Spamkommentare blockieren, die von der gleichen IP stammen

Da mein Blog und diverse andere Blogs wie z.B. der von lightdots zur Zeit von Spamkommentaren ergänzt wird, möchte ich kurz zeigen, wie man diese verhindert, wenn sie den gleichen Absender haben. Die Spamkommentare werden zwar von Akismet abgefangen, jedoch nervt es mich trotzdem. Zur Zeit spammt gerade jemand, der sich für den Besitzer der URL doodeesthailand.blogspot.com ausgibt. Dieser jedoch verneint es, jegliche Kommentare abgegeben zu haben. Viel mehr scheint dahinter ein russischer Spammer zu sitzen, wie eine whois-Abfrage ergab. Bei mir sind die IPs 89.179.91.229 und 89.179.71.229 mit Spam aufgefallen. Um zu verhindern, dass dieser weiter auf meinen Blog Zugriff hat, habe ich folgende Schritte gemacht.

  1. die „.htaccess“ – Datei geöffnet bzw. erstellt
  2. Die Zeile Deny from 89.179.91.229 eingefügt
  3. die Datei gespeichert

Die gleiche Zeile habe ich mit der anderen IP auch noch eingefügt. Dies verhindert, dass der Benutzer, der sich hinter dieser IP verbirgt, Zugriff auf den Blog bekommt. Die htaccess – Datei sollte bzw. muss im root-Verzeichnis liegen. Das root-Verzeichnis ist das Hauptverzeichnis, unter dem die Installation des Blogs liegt. Unterhalb des root-Verzeichnisses liegt dann z.B. das Verzeichnis „wordpress“. Der Zugriff wird somit für alle darunter liegenden Verzeichnisse ebenfalls gesperrt, kann aber, durch eine weitere .htaccess – Datei im Unterverzeichnis wieder überschrieben werden.

Dieses Vorgehen funktioniert jedoch nur, wenn der Spammer stets die gleiche IP – Adresse hat. Wenn man sieht, dass der Spammer einen Bereich von IPs benutzt (beispielsweise 89.179.91.229, 89.179.91.230, 89.179.91.231 etc.), kann man diesen ebenfalls ausschließen, ohne jede IP einzeln einzugeben. Dazu muss die Zeile „Deny from 89.179.91.229“ geändert werden in „Deny from 89.179.91„. Somit schließt man alle IPs von 89.179.91.0 – 89.179.91.255 mit einer Zeile aus. Dieser Weg, IPs zu bannen funktioniert natürlich nicht nur mit WordPress oder Blog-Software, sondern auch auf jeder „normalen“ Homepage :-).

Bei der Gelegenheit möchte ich auf einen absolut lesenswerten Beitrag von bueltge hinweisen, welcher sich mit der Sicherheit von WordPress beschäftigt.

Ich hoffe, dies hilft, den Spam zu reduzieren oder gar zu vermeiden. Anmerkungen, Fragen, Verbesserungen, Fehler gefunden? Immer her damit!

Update #1: Gerade auf der Suche nach weiteren Spamopfern fand ich diesen Artikel: Metty nennt es liebevoll die „Holzhammer“-Methode und sie wird funktionieren und ist sicherer, ist jedoch aufwendiger und benötigt nicht zwingendermaßen, jedoch günstigerweise Kenntnisse von WordPress und PHP.