seeseekey.net - Invictus Deus Ex Machina

Spam in den WordPress-Kommentraren ist immer wieder ein Problem mit welchem man konfrontiert wird. Doch mittlerweile gibt es „die Lösung“. Das Plugin AntiSpamBee löst das Problem mit Kommentarspam im Idealfall so das keine einziger Spamkommentar mehr den Blog erreicht.

Die AntiSpam Einstellungen

Es greift dabei auf keine externe Datenbank zu und funktioniert nach einem simplen Prinzip. Für die Spam Bots wird einfach ein zusätzliches Feld definiert, welche dieses mitausfüllen und sich damit als Spamschleuder zu erkennen geben. Geschrieben wurde AntiSpamBee dabei von Sergej Müller der für das eine oder andere WordPress Plugin bekannt ist. Die Pluginseite ist auf antispambee.de zu finden.

Unter Umständen möchte man seine eigene Blacklist direkt auf dem Mailserver führen. Für diesen Zweck gibt es unter Postfix die Einstellung „check_sender_access“. Dazu bearbeitet man die Datei „/etc/postfix/main.cf“ mittels des gewünschten Editors:

nano /etc/postfix/main.cf

In der Abteilung „smtpd_recipient_restrictions“ wird der Eintrag

check_sender_access hash:/etc/postfix/sender_access

ergänzt. In die neu anzulegende Datei „sender_access“ werden nun Einträge nach folgendem Schema definiert.

webmaster@example.org REJECT
spam@example.org REJECT
spam@example.com REJECT

Mittels „postmap“ wird anschließend die binäre Repräsentation erzeugt und mittels „reload“ die Konfiguration neu geladen.

postmap /etc/postfix/sender_access
service postfix reload

Damit werden Mails von den definierten Adressen immer abgewiesen.

Wenn man Thunderbird benutzt, hat man die Möglichkeit den eingebauten Spamfilter zu benutzen. Dieser verschiebt die entsprechenden Mails nach der Erkennung in einen Ordner mit dem Namen „Junk“. Problematisch wird es aber, wenn man selber Mails als Spam markiert. Diese werden dann nicht verschoben.

Die entsprechende Option in den Einstellungen

In den Konteneinstellungen findet man dazu keinen Punkt der zu dem Problem passt. Die einzige Möglichkeit, die man dort vorfindet, ist die Einstellung in welchen Ordner der Spam verschoben wird. Für den Nutzer sieht es damit so aus, als ob Thunderbird an dieser Stelle fehlerhaft arbeitet. Wenn man genauer nachschaut entdeckt man die Einstellung, die sich dieses Problemes annimmt in den Einstellungen von Thunderbird. Dort gibt es den Tab „Sicherheit“ und in diesem den Untertab „Junk“. Wird der entsprechende Haken bei „Wenn Nachricht manuell als Junk markiert werden“ gesetzt, funktioniert die automatische Verschiebung für von Hand klassifizierten Mails.

Bis vor kurzem benutzte ich zur Spambekämpfung in meinem WordPress Blog das Plugin „TypePad AntiSpam“ sowie für die ganz harten Falle eine IP basierte Sperre per „.htaccess“ Datei:

#Wordpress Spam ausschließen
order allow,deny
deny from 95.156.238
deny from 178.63.199
deny from 178.216
allow from all

Mittlerweile bin ich zum Plugin „Antispam Bee“ gewechselt, welches den Spam mit ein paar interessanten Techniken zurückhält. Ich hatte das Plugin vor einiger Zeit schon einmal getestet, damals funktionierte es aber nicht, sondern führte nur zu Fehlermeldungen. Nach ein paar Tagen intensiver Tests, ist der nicht erkannte Spam, dank „Antispam Bee“, erheblich gesunken.

Ich nutze ja zur Spambekämpfung Typepad AntiSpam und dieses Plugin erwischt auch einen Großteil, aber leider nicht alles. Meist sind es nervige Kommentare aller:

  • Wo ist der Like Button?
  • Habe einen RSS Reader. Wo ist der Feed?
  • Auf dem iPhone sieht es komisch aus.

