Die letzten Beiträge

Spamkommentare blockieren, die von der gleichen IP stammen

erstellt am:04. Februar 2008

Letzte Änderung: 16. Februar 2008

Da mein Blog und diverse andere Blogs wie z.B. der von lightdots zur Zeit von Spamkommentaren ergänzt wird, möchte ich kurz zeigen, wie man diese verhindert, wenn sie den gleichen Absender haben. Die Spamkommentare werden zwar von Akismet abgefangen, jedoch nervt es mich trotzdem. Zur Zeit spammt gerade jemand, der sich für den Besitzer der URL doodeesthailand.blogspot.com ausgibt. Dieser jedoch verneint es, jegliche Kommentare abgegeben zu haben. Viel mehr scheint dahinter ein russischer Spammer zu sitzen, wie eine whois-Abfrage ergab. Bei mir sind die IPs 89.179.91.229 und 89.179.71.229 mit Spam aufgefallen. Um zu verhindern, dass dieser weiter auf meinen Blog Zugriff hat, habe ich folgende Schritte gemacht.

  1. die ".htaccess" - Datei geöffnet bzw. erstellt
  2. Die Zeile Deny from 89.179.91.229 eingefügt
  3. die Datei gespeichert

Die gleiche Zeile habe ich mit der anderen IP auch noch eingefügt. Dies verhindert, dass der Benutzer, der sich hinter dieser IP verbirgt, Zugriff auf den Blog bekommt. Die htaccess - Datei sollte bzw. muss im root-Verzeichnis liegen. Das root-Verzeichnis ist das Hauptverzeichnis, unter dem die Installation des Blogs liegt. Unterhalb des root-Verzeichnisses liegt dann z.B. das Verzeichnis "wordpress". Der Zugriff wird somit für alle darunter liegenden Verzeichnisse ebenfalls gesperrt, kann aber, durch eine weitere .htaccess - Datei im Unterverzeichnis wieder überschrieben werden.

Dieses Vorgehen funktioniert jedoch nur, wenn der Spammer stets die gleiche IP - Adresse hat. Wenn man sieht, dass der Spammer einen Bereich von IPs benutzt (beispielsweise 89.179.91.229, 89.179.91.230, 89.179.91.231 etc.), kann man diesen ebenfalls ausschließen, ohne jede IP einzeln einzugeben. Dazu muss die Zeile "Deny from 89.179.91.229" geändert werden in "Deny from 89.179.91". Somit schließt man alle IPs von 89.179.91.0 - 89.179.91.255 mit einer Zeile aus. Dieser Weg, IPs zu bannen funktioniert natürlich nicht nur mit WordPress oder Blog-Software, sondern auch auf jeder "normalen" Homepage :-) .

Bei der Gelegenheit möchte ich auf einen absolut lesenswerten Beitrag von bueltge hinweisen, welcher sich mit der Sicherheit von WordPress beschäftigt.

Ich hoffe, dies hilft, den Spam zu reduzieren oder gar zu vermeiden. Anmerkungen, Fragen, Verbesserungen, Fehler gefunden? Immer her damit!

Update #1: Gerade auf der Suche nach weiteren Spamopfern fand ich diesen Artikel: Metty nennt es liebevoll die "Holzhammer"-Methode und sie wird funktionieren und ist sicherer, ist jedoch aufwendiger und benötigt nicht zwingendermaßen, jedoch günstigerweise Kenntnisse von WordPress und PHP.

Lustige Spammail von der “Sparkasse”

erstellt am:13. November 2007

Die Sparkasse hat mich ja schon tausendfach gewarnt, dass es gefakte eMails (sogenannte Spammails) gibt und dass man mich nicht nach meinen persönlichen Daten fragen wird. Ich hab bisher noch nie eine von diesen Mails erhalten, bisher immer nur von der Commerzbank und noch so ein paar anderen. Heute war es endlich soweit. Meine erste Spammail von der "Sparkasse" traf ein. *juhu* Also musste ich doch mal nachschauen, was denn so gefährliches an der Mail ist ... hier die Mail:

Sehr geehrter Kunde, sehr geehrte Kundin,

Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

http://sparkasse.de/kundendienst/xxx_link_geändert_xxx

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.

=================================================

Hmm ... irgendwas stimmt da doch nicht ... Ah, ich habs! Die Signatur! Die Mail ist nicht unterschrieben!

Abgesehen davon, dass man doch zuerst die Frauen anspricht und nicht die Herren ... welcher Depp Leser dieser eMail klickt bitteschön auf diesen Link, wenn drüber steht, dass die Volksbanken Raiffeisenbanken ein Softwareupdate durchführen, wenn er bei der Sparkasse ist? Dabei hab ich mich so gefreut, endlich keine Penisverlängerungsangebote mehr zu kriegen ... :X