Logo Adobe Certified Expert (ACE) und Adobe Certified Instructor (ACI) für Adobe Acrobat

15. November 2005

Trackback-Spam

Ich bekomme ja wirklich nicht viele Kommentare und Trackbacks auf diesen Seiten hier – aber eben kam der erste Trackback-Spam rein. Die sind wohl immer unter den ersten ... Ein einzelner ist schnell gelöscht, aber wie heisst es so schön: wo ein Karnickel auftaucht, gibts bald Tausendundeins. Muss ich mich jetzt also um Spamfilter und Blacklists kümmern. Schade, ich hatte gehofft, es würde länger dauern. Und das bei einem Google-Pagerank von 0, man glaubt es nicht. Hey Jungs: Die Seiten hier sind in der Google-Sandbox – die nächsten drei Monate bringt das gar nichts!

[Update]

Ich antworte jetzt mal hier im Artikel, da es etwas ausführlicher wird. (Vielen Dank jedenfalls für die Anregungen!). Ich habe mich jetzt etwas genauer mit den Anti-Spam-Features von Expression Engine beschäftigt. Es sind gar nicht so wenig; insofern denke ich, dass sie ausreichen werden. Zumindest die nächste Zeit :-)

Maßnahmen gegen Trackback-Spam

Hier bietet Expression Engine vor allem drei Möglichkeiten:

  • Trackbacks nicht erlauben. Na ja, das brauche ich nicht weiter auszuführen.
  • Maximale Anzahl erlaubter Pings pro Stunde. Hier kann ich einen Wert eingeben, der die Anzahl der Pings für ein Weblog begrenzt.
  • Randomisierte Trackback-URL. Damit hängt Expression-Engine an eine Trackback-URL eine Zufallszahl. Und nur wenn der Ping diese Zufallszahl auch enthält, ist ein Trackback möglich. Das erscheint mit einigermaßen wirkungsvoll, aber wie gesagt, ich habe noch keine Erfahrung damit.

Black & White Listing

Auf der Homepage von Expression Engine wird eine Black- und eine Whitelist geführt, die man automatisch abonnieren und in die htaccess-Datei schreiben kann. Ich habe es noch nicht ausprobiert, allerdings denke ich mir, dass die Wirksamkeit im wesentlichen von der Qualität der Listen abhängt. Die Forumsbeiträge sprechen von »mehr als 90%« Spam, der dadurch verhindert wird. Man kann die Listen zusätzlich selbst ergänzen um IP-Adressen, URLs und User-Agents sowie über Cron-Jobs automatisiert aktualisieren. Nach den Forumsbeiträgen zu urteilen, scheint es im Moment das einzig wirksame Mittel gegen Referrer-Spam zu sein.

Kommentare

Hier gibt es viele Möglichkeiten, wobei die meisten wohl bekannt und üblich sind:

  • Kommentare erlauben / nicht erlauben für jeden einzelnen Eintrag.
  • Kommentare nur für angemeldete User.
  • Eine valide Emailadresse verlangen (wobei ich noch weiss, wie der Test auf Validitiät abläuft)
  • Captchas.
  • Kommentare moderieren. Das ist auch kombinierbar mit einer Anmeldung: angemeldete Besucher können sofort posten, alle anderen werden moderiert. Das ist ein nettes Feature; wenn ich nicht muss, werde ich es nicht aktivieren, aber es ist beruhigend zu wissen, dass es möglich ist.
  • Zeitintervall zwischen zwei Kommentaren, wie schon beschrieben.
  • URLs in Kommentaren erlauben oder nicht. Leider gibt es keine Möglichkeit, nur eine oder zwei URLs pro Kommentar zuzulassen, das ist ein Manko.
  • Länge der Kommentare beschränken. Das ist aber wohl nicht als Spam-Schutz gedacht.
  • Man kann einzelne Wörter oder Phrasen verbieten. Das ist wohl ein recht aufwändiger Schutz ... nicht so praktikabel, scheint mir. Steckt wohl auch eine andere Absicht dahinter.
  • Ein Hashwert in den Kommentar-Formularen kann automatisierte Aufrufe verhindern. Das dürfte ziemlich wirkungsvoll sein.

Weiterer Schutz über Plugins

Da hält sich das Angebot in Grenzen. Es gibt lediglich ein Plugin, mit dem man das »nofollow«-Attribut nachrüsten kann.

