ein Blog übers Web, IT, Linux, Techiekram...

Spam und Registrierungen bei WP-MU und BuddyPress-Installationen

  • Screenshot Adminbereich WP-MU als Spammer markieren
Je aktiver eine WP-MU-Installation ist, desto beliebter ist sie bei Spammern. BuddyPress, was wir teilweise einsetzen, braucht zwingend ein WP-MU und meist ist das auch sinnvoll, denn es geht ja um ein Netzwerk nicht nur zum Plaudern und sich Austauschen, sondern es geht meist auch um mehrere Blogs. Um den Spam zu bekämpfen könnte man natürlich die Registrierung einfach schließen, aber das hieße bei echten Interessenten, dass ich sie von Hand freischalten müsste. Deshalb ist das auch keine gute Idee, einerseits weil Interessenten dann warten müssten und auch, weil ich nicht jeden Nutzer selbst anlegen möchte. Einiges an Spam lässt sich reduzieren, indem ich die betroffenen IPs, von denen die Spammer kommen, blocke. Bevor ich das machte kamen tatsächlich von nahezu jeder IP mehrere Registrierungen. Akismet kann man laut Adminbereich über die Spammer benachrichtigen. Doch selbst bei sehr hartnäckigen Spammern, mit derselben IP und immer einem nahezu identischen Nutzernamen, die ich auf mehreren Installationen sperrte half es nicht, sie konnten sich immer wieder registrieren, teils sogar mit identischem Benutzernamen. Insofern ist Akismet an dieser Stelle völlig überflüssig. Die Liste der IP-Sperren in .htaccess ist jedoch inzwischen sehr lang geworden und jede IP benötigt einen Eintag: deny from 74.53.xxx deny from 74.53.xxx deny from 74.53.xxx Insofern war ich schon länger auf der Suche nach einer besseren oder zusätzlichen Lösung. Was ich von grafischen Captchas und ähnlichem halte, habe ich ja schon mal erwähnt. In der README der aktuellen WP-MU-Version fand ich Hinweise zum Spamschutz, manches gefiel mir nicht, aber der Hinweis auf Blocken per Referrer ist eine prima Idee. Zu finden ist die Anleitung auch im WP-codex, das habe ich aber erst später entdeckt. Insgesamt ist damit mehr Ruhe, aber es bleibt ein Restrisiko, dass ernsthaft interessierte Nutzer versehentlich geblockt werden. Deshalb jetzt dann mal einen speziellen Artikel dazu. Im Moment leite ich Spammer auf einen Spamartikel um, auf Dauer will ich jedoch den Hinweis hier geben, dass es auch mal jemand treffen kann, der kein Spammer ist. Wer also versehentlich geblockt wurde, bitte melden, per Kommentar, oder über die Impressumsangaben.

Noch keine Kommentare

  • Dieter
    Dieter  
    Hallo Ute, danke für diesen informativen Blogbeitrag. Seitdem ich das WordPress-Plugin Antispam Bee auf www.webseiten-infos.de von blockieren auf markieren der Spam umstellen musste, finde ich täglich von Antispam Bee markierte Spamkommentare im Administrationsbereich vor, die ich manuell löschen muss. Habe es ebenfalls bisher mit IP-Adressen sperren versucht, aber das brachte nichts. Wahrscheinlich weil die Spam von verschiedenen Zombie-PCs versandt wird. Ich bin nun noch unentschlossen, ob ich das manuelle Löschen einfach gelegentlich mache oder mal die Anleitung im WP-Codex (Deny Access Referrer Spammers) ausprobiere. Ich schrecke etwas davor zurück auch erwünschte Besucher damit teilweise auszuschließen. Beste Grüße Dieter
  • ute
    ute  
    Ab und zu mal löschen ist ja nicht so schlimm. Du kannst, soweit ich mich erinnere außerdem automatisches Löschen nach vier Wochen oder so einstellen. Zumindest mit Akismet müsste das gehen. Ich vermuste, dass die Referrer Spams bei Kommentaren nur bedingt helfen, oft sind es auch von Hand geschriebene Kommentare, die Werbung machen, oder einen Link setzen wollen. Gegen versehentliches Blocken erwünschter Leser hilft ja ein passender Artikel auf einer anderen Domain, der darum bittet Kontakt auf anderem Weg aufzunehmen. Noch immer sehr herbstlich, kühle Grüße, aber das soll ja besser werden...
  • Dieter
    Dieter  
    Aktuell lösche ich den markierten Spam manuell. Ich habe mal nachgesehen: Von Antispam Bee markierter Spam kann nach einer unter Einstellungen festgelegten Anzahl von Tagen automatisch gelöscht werden. Habe bislang 20 Tage eingestellt, aber da ich ja doch regelmäßiger im Administrationsbereich (Backend) meines Blogs bin, könnte ich den Zeitraum auch deutlich kürzer wählen. :-)
  • ute
    ute  
    @Dieter Wunderbar, dann klappt das ja wie erwartet, wenn du immer regelmäßig schaust, kannst du ja alle paar Tage automatisch löschen.

Kommentar schreiben

Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.