Ein Beitrag von Franz Too hat mich heute vor­mit­tag auf eine Idee zur kol­la­bo­ra­ti­ven Spam-Filterung gebracht. Franz hat in den letz­ten Tagen mas­sen­haf­ten Spam von immer den­sel­ben ukrai­ni­schen IPs bekom­men — also trug er die betref­fen­den IPs in die .htaccess-Datei mit einer Deny-Regel ein. Somit wird der betref­fende Spam solange gesperrt, bis die Spammer die IP-Adressen wech­seln. Die Datei steht zum Download bereit.

Technischer Hintergrund: mit der .htac­cess Datei wer­den die Zugriffe auf ver­schie­dene Bereiche des Webservers kon­fi­gu­riert — hier legt man den Passwortschutz für Verzeichnisse fest und in diese Datei schreibt WordPress auch die Re-Writing Regeln für die Titel-URLs der ein­zel­nen Beiträge. Diese .htac­cess Datei kann aber noch eine Menge mehr: via expli­zi­ter deny– oder acess-Regeln lässt sich der Zugriff nur für bestimmte IP-Adressen frei­ge­ben oder auch gezielt sper­ren. Eine Beschreibung der ent­spre­chen­den Syntax gibt’s hier.

Franz hat die gesam­mel­ten IPs für die Verwendung in der eige­nen .htaccess-Datei zum Download bereit­ge­stellt und schreibt dazu:

Ich weiss, dass es wahr­schein­lich nur eine vor­über­ge­he­hende Erleichterung sein wird und dass der Versuch wahr­schein­lich lächer­lich ist. Wer aber will, kann sich die Adressen hier run­ter­la­den (falls er keine Angst hat, die ukrai­ni­schen Leser beim glei­chen Provider auszusperren).

“Lächerlich” wohl des­halb, weil die Spammer recht häu­fig ihre IPs wech­seln — was aber, wenn man nun ein zen­tra­les Repository pro­gram­mie­ren würde, in das “ver­däch­tige” IP-Adressen ein­ge­ge­ben wer­den? Die Software müsste täg­lich oder wöchent­lich den ent­spre­chen­den .htaccess-Code erstel­len, den dann jeder Teilnehmer ein­bauen kann.

Um Manipulationen zu ver­hin­dern, könnte man eine IP nicht nach dem ers­ten Submitten in die Negativ-Liste auf­neh­men, son­dern zB erst, wenn min­des­tens x Teilnehmer die­selbe Adresse ein­ge­ben. Weiter gedacht müsste sogar eine Anbindung an Systeme wie Akismet mög­lich sein mit auto­ma­ti­scher Über­nahme der häu­figs­ten Spam-IPs.

Folgende Punkte fal­len mir auf die Schnell dazu ein:

Vorteile:
+ sys­tem­u­n­ab­hän­gig: funk­tio­niert mit jedem Apache-Server unab­hän­gig von der ver­wen­de­ten Hosting-Software
+ gutes Mittel gegen große Spam-Floods

Nachteile:
 – bei false posi­ti­ves wird Blog-Zugriff kom­plett geblockt
 – .htac­cess muss regel­mä­ßig hän­disch upge­da­tet wer­den (ließe sich aber durch ein cronjob-gesteuertes Plug-In umge­hen)
 – keine Komplettlösung, son­dern nur Teil der Anti-Spam Strategie

Die gän­gi­gen Methoden zur Bekämpfung von Spam mit WordPress haben alle ihre Vor– und Nachteile. Als Ergänzung könnte der beschrie­bene Service aber durch­aus Sinn machen — auf Meinungen dazu bin ich gespannt.

Keine ähnli­chen Beiträge.