Monat: Februar 2008

Das Vermächtnis des geheimen Buches und der 1337 – Code :-)

Da war ich doch letztens seit Ewigkeiten mal wieder im Kino, um mir den oben genannten Film anzuschauen und habe etwas entdeckt, wo ich mich jetzt frage, ob es Absicht war oder purer Zufall.

Es gibt dort eine Szene, wo Nicolas Cage in London über eine rote Ampel fährt, um mit einer Code – Tafel in der Hand geblitzt zu werden etc. Das Blitzerfoto zeigt neben dem Geblitzten (der als Größter zu sehen ist, obwohl Beifahrer 🙂 ) auch die Uhrzeit an … und wer in diesen Sekunden, wo das Bild gezeigt wird, genau hinschaut sieht, dass das Bild um 13:37 Uhr geschossen worden ist. (Bildmaterial kann ich leider nicht liefern, erst wenn die DVD draußen ist 😉 )

Ist das Absicht? Oder purer Zufall? Weil als Filmfehler würde ich es nicht bezeichnen!

Ganz nebenbei erwähnt: den Film kann man sich anschauen, ist spannend, jedoch nicht besser als sein Vorgänger.

Spamkommentare blockieren, die von der gleichen IP stammen

Da mein Blog und diverse andere Blogs wie z.B. der von lightdots zur Zeit von Spamkommentaren ergänzt wird, möchte ich kurz zeigen, wie man diese verhindert, wenn sie den gleichen Absender haben. Die Spamkommentare werden zwar von Akismet abgefangen, jedoch nervt es mich trotzdem. Zur Zeit spammt gerade jemand, der sich für den Besitzer der URL doodeesthailand.blogspot.com ausgibt. Dieser jedoch verneint es, jegliche Kommentare abgegeben zu haben. Viel mehr scheint dahinter ein russischer Spammer zu sitzen, wie eine whois-Abfrage ergab. Bei mir sind die IPs 89.179.91.229 und 89.179.71.229 mit Spam aufgefallen. Um zu verhindern, dass dieser weiter auf meinen Blog Zugriff hat, habe ich folgende Schritte gemacht.

  1. die „.htaccess“ – Datei geöffnet bzw. erstellt
  2. Die Zeile Deny from 89.179.91.229 eingefügt
  3. die Datei gespeichert

Die gleiche Zeile habe ich mit der anderen IP auch noch eingefügt. Dies verhindert, dass der Benutzer, der sich hinter dieser IP verbirgt, Zugriff auf den Blog bekommt. Die htaccess – Datei sollte bzw. muss im root-Verzeichnis liegen. Das root-Verzeichnis ist das Hauptverzeichnis, unter dem die Installation des Blogs liegt. Unterhalb des root-Verzeichnisses liegt dann z.B. das Verzeichnis „wordpress“. Der Zugriff wird somit für alle darunter liegenden Verzeichnisse ebenfalls gesperrt, kann aber, durch eine weitere .htaccess – Datei im Unterverzeichnis wieder überschrieben werden.

Dieses Vorgehen funktioniert jedoch nur, wenn der Spammer stets die gleiche IP – Adresse hat. Wenn man sieht, dass der Spammer einen Bereich von IPs benutzt (beispielsweise 89.179.91.229, 89.179.91.230, 89.179.91.231 etc.), kann man diesen ebenfalls ausschließen, ohne jede IP einzeln einzugeben. Dazu muss die Zeile „Deny from 89.179.91.229“ geändert werden in „Deny from 89.179.91„. Somit schließt man alle IPs von 89.179.91.0 – 89.179.91.255 mit einer Zeile aus. Dieser Weg, IPs zu bannen funktioniert natürlich nicht nur mit WordPress oder Blog-Software, sondern auch auf jeder „normalen“ Homepage :-).

Bei der Gelegenheit möchte ich auf einen absolut lesenswerten Beitrag von bueltge hinweisen, welcher sich mit der Sicherheit von WordPress beschäftigt.

Ich hoffe, dies hilft, den Spam zu reduzieren oder gar zu vermeiden. Anmerkungen, Fragen, Verbesserungen, Fehler gefunden? Immer her damit!

Update #1: Gerade auf der Suche nach weiteren Spamopfern fand ich diesen Artikel: Metty nennt es liebevoll die „Holzhammer“-Methode und sie wird funktionieren und ist sicherer, ist jedoch aufwendiger und benötigt nicht zwingendermaßen, jedoch günstigerweise Kenntnisse von WordPress und PHP.