seite im Umbau befand, der komplette Code hinter Gravatar wurde erneuert.

Wie meine Formulierung jedoch bereits zum Ausdruck bringt, ist dies offenbar inzwischen im Großen und Ganzen abgeschlossen, Registrierungen sind wieder möglich. Das offizielle Blog schweigt sich zwar noch darüber aus, aber ich konnte mich nun anmelden. Soeben habe ich nun auch mein lustiges kleines Bildchen hochgeladen, dabei scheiterte ich gestern noch ein wenig. Der Grund: Die Grafik muss im Augenblick exakt 80 * 80 px groß sein, die Größenanpassung funktioniert wohl noch nicht. Bei mir zumindest erschien beim Upload einer größeren Grafik reproduzierbar nur eine komplett weiße Seite.

Nun, inzwischen ist auch diese Hürde genommen und wenn mein Bild freigegeben wurde, könnt Ihr mein Foto in Zukunft auch neben meinen Kommentaren „bewundern“.