Was macht ihr gegen Spambots?
Eingetragen von Q-Base (339)am 18.07.2007 - 00:02 Uhr in
Hallo,
ich habe mittlerweile das Gefühl, dass die Hauptnutzer und damit der Haupttraffic durch SpamBots verursacht wird. Ich benutze das Spam-Modul, damit die Spamkommentare depubliziert sich und gelöscht werden. Ich benutze das Modul 'user maintenance' damit die durch Bots erstellen Accounts wieder gelöscht werden, wenn sie sich nicht einloggen.
Mittlerweile steigt mir das aber über den Kopf. So loggen sich offensichtliche Nutzer vom Spambot mittlerweile ein & schreiben danach Kommentare. Und überhaupt passt es mir gar nicht, dass da so viel sinnbefreiter Traffic erzeugt wird. Damit wird meine Statistik ad absurdum geführt. Es werden prinzpiell Artikel abgerufen, die am Anfang von Listen stehen, sortiere ich das um, dann ist offenbar der neue oberste Artikel 'interessant'. Ich habe innerhalb von 6 Wochen mehr als 1200 Kommentare vom Spammodul automatisch löschen lassen.
Es kotzt mich ehrlich gesagt einfach an. Ich habe die IPs eine Weile lang mitgeloggt und kann dadurch sagen, dass eine IP genau zwei Kommentare hinterlässt und die innerhalb von 5 Minuten (90% Wahrscheinlichkeit). Die IPs selbst kommen aus der ganzen Welt, die verwendeten Emails großteils aus Russland, wenn nicht von RU, dann von Hotmail.
Ich habe die Kommentarfunktion weggenommen, und es dürfen auch keine Accounts mehr erstellt werden, dafür ziert mein Log einen Haufen von 'access denied'. Das ist auch irgendwie Spam.
Und nun?
Ciao, Q
- Anmelden oder Registrieren um Kommentare zu schreiben
Ich habe das gleiche
am 18.07.2007 - 06:52 Uhr
Ich habe das gleiche Problem. Wobei ich inzwischen für die Kommentare meiner Gäste eine die Module Captcha [1] und Captcha Riddler [2] benutze.
neue User muss ich erst freischalten, damit kommt mir kein Bot direkt ins System. Sollte sich aber einer anmelden, lösche ich ihn nicht. Denn damit ist sein Benutzername und E-Mail-Adresse nicht für eine weitere Anmeldung verfügbar.
Was mich nur nervt, sind die Trackbacks. Ich will die nicht automatisch löschen lassen, denn es wären ansonsten auch schon ein paar Gute gelöscht worden. Ich habe aber morgens immer so an die 9-12 Seiten Trackbacks zu prüfen und zu löschen.
Das Problem mit dem Traffic sehe ich auch; er wird echt nutzlos vergeudet aber um das zu vermeiden, müsste man die Bots im Vorfeld schon aussperren und das geht eigentlich nur, wenn man IPs oder IP-Bereiche per htaccess blockt.
Für die 4.7 gab es mal das Modul Bad Behavior [3]. Ich hatte es damals eingesetzt und soweit mal gut Erfahrungen damit gemacht. Es gab dann aber schon in der 4.7 Probleme und für die 5er gibt es das Modul gar nicht.
Ein Problem ist dabei natürlich, dass auch gute User gesperrt werden könnten und keiner macht sich die Mühe, den Webmaster auf ein Problem hinzuweisen.
[1] http://drupal.org/project/captcha
[2] http://drupal.org/project/riddler
[3] http://drupal.org/node/30501
blöder Bot
am 18.07.2007 - 09:01 Uhr
Mich macht halt nur wild, dass es so viel ist.
Der Request ist ziemlich interessant. Nehmen wir kurz an, dass wir über den Node 113 sprechen, außerdem nutze ich an der Problemseite noch Drupal-4.7. Dann ruft der Bot x-Mal die Seite /comment/reply/113 ab, immer mit dem Referrer www.google.com. Wenn nun die eine einzigartige URI für das Kommentieren generieren würde, dann variieren die URIs und der Bot müsste sich zu sehr umstellen.
Angenommen Drupal generiert bei jedem Seitenabruf für das Kommentieren /comment/reply/113/123_irgendwas_was_zufällig_aussieht, dann muss der Bot auch vorher auf der Seite /node/113 gewesen sein, um die zufällige URI zu bekommen. Diese zufälligen URIs müssen natürlich nach einer Weile die Gültigkeit verlieren, aber nicht zu schnell, damit Langsamschreiber auch was schreiben können :)
DIese Lösung funktioniert aber nur für diesen einen Bot, den ich da habe. @Mail.ru darf sich schon gar nicht mehr registrieren. Handarbeit will ich eigentlich gar nicht reinstecken und die Kommentierfunktion fand ich eigentlich sinnvoll, damit man sich eben nicht immer registrieren muss, um was schreiben zu können.
Ciao, Q
Du könntest über
am 18.07.2007 - 11:47 Uhr
Du könntest über Access-Regeln bestimmte IP-Adressen oder ganze Adressbreiche sperren, entweder in Drupal selbst oder über deine Server-Konfiguration. Nutzer mit einer solchen IP-Adresse können deinen Server dann nicht mehr erreichen.
Gegen Kommentarspam mache ich folgendes: Kommentar-Preview erzwingen und Akismet, funktioniert disebezüglich gut, hilft aber nicht gegen verzerrte Zugriffs-Statistiken.
--
Websites: SEO-Expert-Blog.com | Torlaune.de
nur Rollen
am 19.07.2007 - 10:29 Uhr
Hallo,
ja, was genau macht den Akismet? Ich habe zwar die Originalwebseite gefunden, aber wenn ich nun dieses Modul einbinde, dann weiß ich gar nicht, was passiert.
Das mit dem Preview ist eine gute Idee. Kann man das nicht role-based aktivieren? Also bestimmte Leute, die ich kenne (der Human-Check :-) müssten ja dann nicht gezwungen werden. Ich benutze an der 'Problemseite' noch Drupal-4.7.
Ciao, Q
Q-Base wrote: Hallo, ja,
am 19.07.2007 - 13:14 Uhr
Hallo, ja, was genau macht den Akismet? Ich habe zwar die Originalwebseite gefunden, aber wenn ich nun dieses Modul einbinde, dann weiß ich gar nicht, was passiert.
Das Akismet-Modul nutzt die Akismet-Datenbank als externen Service, um Spam zu erkennen. Man braucht dafür eine API-key, den man erhält, wenn man sich auf wordpress.com registriert.
Hallo,Das mit dem Preview ist eine gute Idee. Kann man das nicht role-based aktivieren? Also bestimmte Leute, die ich kenne (der Human-Check :-) müssten ja dann nicht gezwungen werden. Ich benutze an der 'Problemseite' noch Drupal-4.7.
Drupal selbst bietet das nicht Rollenbasiert, keine Ahnung, ob es ein entsprechendes Modul gibt. Dürfte aber mit recht wenig Aufwand zu realisieren sein.
--
Websites: SEO-Expert-Blog.com | Torlaune.de