seeseekey.net - Invictus Deus Ex Machina

Spam in den WordPress-Kommentraren ist immer wie­der ein Pro­blem mit wel­chem man kon­fron­tiert wird. Doch mitt­ler­weile gibt es „die Lösung“. Das Plu­gin AntiS­pam­Bee löst das Pro­blem mit Kom­men­tar­spam im Ide­al­fall so das keine ein­zi­ger Spam­kom­men­tar mehr den Blog erreicht.

Die AntiS­pam Einstellungen

Es greift dabei auf keine externe Daten­bank zu und funk­tio­niert nach einem sim­plen Prin­zip. Für die Spam Bots wird ein­fach ein zusätz­li­ches Feld defi­niert, wel­che die­ses mit­aus­fül­len und sich damit als Spamschleu­der zu erken­nen geben. Geschrie­ben wurde AntiS­pam­Bee dabei von Ser­gej Mül­ler der für das eine oder andere Word­Press Plu­gin bekannt ist. Die Plug­in­seite ist auf antispambee.de zu finden.

Unter Umstän­den möchte man seine eigene Black­list direkt auf dem Mail­ser­ver füh­ren. Für die­sen Zweck gibt es unter Post­fix die Ein­stel­lung „check_sender_access“. Dazu bear­bei­tet man die Datei „/etc/postfix/main.cf“ mit­tels des gewünsch­ten Editors:

nano /etc/postfix/main.cf

In der Abtei­lung „smtpd_recipient_restrictions“ wird der Eintrag

check_sender_access hash:/etc/postfix/sender_access

ergänzt. In die neu anzu­le­gende Datei „sender_access“ wer­den nun Ein­träge nach fol­gen­dem Schema definiert.

webmaster@example.org REJECT
spam@example.org REJECT
spam@example.com REJECT

Mit­tels „post­map“ wird anschlie­ßend die binäre Reprä­sen­ta­tion erzeugt und mit­tels „reload“ die Kon­fi­gu­ra­tion neu geladen.

postmap /etc/postfix/sender_access
service postfix reload

Damit wer­den Mails von den defi­nier­ten Adres­sen immer abgewiesen.

Wenn man Thun­der­bird benutzt, hat man die Mög­lich­keit den ein­ge­bau­ten Spam­fil­ter zu benut­zen. Die­ser ver­schiebt die ent­spre­chen­den Mails nach der Erken­nung in einen Ord­ner mit dem Namen „Junk“. Pro­ble­ma­tisch wird es aber, wenn man sel­ber Mails als Spam mar­kiert. Diese wer­den dann nicht verschoben.

Die ent­spre­chende Option in den Einstellungen

In den Kon­ten­ein­stel­lun­gen fin­det man dazu kei­nen Punkt der zu dem Pro­blem passt. Die ein­zige Mög­lich­keit, die man dort vor­fin­det, ist die Ein­stel­lung in wel­chen Ord­ner der Spam ver­scho­ben wird. Für den Nut­zer sieht es damit so aus, als ob Thun­der­bird an die­ser Stelle feh­ler­haft arbei­tet. Wenn man genauer nach­schaut ent­deckt man die Ein­stel­lung, die sich die­ses Pro­ble­mes annimmt in den Ein­stel­lun­gen von Thun­der­bird. Dort gibt es den Tab „Sicher­heit“ und in die­sem den Unter­tab „Junk“. Wird der ent­spre­chende Haken bei „Wenn Nach­richt manu­ell als Junk mar­kiert wer­den“ gesetzt, funk­tio­niert die auto­ma­ti­sche Ver­schie­bung für von Hand klas­si­fi­zier­ten Mails.

Bis vor kur­zem benutzte ich zur Spam­be­kämp­fung in mei­nem Word­Press Blog das Plu­gin „Type­Pad AntiS­pam“ sowie für die ganz har­ten Falle eine IP basierte Sperre per „.htac­cess“ Datei:

#Wordpress Spam ausschließen
order allow,deny
deny from 95.156.238
deny from 178.63.199
deny from 178.216
allow from all

Mitt­ler­weile bin ich zum Plu­gin „Antis­pam Bee“ gewech­selt, wel­ches den Spam mit ein paar inter­es­san­ten Tech­ni­ken zurück­hält. Ich hatte das Plu­gin vor eini­ger Zeit schon ein­mal getes­tet, damals funk­tio­nierte es aber nicht, son­dern führte nur zu Feh­ler­mel­dun­gen. Nach ein paar Tagen inten­si­ver Tests, ist der nicht erkannte Spam, dank „Antis­pam Bee“, erheb­lich gesunken.

Ich nutze ja zur Spam­be­kämp­fung Type­pad AntiS­pam und die­ses Plu­gin erwischt auch einen Groß­teil, aber lei­der nicht alles. Meist sind es ner­vige Kom­men­tare aller:

  • Wo ist der Like Button?
  • Habe einen RSS Rea­der. Wo ist der Feed?
  • Auf dem iPhone sieht es komisch aus.

