Hallo,
ich suche nach einer Möglichkeit, des Kommentarspams Herr zu werden. Am liebsten wäre mir eine automatisierte IP-Sperre - im Moment mache ich das manuell über die .htaccess.
Zusätzlich hätte ich gerne einen Spamschutz mit Wildcard für Emailprovider, so dass ich alles ab dem @-Zeichen aussperren kann. @gmail.com zum Beispiel, die von Spammern meist genutzte Mailadresse.
Gibt es da schon eine Möglichkeit? Der integrierte Spamschutz kann leider nur komplette Emailadressen und keine IPs oder IP-Ranges.
Kommentarspam
Kommentarspam
Viele Grüsse: Regine
EcomBiz
EcomBiz
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: Kommentarspam
Hi!
Das Serendipity-Spamschutzplugin kann Mailadressen filtern anhand von regulären Ausdrücken, wenn Du also einfach "@gmail.com" mit einträgst würde das alles filtern wo das drin vorkommt. Eine automatisierte IP-Sperre könntest du via DNSBL machen, dafür gibt es auch ein s9y-plugin. Davor warne ich aber, weil in solchen DNSBLs meist alle DSL-IPs mit drinstehen. Nutze also lieber Akismet.
gmail.com ist übrigens nicht nur von Spammern genutzt, sondern auch von ganz ganz vielen normalen Leuten - damit würde ich behaupten blockierst Du sicher 15-20% der normalen und echten Surfer...
Grüße,
Garvin
Das Serendipity-Spamschutzplugin kann Mailadressen filtern anhand von regulären Ausdrücken, wenn Du also einfach "@gmail.com" mit einträgst würde das alles filtern wo das drin vorkommt. Eine automatisierte IP-Sperre könntest du via DNSBL machen, dafür gibt es auch ein s9y-plugin. Davor warne ich aber, weil in solchen DNSBLs meist alle DSL-IPs mit drinstehen. Nutze also lieber Akismet.
gmail.com ist übrigens nicht nur von Spammern genutzt, sondern auch von ganz ganz vielen normalen Leuten - damit würde ich behaupten blockierst Du sicher 15-20% der normalen und echten Surfer...
Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
-
kleinerChemiker
- Regular
- Posts: 765
- Joined: Tue Oct 17, 2006 2:36 pm
- Location: Vienna/Austria
- Contact:
Re: Kommentarspam
es gibt auch ein plugin das mittels bayes Filter arbeitet und mitlernen kann. Sollte es also teilweise recht ähnlichen Spam geben, sollte das Plugin den ziemlich schnell erkennen.
-
miandres42
- Regular
- Posts: 8
- Joined: Fri Nov 13, 2009 8:22 pm
- Location: 49124 Georgsmarienhütte
- Contact:
Re: Kommentarspam
Das ihr alle so einen Stress mit Spam habt ...
Ich habe im Plugin - Spamschutz lediglich im Wortfilter http und www,
sowie moderation bei zwei wörtern und abweisung bei drei wörtern drin.
Seitdem ist vollkommen Ruhe auf dem Blog.
Alles Liebe,
Michael
Ich habe im Plugin - Spamschutz lediglich im Wortfilter http und www,
sowie moderation bei zwei wörtern und abweisung bei drei wörtern drin.
Seitdem ist vollkommen Ruhe auf dem Blog.
Alles Liebe,
Michael
... es ist alles nur ein Traum ... ©
Re: Kommentarspam
Hallo Ihr,
vielen Dank für die vielfältigen und interessanten Ratschläge.
Im Email-Filter habe ich folgendes stehen:
trotzdem tragen die Spammer munter diese Mailadresse ein. Mache ich etwas falsch?
Dass es auch seriöse Nutzer gibt die gmail.com verwenden irritiert mich nicht. Ich sperre auch in meinen Foren grundsätzlich alle Freehoster weil von dort das Ratpack kommt "die Gedanken sind frei....". Wer eine Website betreibt und sich für Suchmaschinenoptimierung interessiert hat auch eine seriöse Mailadresse.
Fremdanbieter möchte ich nicht so gerne nutzen, weil mir da völlig aus der Hand genommen wird, wer oder was gesperrt ist.
Die Idee, über den Wortfilter http oder www zu sperren ist der Hit! Das mache ich gleich mal und damit sollten sich die meisten Probleme auch schon erledigt haben.
Vielen Dank für den interessanten Input
vielen Dank für die vielfältigen und interessanten Ratschläge.
Im Email-Filter habe ich folgendes stehen:
Code: Select all
\@gmail.com;Dass es auch seriöse Nutzer gibt die gmail.com verwenden irritiert mich nicht. Ich sperre auch in meinen Foren grundsätzlich alle Freehoster weil von dort das Ratpack kommt "die Gedanken sind frei....". Wer eine Website betreibt und sich für Suchmaschinenoptimierung interessiert hat auch eine seriöse Mailadresse.
