Seit ungefähr einem Monat hat sich das Spamaufkommen hier im Blog nahezu vervierfacht. Wahrscheinlich hängt diese enorme Spamflut mit meiner Anmeldung bei Blogtoplist direkt zusammen, denn zeitlich passt das genau.
Glücklicherweise sortiert Askimet diese Kommentare zu 99% korrekt aus. Dennoch ist es aufwendig und nervig täglich rund 200 Kommentare zu durchsuchen, um zu unrecht aussortierte Kommentare wieder herzustellen.

Originalbild von ARhinox CC

Auch die Art der Spamattacken hat sich geändert: Da zum senden von Kommentaren bei Wordpress immer das Kommentar-Script (”wp-comments-post.php”) genutzt wird, kann der Spammer dieses Script von jeder x-beliebigen Internetseite mit GET- oder POST-Parametern ansteuern und seinen Müll übertragen.
Wie ich aus meinen Referrers entnehmen konnte gibt es unzählige Webseiten mit vorgefertigten Formularen, mit denen der Spammer seine Spam-Kommentare mit nur einem Klick an zahlreiche Weblogs verbreiten kann.

Um diesen Vollspacken ordentlich den Wind aus den Segeln zu nehmen gibt es einen einfachen und sehr effektiven Trick:

1. Die Datei “wp-comments-post.php” im Wordpress Root-Verzeichnis umbenennen, z.B. in “wpcp.php”
2. In der Datei “comments.php” im Template Verzeichnis nach “wp-comments-post.php” suchen und in “wpcp.php” ändern

Da die Datei “wp-comments-post.php” nur in der “comments.php” des Templates aufgerufen wird sind keine weiteren Änderungen mehr nötig.

Durch diese einfach Anpassung hat sich unser Spamaufkommen wieder auf ein überschaubares Maß reduziert.

Weitere Links zum Thema:
Ein Anti-Spam-”Trick” für Wordpress
Massnahmen gegen Kommentarspam

Kannst du dich noch erinnern, wann du das letzte Mal einen Brief bekommen hast, der weder eine Rechnung noch ein Schreiben von Behörden oder Firmen war? Bei mir war das wahrscheinlich an meinem Geburtstag.
Umso erstaunter war ich heute Morgen, als ich einen schönen gelben Briefumschlag im Briefkasten fand, der mit abgestempelter Briefmarke versehen war und auf den ersten Blick handschriftlich Adressiert wurde. Absender ein gewisser Herr T. M. aus Stuttgart.

Neugierig öffnete ich den Brief und wurde prompt enttäuscht. Statt einem persönlichen Anschreiben war in dem Umschlag eine Karte mit einem abgebildetem 50 Euro Schein und einer Domain: www.hier-gibts-was-zurueck.de/PeterO……
Natürlich habe ich die Adresse nicht mit meinem Namen eingegeben, sondern versuchte es mit der Haupt-Domain, die, wie sich herausstellte, zu einem Versicherungsunternehmen führte.
Wer die URL mit seinem Namen eingibt landet, wie auf Hexmedia zu erfahren ist, bei einem Provisions-Angebot für neu akquirierten Kunden.

Deluexe Realworld-Spam per Post

Da diese Werbepostsendung wohl ausschließlich an Kunden dieses Versicherungsunternehmens geschickt wurde, werde ich mir gründlich überlegen, ob ich nicht zu einem seriöseren Unternehmen wechseln werde.
Nur der Font mit dem der Briefumschlag bedruckt war hat mir gefallen. Ich musste tatsächlich ein zweites Mal draufschauen um zu erkennen, dass die Adresse nicht handschriftlich geschrieben wurde.

Da ist man mal ein paar Tage im Urlaub und nicht online und schon landet man hier, hier, hier, hier, hier und hier im Kommentar-Spamfilter!!??
Was habe ich euch getan? *schnief*
Hier hat man mich zum Glück noch lieb!

Spam Bild von freezelight

Spam weg:
Das Math Comment Spam Protection Plugin von Michael Woehrer hält mir seit Montag erfolgreich die Spambots vom Hals. Dass dies so einfach sein kann hätte ich nicht gedacht! Die täglichen Spamkommentare hatten deutlich zugenommen, nun sind se wech Danke an Nils & Ecki für die Tipps!

Apropos Spam: Ich habe in den letzten 24 Stunden rund 10 Mails (angeblich) von aol bekommen die alle eine, mit dem W32.Sober.AA Wurm infizierte Datei enthielten. Zum Glück erkennt mein Mailprovider solche Spamwellen sofort und sortiert diese Spam-Mails aus.

Podcasts da:
Neu “on Board” ist die Liste der von mir zuletzt gehörten Podcasts. Die Links zu den Mixes kommen von meinem del.icio.us Account und werden über die praktische Linkroll Funktion per JavaScript eingebunden.
Den Link zu der Podcast-Seite ist unter den Kategorien versteckt.
Podcast Bild von mr brown