Spam-Bots austricksen

Seit ungefähr einem Monat hat sich das Spamaufkommen hier im Blog nahezu vervierfacht. Wahrscheinlich hängt diese enorme Spamflut mit meiner Anmeldung bei Blogtoplist direkt zusammen, denn zeitlich passt das genau.
Glücklicherweise sortiert Askimet diese Kommentare zu 99% korrekt aus. Dennoch ist es aufwendig und nervig täglich rund 200 Kommentare zu durchsuchen, um zu unrecht aussortierte Kommentare wieder herzustellen.

Originalbild von ARhinox CC

Auch die Art der Spamattacken hat sich geändert: Da zum senden von Kommentaren bei Wordpress immer das Kommentar-Script (”wp-comments-post.php”) genutzt wird, kann der Spammer dieses Script von jeder x-beliebigen Internetseite mit GET- oder POST-Parametern ansteuern und seinen Müll übertragen.
Wie ich aus meinen Referrers entnehmen konnte gibt es unzählige Webseiten mit vorgefertigten Formularen, mit denen der Spammer seine Spam-Kommentare mit nur einem Klick an zahlreiche Weblogs verbreiten kann.

Um diesen Vollspacken ordentlich den Wind aus den Segeln zu nehmen gibt es einen einfachen und sehr effektiven Trick:

1. Die Datei “wp-comments-post.php” im Wordpress Root-Verzeichnis umbenennen, z.B. in “wpcp.php”
2. In der Datei “comments.php” im Template Verzeichnis nach “wp-comments-post.php” suchen und in “wpcp.php” ändern

Da die Datei “wp-comments-post.php” nur in der “comments.php” des Templates aufgerufen wird sind keine weiteren Änderungen mehr nötig.

Durch diese einfach Anpassung hat sich unser Spamaufkommen wieder auf ein überschaubares Maß reduziert.

Weitere Links zum Thema:
Ein Anti-Spam-”Trick” für Wordpress
Massnahmen gegen Kommentarspam

 per E-Mail versenden
del.icio.us | Mister Wong | LinkARENA | Furl it | folkd

Gefällt dir dieser Beitrag? Dann abonniere den kostenlosen rss-Feed von Kreuzberg laßt grüßen! Was ist ein rss-Feed?

Kommentare zu diesem Beitrag können mit RSS 2.0 abonniert werden. Hinterlasse ein Kommentar, oder sende einen Trackback von deiner Seite.