Fremdanbieter möchte ich nicht so gerne nutzen, weil mir da völlig aus der Hand genommen wird, wer oder was gesperrt ist.
Die Idee, über den Wortfilter http oder www zu sperren ist der Hit! Das mache ich gleich mal und damit sollten sich die meisten Probleme auch schon erledigt haben.
Vielen Dank für den interessanten Input
Viele Grüsse: Regine
EcomBiz
EcomBiz
Re: Kommentarspam
Hi
Mir ist es ja eigentlich wirklich egal, wie das auf dem eigenen Blog gehandhabt wird, aber da das im Forum sicher auch von anderen gefunden wird möchte ich das so nicht unkommentiert stehen lassen.
http und www über den Wortfitler zu sperren ist keine gute Idee, insbesondere dann, wenn die Kommentare direkt abgewiesen werden sollten. Es gibt immer wieder valide Kommentare, die irgendwas verlinkten, so erwischt man also auch valide Kommentare.
Ebenso oder fast noch kurzsichtiger ist es, @gmail zu blocken. Google ist wahrscheinlich inzwischen der wichtigste Emailanbieter, auf jeden Fall der mit dem besten Angebot und Oberfläche, wird daher auch von der entsprechenden wissenden Klientel genutzt und ist schon deswegen definitiv nicht unseriös. Ich verstehe nicht, wie man darauf kommen kann?
Vernünftige Anti-Spammaßnahmen haben immer das Ziel, valide Kommentatoren möglichst wenig zu hindern und gleichzeitig möglichst viel Spam zu erwischen. Warum betreibt jemand Seo und vergrault gleichzeitig mutwillig die wichtigsten Besucher, nämlich die, die kommentieren und daher wahrscheinlich wiederkommen? Daher wäre der Weg über Akismet oder das von kleinerChemiker bereits erwähnte Bayes-Plugin, also über lernende Filter, der bessere Weg. Beim bayes-Plugin begibt man sich dabei auch nicht in die Hand eines Fremdanbieters, sondern betreibt alles selbst.
Gruß
Mir ist es ja eigentlich wirklich egal, wie das auf dem eigenen Blog gehandhabt wird, aber da das im Forum sicher auch von anderen gefunden wird möchte ich das so nicht unkommentiert stehen lassen.
http und www über den Wortfitler zu sperren ist keine gute Idee, insbesondere dann, wenn die Kommentare direkt abgewiesen werden sollten. Es gibt immer wieder valide Kommentare, die irgendwas verlinkten, so erwischt man also auch valide Kommentare.
Ebenso oder fast noch kurzsichtiger ist es, @gmail zu blocken. Google ist wahrscheinlich inzwischen der wichtigste Emailanbieter, auf jeden Fall der mit dem besten Angebot und Oberfläche, wird daher auch von der entsprechenden wissenden Klientel genutzt und ist schon deswegen definitiv nicht unseriös. Ich verstehe nicht, wie man darauf kommen kann?
Vernünftige Anti-Spammaßnahmen haben immer das Ziel, valide Kommentatoren möglichst wenig zu hindern und gleichzeitig möglichst viel Spam zu erwischen. Warum betreibt jemand Seo und vergrault gleichzeitig mutwillig die wichtigsten Besucher, nämlich die, die kommentieren und daher wahrscheinlich wiederkommen? Daher wäre der Weg über Akismet oder das von kleinerChemiker bereits erwähnte Bayes-Plugin, also über lernende Filter, der bessere Weg. Beim bayes-Plugin begibt man sich dabei auch nicht in die Hand eines Fremdanbieters, sondern betreibt alles selbst.
Gruß
Re: Kommentarspam
Hallo Onli,
vielen Dank für Deinen Kommentar. Da muss sicherlich jeder den für ihn persönlich richtigen Weg wählen. Ich verzichte halt lieber auf Kommentare als meine Arbeitszeit damit zu verbraten, über whois.sc die IPs zu prüfen, manuell in der .htaccess zu sperren, Abuse-Mails an die deutschen Provider zu schreiben, Wortfilter ohne Ende zu erstellen, etc.
http und www mit einem Wortfilter zu belegen finde ich bei der vorgeschlagenen Konfiguration sehr gut: ...sowie moderation bei zwei wörtern und abweisung bei drei wörtern. Die Konfigurationsmöglichkeit ist gut an die eigenen Bedürfnisse anpassbar.
vielen Dank für Deinen Kommentar. Da muss sicherlich jeder den für ihn persönlich richtigen Weg wählen. Ich verzichte halt lieber auf Kommentare als meine Arbeitszeit damit zu verbraten, über whois.sc die IPs zu prüfen, manuell in der .htaccess zu sperren, Abuse-Mails an die deutschen Provider zu schreiben, Wortfilter ohne Ende zu erstellen, etc.
http und www mit einem Wortfilter zu belegen finde ich bei der vorgeschlagenen Konfiguration sehr gut: ...sowie moderation bei zwei wörtern und abweisung bei drei wörtern. Die Konfigurationsmöglichkeit ist gut an die eigenen Bedürfnisse anpassbar.