Dem Blog BitBlokes ist dabei aufgefallen das diese Spammeldungen meist von der gleichen IP bzw. dem gleichen IP Bereich kommen und er liefert gleich den passenden Eintrag für die .htaccess Datei mit:

order allow,deny
deny from 128.204.197.19
deny from 95.156.238
allow from all

Damit ist dann Ruhe im Karton. Danke BitBlokes :)

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/.htaccess
http://de.wikipedia.org/wiki/Wordpress
http://de.wikipedia.org/wiki/Spam

Vor ein paar Tagen schrieb ich einen Artikel wie man Spam in der MediaWiki bekämpft. Die Methode an sich ist nicht schlecht, weil keine Einträge mehr verändert werden. Allerdings gibt es immer noch einige Nutzer die sich angemeldet haben, allerdings klar als Spambots zu erkennen sind.

Um zu verhindern das sich solche Spambots überhaupt anmelden können gibt es die Extension ConfirmAccount welche unter http://www.mediawiki.org/wiki/Extension:ConfirmAccount zu finden ist. Die Extension sorgt dafür das ein MediaWiki Bürokrat den Account erst bestätigen muss. Das kann dabei so eingestellt werden, das dieser eine Mail bekommt sobald der Nutzer die Mailadresse bestätigt hat. Nach dem Download der Extension sollte diese entpackt werden und der Ordner ConfirmAccount in den extensions Ordner hochgeladen werden. Nun müssen noch die Einstellungen in der LocalSettings.php angepasst werden:

#ConfirmAccount
require_once("$IP/extensions/ConfirmAccount/ConfirmAccount.php");
$wgUseRealNamesOnly=false;
$wgAccountRequestMinWords=0;
$wgAccountRequestToS=false;
$wgAccountRequestExtraInfo=false;
$wgConfirmAccountContact="admin@example.org";

Anschließend muss die MediaWiki noch geupdatet werden. Mittels Shellzugang sieht das ganze so aus:

php maintenance/update.php

Weitere Methoden für das Update sowie Optionen der Erweiterung sind auf der entsprechenden Seite beschrieben. Danach ist die Erweiterung installiert und sollte ihren Dienst verrichten.

Als Betreiber einer MediaWiki hat man früher oder später mit Spam zu kämpfen. Und so gibt es für die MediaWiki Software eine ganze Reihe von Extensions zur Spambekämpfung. Aber auch die MediaWiki Software selbst bietet einige Mechanismen dafür an. Einer davon ist die Option $wgEmailConfirmToEdit. Mit dieser Option müssen Nutzer erst ihre Mailadresse bestätigen bevor sie in der MediaWiki editieren dürfen. Die Option wird dabei in die LocalSettings.php eingetragen:

$wgEmailConfirmToEdit = true;

Danach sollte man einen Großteil der nicht all zu intelligenten Bots ausgesperrt haben.

Weitere Informationen gibt es unter:
http://www.mediawiki.org/wiki/Manual:$wgEmailConfirmToEdit
http://www.mediawiki.org/wiki/Manual:Combating_spam
http://www.mediawiki.org/wiki/Anti-spam_features
http://www.mediawiki.org/wiki/Spam_Filter
http://www.mediawiki.org/wiki/SpamBlacklist_extension

Einen interessanten Artikel über „die Spamabmahnung“ von der Kanzlei Hoenig gibt es unter http://www.kanzlei-hoenig.info/spam-abmahnung-in-einer-minute zu lesen. Sehr interessant das ganze, sollte mal ausprobiert werden ;) Doch vorsichtig, wie schreibt der Autor des Artikels so schön:

Mit einem Messer kann man Zwiebeln schneiden, wenn man weiß, wie man mit dem scharfen Eisen umgehen muß. Weiß man das nicht, ist das Risiko recht groß, sich damit böse in die Finger zu schneiden. Genauso funktioniert das auch mit der praktischen Rechtsanwendung.

Da es einige Probleme mit meinem Spamplugin gab ich ich reCAPTCHA schon immer mal ausprobieren wollte, habe ich das ganze heute mal im Blog aktiviert. reCAPTCHA bietet dabei zwei Worte, ein bekanntes und ein unbekanntes. Die Wörter sind dabei Büchern etc. entnommen welche digitalisiert werden sollen aber von der OCR nicht erkannt werden konnten. So bringt die ganze Sache gleich etwas positives :)

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/ReCAPTCHA#reCAPTCHA