Dem Blog Bit­B­lo­kes ist dabei auf­ge­fal­len das diese Spam­mel­dun­gen meist von der glei­chen IP bzw. dem glei­chen IP Bereich kom­men und er lie­fert gleich den pas­sen­den Ein­trag für die .htac­cess Datei mit:

order allow,deny
deny from 128.204.197.19
deny from 95.156.238
allow from all

Damit ist dann Ruhe im Kar­ton. Danke Bit­B­lo­kes :)

Wei­tere Infor­ma­tio­nen gibt es unter:
http://de.wikipedia.org/wiki/.htaccess
http://de.wikipedia.org/wiki/Wordpress
http://de.wikipedia.org/wiki/Spam

Vor ein paar Tagen schrieb ich einen Arti­kel wie man Spam in der Media­Wiki bekämpft. Die Methode an sich ist nicht schlecht, weil keine Ein­träge mehr ver­än­dert wer­den. Aller­dings gibt es immer noch einige Nut­zer die sich ange­mel­det haben, aller­dings klar als Spam­bots zu erken­nen sind.

Um zu ver­hin­dern das sich sol­che Spam­bots über­haupt anmel­den kön­nen gibt es die Exten­sion Con­fir­mAc­count wel­che unter http://www.mediawiki.org/wiki/Extension:ConfirmAccount zu fin­den ist. Die Exten­sion sorgt dafür das ein Media­Wiki Büro­krat den Account erst bestä­ti­gen muss. Das kann dabei so ein­ge­stellt wer­den, das die­ser eine Mail bekommt sobald der Nut­zer die Mail­adresse bestä­tigt hat. Nach dem Down­load der Exten­sion sollte diese ent­packt wer­den und der Ord­ner Con­fir­mAc­count in den exten­si­ons Ord­ner hoch­ge­la­den wer­den. Nun müs­sen noch die Ein­stel­lun­gen in der LocalSettings.php ange­passt werden:

#ConfirmAccount
require_once("$IP/extensions/ConfirmAccount/ConfirmAccount.php");
$wgUseRealNamesOnly=false;
$wgAccountRequestMinWords=0;
$wgAccountRequestToS=false;
$wgAccountRequestExtraInfo=false;
$wgConfirmAccountContact="admin@example.org";

Anschlie­ßend muss die Media­Wiki noch geup­datet wer­den. Mit­tels Shell­zu­gang sieht das ganze so aus:

php maintenance/update.php

Wei­tere Metho­den für das Update sowie Optio­nen der Erwei­te­rung sind auf der ent­spre­chen­den Seite beschrie­ben. Danach ist die Erwei­te­rung instal­liert und sollte ihren Dienst verrichten.

Als Betrei­ber einer Media­Wiki hat man frü­her oder spä­ter mit Spam zu kämp­fen. Und so gibt es für die Media­Wiki Soft­ware eine ganze Reihe von Exten­si­ons zur Spam­be­kämp­fung. Aber auch die Media­Wiki Soft­ware selbst bie­tet einige Mecha­nis­men dafür an. Einer davon ist die Option $wgE­mail­Con­firm­To­Edit. Mit die­ser Option müs­sen Nut­zer erst ihre Mail­adresse bestä­ti­gen bevor sie in der Media­Wiki edi­tie­ren dür­fen. Die Option wird dabei in die LocalSettings.php eingetragen:

$wgEmailConfirmToEdit = true;

Danach sollte man einen Groß­teil der nicht all zu intel­li­gen­ten Bots aus­ge­sperrt haben.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://www.mediawiki.org/wiki/Manual:$wgEmailConfirmToEdit
http://www.mediawiki.org/wiki/Manual:Combating_spam
http://www.mediawiki.org/wiki/Anti-spam_features
http://www.mediawiki.org/wiki/Spam_Filter
http://www.mediawiki.org/wiki/SpamBlacklist_extension

Einen inter­es­san­ten Arti­kel über „die Spamabmah­nung“ von der Kanz­lei Hoenig gibt es unter http://www.kanzlei-hoenig.info/spam-abmahnung-in-einer-minute zu lesen. Sehr inter­es­sant das ganze, sollte mal aus­pro­biert wer­den ;) Doch vor­sich­tig, wie schreibt der Autor des Arti­kels so schön:

Mit einem Mes­ser kann man Zwie­beln schnei­den, wenn man weiß, wie man mit dem schar­fen Eisen umge­hen muß. Weiß man das nicht, ist das Risiko recht groß, sich damit böse in die Fin­ger zu schnei­den. Genauso funk­tio­niert das auch mit der prak­ti­schen Rechtsanwendung.

Da es einige Pro­bleme mit mei­nem Spam­p­lu­gin gab ich ich reCAPT­CHA schon immer mal aus­pro­bie­ren wollte, habe ich das ganze heute mal im Blog akti­viert. reCAPT­CHA bie­tet dabei zwei Worte, ein bekann­tes und ein unbe­kann­tes. Die Wör­ter sind dabei Büchern etc. ent­nom­men wel­che digi­ta­li­siert wer­den sol­len aber von der OCR nicht erkannt wer­den konn­ten. So bringt die ganze Sache gleich etwas posi­ti­ves :)

Wei­tere Infor­ma­tio­nen gibt es unter:
http://de.wikipedia.org/wiki/ReCAPTCHA#reCAPTCHA