Bis vor kurzem benutzte ich zur Spambekämpfung in meinem WordPress Blog das Plugin „TypePad AntiSpam“ sowie für die ganz harten Falle eine IP basierte Sperre per „.htaccess“ Datei:
#Wordpress Spam ausschließen
order allow,deny
deny from 95.156.238
deny from 178.63.199
deny from 178.216
allow from all
Mittlerweile bin ich zum Plugin „Antispam Bee“ gewechselt, welches den Spam mit ein paar interessanten Techniken zurückhält. Ich hatte das Plugin vor einiger Zeit schon einmal getestet, damals funktionierte es aber nicht, sondern führte nur zu Fehlermeldungen. Nach ein paar Tagen intensiver Tests, ist der nicht erkannte Spam, dank „Antispam Bee“, erheblich gesunken.
Ich nutze ja zur Spambekämpfung Typepad AntiSpam und dieses Plugin erwischt auch einen Großteil, aber leider nicht alles. Meist sind es nervige Kommentare aller:
Wo ist der Like Button?
Habe einen RSS Reader. Wo ist der Feed?
Auf dem iPhone sieht es komisch aus.
Dem Blog BitBlokes ist dabei aufgefallen das diese Spammeldungen meist von der gleichen IP bzw. dem gleichen IP Bereich kommen und er liefert gleich den passenden Eintrag für die .htaccess Datei mit:
order allow,deny
deny from 128.204.197.19
deny from 95.156.238
allow from all
Vor ein paar Tagen schrieb ich einen Artikel wie man Spam in der MediaWiki bekämpft. Die Methode an sich ist nicht schlecht, weil keine Einträge mehr verändert werden. Allerdings gibt es immer noch einige Nutzer die sich angemeldet haben, allerdings klar als Spambots zu erkennen sind.
Um zu verhindern das sich solche Spambots überhaupt anmelden können gibt es die Extension ConfirmAccount welche unter http://www.mediawiki.org/wiki/Extension:ConfirmAccount zu finden ist. Die Extension sorgt dafür das ein MediaWiki Bürokrat den Account erst bestätigen muss. Das kann dabei so eingestellt werden, das dieser eine Mail bekommt sobald der Nutzer die Mailadresse bestätigt hat. Nach dem Download der Extension sollte diese entpackt werden und der Ordner ConfirmAccount in den extensions Ordner hochgeladen werden. Nun müssen noch die Einstellungen in der LocalSettings.php angepasst werden:
Anschließend muss die MediaWiki noch geupdatet werden. Mittels Shellzugang sieht das ganze so aus:
php maintenance/update.php
Weitere Methoden für das Update sowie Optionen der Erweiterung sind auf der entsprechenden Seite beschrieben. Danach ist die Erweiterung installiert und sollte ihren Dienst verrichten.
Als Betreiber einer MediaWiki hat man früher oder später mit Spam zu kämpfen. Und so gibt es für die MediaWiki Software eine ganze Reihe von Extensions zur Spambekämpfung. Aber auch die MediaWiki Software selbst bietet einige Mechanismen dafür an. Einer davon ist die Option $wgEmailConfirmToEdit. Mit dieser Option müssen Nutzer erst ihre Mailadresse bestätigen bevor sie in der MediaWiki editieren dürfen. Die Option wird dabei in die LocalSettings.php eingetragen:
$wgEmailConfirmToEdit = true;
Danach sollte man einen Großteil der nicht all zu intelligenten Bots ausgesperrt haben.
Einen interessanten Artikel über „die Spamabmahnung“ von der Kanzlei Hoenig gibt es unter http://www.kanzlei-hoenig.info/spam-abmahnung-in-einer-minute zu lesen. Sehr interessant das ganze, sollte mal ausprobiert werden ;) Doch vorsichtig, wie schreibt der Autor des Artikels so schön:
Mit einem Messer kann man Zwiebeln schneiden, wenn man weiß, wie man mit dem scharfen Eisen umgehen muß. Weiß man das nicht, ist das Risiko recht groß, sich damit böse in die Finger zu schneiden. Genauso funktioniert das auch mit der praktischen Rechtsanwendung.