Viele Grüsse: Regine
EcomBiz
EcomBiz
Re: Kommentarspam
(Fast) zum Thema passend.
Ich finde ja, die Spameinstellungen im Blog sind schon sehr gut und bei meinem Blog funktioniert das auch bis auf einen100stel Promillebereich. Ja richtig, höchstens eine von 100.000 kommt mal durch.
Woher ich das weiß? Ich habe mir mal den Inhalt von serendipity_spamblocklog angesehen, da wird einem schlecht. Die bombardieren das Blog wie mit einer Gatling, einfach nicht mehr schön.
Davon mal abgesehen, das es Traffic verursacht, damit Stromkosten und letzlich damit die Umwelt schädigt, ist es einfach nervend. Die Tabelle sollte übrigens des öfteren mal geleert werden.
Meine war bis > 750.000 angewachsen seit dem letzten löschen.
Deshalb habe ich mir ein Plugin für munin geschrieben, das mir die Anzahl der Einträge in der Tabelle plottet und monatlich die Tabelle leert. Ich habe die Live Wochenstatistik auf meine Homepage geklebt. Ist sonst ja gar nichts los auf der Seite
Wer auch Munin installiert hat, oder den Admin kennt. (Das geht nur auf rootrechner)
kann sich hier das plugin besorgen:
http://muninexchange.projects.linpro.no ... 2&phid=814
Meine Live Wochenstatistik: http://zockertown.de/index.php
Ps: Als gute Lösung um dem ganzen Herr zu werden hat sich das umbenennen von comment.php in in z.b. du_kannst_mich_mal.php erwiesen. comment.php wird nur an wenigen Stellen von der Blogsoftware referenziert, das findet man schnell mit grep. Vorteil, die allermeisten Spammer bekommen nun 404 und die menschlichen User merken nichts davon.
Nachteil, man muß bei updates aufpassen. wäre mal eine Idee für eine Weiterentwicklung, die Installations/Update Routine könnte den Namen würfeln und entsprechend vergeben
Ich finde ja, die Spameinstellungen im Blog sind schon sehr gut und bei meinem Blog funktioniert das auch bis auf einen100stel Promillebereich. Ja richtig, höchstens eine von 100.000 kommt mal durch.
Woher ich das weiß? Ich habe mir mal den Inhalt von serendipity_spamblocklog angesehen, da wird einem schlecht. Die bombardieren das Blog wie mit einer Gatling, einfach nicht mehr schön.
Davon mal abgesehen, das es Traffic verursacht, damit Stromkosten und letzlich damit die Umwelt schädigt, ist es einfach nervend. Die Tabelle sollte übrigens des öfteren mal geleert werden.
Meine war bis > 750.000 angewachsen seit dem letzten löschen.
Deshalb habe ich mir ein Plugin für munin geschrieben, das mir die Anzahl der Einträge in der Tabelle plottet und monatlich die Tabelle leert. Ich habe die Live Wochenstatistik auf meine Homepage geklebt. Ist sonst ja gar nichts los auf der Seite
Wer auch Munin installiert hat, oder den Admin kennt. (Das geht nur auf rootrechner)
kann sich hier das plugin besorgen:
http://muninexchange.projects.linpro.no ... 2&phid=814
Meine Live Wochenstatistik: http://zockertown.de/index.php
Ps: Als gute Lösung um dem ganzen Herr zu werden hat sich das umbenennen von comment.php in in z.b. du_kannst_mich_mal.php erwiesen. comment.php wird nur an wenigen Stellen von der Blogsoftware referenziert, das findet man schnell mit grep. Vorteil, die allermeisten Spammer bekommen nun 404 und die menschlichen User merken nichts davon.
Nachteil, man muß bei updates aufpassen. wäre mal eine Idee für eine Weiterentwicklung, die Installations/Update Routine könnte den Namen würfeln und entsprechend vergeben
Re: Kommentarspam
Klasse!
Die comment.php umzubenennen ist auch eine sehr gute Idee, da mache ich mich mal dran.
Vielen Dank für Deinen Link!
Die comment.php umzubenennen ist auch eine sehr gute Idee, da mache ich mich mal dran.
Vielen Dank für Deinen Link!
Viele Grüsse: Regine
EcomBiz
EcomBiz