Insgesamt haben sich die Entwickler von Expression Engine wohl einige Gedanken gemacht. Das Äusserste was passieren kann ist also, dass ich Trackbacks abschalten und Kommentare teils über eine Benutzeranmeldung einschränken und teils moderieren muss. Aber da mache ich mir Gedanken, wenn es wirklich nötig wird.

Von Peter am 15.11 um 11:56 Uhr. Kategorie: Lisardo-intern

Trackbacks

  1. Trackback-URL: http://www.lisardo.biz/trackback/92/rrvd9DJT/

Kommentare

  1. Kommentar von ragi am 19. 11 um 21:13 Uhr:

    Spam ist immer lästig. Weiss zwar nicht, welche Blogsoftware hier eingesetzt wird, aber bei guten Anbietern wie Wordpress kann man z.B: einstellen, dass Kommentare, Trackbacks usw. welche über z.B: 2 Links enthalten als Spam gewertet werden. Diese kann man dann ungesehen löschen, sind es doch hauptsächlich Spammer welche mehrere Links anführen. Auch Plugins gegen Spams gibt es einige.

  2. Kommentar von Peter am 20. 11 um 15:46 Uhr:

    Hallo Ragi,

    Ich verwende hier Expression Engine. Ich habe mich mittlerweile damit auseinandergesetzt und dabei festgestellt, dass ein durchaus wirkungsvoller Spamschutz schon eingebaut: es wird zu einem Artiokel von einer IP immer nur ein Trackback akzeptiert. Bei den Kommentaren gibt es eine zeitliche Sperre: man muss eine bestimmte Zeit vergehen lassen, bis ein zweiter Kommentar vom gleichen Besucher angenommen wird. Das verhindert natürlich Spam nicht völlig, hält ihn aber in überschaubaren Rahmen. Vorerst wird das noch reichen.

  3. Kommentar von Andreas Rodler am 20. 11 um 22:27 Uhr:

    Die Zeitsperre könnte aber auch ein Schuss ins Knie sein, je nachdem wie lang die Zeitspanne ist. Ich zB kommentiere in Blogs die ich grad erst gefunden hab des öfteren mehrer Artikel hintereinander.

  4. Kommentar von Peter am 20. 11 um 23:15 Uhr:

    Hallo Andreas,
    Ich habe es so verstanden, dass es sich auf einen Artikel bezieht. Aber das muss ich nochmals überprüfen. Die Zeitspanne ist klein, das schaffst Du nicht :-))

  5. Kommentar von Andreas Rodler am 20. 11 um 23:16 Uhr:

    Dann is ja gut :)

  6. Kommentar von Ragi am 21. 11 um 13:39 Uhr:

    Das geht solange gut, bis die amerikanischen Spamprofis deine Webseiten entdecken. Ab dann wäre es manuell der pure Wahnsinn, den Trackbackspam Herr zu werden.

  7. Kommentar von Peter am 21. 11 um 16:25 Uhr:

    Hallo Ragi,
    da meine Antwort etwas länger ausfällt, habe ich ein Update im Artikel gemacht.

  8. Kommentar von Andreas Rodler am 21. 11 um 18:14 Uhr:

    Bitte nicht den nofollow einbauen, der ist böse und bringt eh nix.

  9. Kommentar von Peter am 21. 11 um 19:02 Uhr:

    keine Bange, habe ich nicht vor. Ich habe die Diskussion zu nofollw interessiert verfolgt. Angangs kam es mir vor wie eine gute Idee, aber mir ist bald aufgegangen, dass damit ja alle beeinträchtigt werden, und das kann ja nicht der Sinn sein. Im Moment werde ich also gar nichts machen sondern einfach mal abwarten.

  10. Kommentarseite 1 von 1.
Dieser Eintrag kann nicht mehr kommentiert werden.

Aktuelle Seminartermine:

Seminar: PDF-Prüfung und Korrektur mit PitStop
28. November 2008, Skill GmbH in Ismaning, bei München Mehr Infos …
Acrobat und PDF im Verlag
01. Dezember 2008, Skill GmbH in Ismaning, bei München Mehr Infos …
Werbebanner erstellen mit Adobe Flash
04. Dezember 2008, Skill GmbH in Ismaning, bei München Mehr Infos …

Seminarkalender abonnieren

Icon einer Kalenderdatei
Seminarkalender als .ics-Datei: Für Kalenderanwendungen herunterladen (alle Systeme)
Icon einer Kalenderdatei
Seminarkalender für iCal: Kalender abonnieren (nur Mac OS X)