Spam-Attacken

- Me,Tech,Webthemen

Meine Güte, in den letzten vier Tagen ist hier soviel Spam aufgeschlagen wie sonst in einem Monat nicht. Anscheinend geht man dabei wohl richtig aggressiv zu Werke, weil wirklich jeder einzelne Link, der sich auf einer Website befindet, auch abgegrast wird - völlig unabhängig, obs vielleicht nur ein interner Verweis ist. Sehr nervig das Ganze...

Was mich zu einer kleinen Frage bringt: Anscheinend sind das wohl zwei Netze, die ich via .htaccess aussperren wollte - nur irgendwie funktioniert nicht das nicht. So sieht der entsprechende Abschnitt aus:

<Limit GET HEAD POST>
order allow,deny
deny from 123.123.
deny from 200.200.
deny from 190.190.
allow from all
</LIMIT>

Kann mir einer erklären warum die Bots bzw. die IP-Bereiche dann trotzdem durchkommen? Wo liegt der Fehler?

Sind übrigens nicht die richtigen, also nicht 1:1 übernehmen!

Update: Und so funktionierts dann doch:

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 195.225.
</Limit>

Reihenfolge war falsch und Groß-/Kleinschreibung ist auch wichtig. Danke an Pablo, der mich auf den richtigen Dampfer gebracht hat.

Das ist jetzt übrigens der richtige IP-Adressbereich, aus dem die Spambots kommen. Laut IP to Country ist es in der Ukraine beheimatet, daher sperre ich, wenn überhaupt, nur sehr sehr wenige richtige Besucher mit dieser Maßnahme aus.

Diskussion: 7 Kommentare

Neu RSS
  1. 1 Pablo (Website)

    Probier mal folgendes:

    Order allow,deny
    Allow from all
    Deny from 123.123.
    Deny from 200.200.
    Deny from 190.190.

    (Groß-/Kleinschreibung beachten, ich weiß nicht ob das wichtig ist, aber reine Großschreibung hat bei mir in einigen Tests nicht geklappt…)

    Am besten erst mal ohne limit.

    AntwortenReply to this comment
  2. 2 Jeriko (Website)

    Ohne Limit kriege ich nur eine Fehlermeldung. Aber das mit der Groß-/Kleinschreibung scheint wohl der entscheidende Hinweis zu sein – zumindest konnte ich mich gerade auf meinem lokalen Server aussperren :-)

    Mal sehn was die Logfiles dazu heute sagen, hoffentlich bringts was. Auf jeden Fall danke für den Tip!

    AntwortenReply to this comment
  3. 3 Malte (Website)

    wenn du nen root hast würde ich die anweisungen direkt in die Apache conf schreiben (Performance)
    ansonsten mach akismet an, das bringts echt. Ich habs :)

    AntwortenReply to this comment
  4. 4 Michel Balzer (Website)

    Bei mir schlägts derzeit auch ein wie eine Bombe. Dank Akismet bekommt davon nur sonst niemand was mit, worüber ich auch froh bin.

    Über ‘ne Aussperrung per IP-Adressen hab ich noch gar nicht nachgedacht, scheint aber eine gute Sache zu sein.

    AntwortenReply to this comment
  5. 5 Jeriko (Website)

    Akismet läuft ja sowieso (zusammen mit BB), sonst käme ich mit dem Löschen der etwa 300 Spamkommentare pro Tag sicher nicht mehr nach. Es geht mir aber auf die Nerven dass die Bots wie oben geschrieben wirklich jeden(!) Link abgrasen, damit meine Statistiken zukleistern (Stichwort “New Resources”) und ich den Wald vor lauter Bäumen nicht mehr sehe. Daher die Aussperrung.

    Pablo’s Idee war übrigens ein guter Anstoss, ich änder den Beitrag gleich entsprechend.

    AntwortenReply to this comment
  6. 6 Monika (Website)

    ;)
    erst vor wenigen Tagen schrieb ich wie man seine Website vor unliebsamen Benutzern schützen kann,

    mittels htaccess..

    und suche nach bot-trap{dot}de

    da gibts vor ganz vielen, ganz viel Ruhe

    lg

    AntwortenReply to this comment
  7. 7 Malte (Website)

    ach ja, selbst auf die Gefahr hin dass ich hier Werbung mache:
    Nachdem ich es Leid war, mich um Statistiken überschwemmede Bots zu kümmern, habe ich einfach performancing.com genommen. Läuft wunderbar mit WP und hat ein gutes API.

    AntwortenReply to this comment

Kommentar schreiben

SEOs brauchen es erst gar nicht probieren, werbliche Kommentare (Links zu Shops, Firmen, o.ä.) werden ebenfalls als Spam markiert. Wenn ihr etwas völlig anderes beisteuern wollt, dann bitte über den normalen Kontakt.

oder