Web-Server schützen

Seit einiger Zeit beobachte ich verstärkte Zugriffe auf den Artikel Freundliche und unfreundliche Crawler. In den Monaten Februar und März hat er sich an die Spitze der abgerufenen Seiten gesetzt. Seit Anfang Mai geht jeder 4 Aufruf auf diese Seite; Zeit, der Ursache auf den Grund zu gehen.

„Web-Server schützen“ weiterlesen

WordPress Kommentar Spam

Heute erhielt ich folgenden Kommentar auf einen meiner Artikel.

{Online|On-line|On the internet|On the web|On the net|On line|Internet|Over the internet|Via the internet|Web based|Using the web} {Article|Post|Write-up|Short article|Report|Posting|Piece of writing|Guide|Content|Document|Brief article}…

The knowledge outlined inside the posting are some of the greatest readily available…

Es ist mir schleierhaft, was mein Post mit einem Artikel über eine X-Box zu tun hat, auf die der Link verwies. Aber ich muss nicht alles verstehen. Natürlich gebe ich dem Spammer auch recht, was seine – wenn auch untertriebene – Bewertung meines Artikels angeht, aber dies ist doch selbstverständlich und nicht der Rede wert. 😉

Das mein captcha von einigen Tools gelöst werden kann, ist mir auch bekannt. Aber es reicht um die Zahl der Spam-Kommentare, die ich prüfen muss, zu reduzieren.

Nein, was ich gerne verstehen würde, ist die erste Zeile. Hat der Spammer versehentlich seine Versatzstücke mit in den Kommentar kopiert? Als zusätzliche Stichwörter sind diese Worte wenig hilfreich. Sinnvoll wäre es einen Text mittels derartiger Auswahllisten zu modifiziert und so jeden Eintrag individuell erscheinen zu lassen.

Lästige Angriffe auf mein WordPress-Blog(?)

Seit geraumer Zeit beobachte ich Angriffe von vielen Servern auf dieses Blog. Die Angriffe, die dem Seitenaufruf die folgende kryptischen Zeichenfolge (auf vier Zeilen aufgeteilt) der folgenden Form anhängen.

%26sa%3DU
%26ei%3D4rpeT_yyKq3aiQKcmtjDBA
%26ved%3D0CD0QFjAJOGQ
%26usg%3DAFQjCNG2nUv1dUODZwi4HLrUVpZCF-0l8w

Beliebt sind die Seitenaufrufe für /tags/password/<ZEICHENFOLGE> und /tags/pishing/<ZEICHENFOLGE>
„Lästige Angriffe auf mein WordPress-Blog(?)“ weiterlesen

WP SPAM und CAPTCHA

Nachdem ich auf allen WordPress-Seiten ein CAPTCHA1 eingerichtet habe, sind die SPAM Einträge unter den Kommentaren auf Null runter gegangen. Sowohl der einfache CAPTCHA als auch der komplexere grafische Test wirken. Wenn ich nach diesen SPAM Kommentaren suche und sehe, wie viele Seiten sich nicht dagegen schützen kann ich nur den Kopf schütteln. (Ich gebe zu, auf einen bin ich auch reingefallen, denn er passte trefflich, da ich mit dem Facebook Button experimentiert habe.) Schmunzeln muss ich, wenn eine SPAM die vorherige kommentiert und Ketten entstehen – teilweise mit menschlichen Anmerkungen dazwischen.

Jetzt Frage ich mich, welchen der beiden Test ich den Vorzug geben sollte? Per Grafik oder nur alphanumerisch? Welcher ist für den Nutzer einfacher?


  1. CAPTCHA = Completely Automated Public Turing test to tell Computers and Humans Apart

WordPress Plugins

In den letzten Tagen habe ich mich etwas mit der Erstellung von Spam in WordPress und der Erstellung von WP-Plugins beschäftigt. Neben einem Fortune shortcode Plugin ist auch ein Plugin zur Erstellung einer Liste der IP-Adressen der als Spam markierten Rechner entstanden. Ein erstes des SPAM Plugins ist angehängt. Die Beschreibung des Plugins folgt später. Da die Liste aus der Datenbank generiert wird, ist sie immer aktuell!

„WordPress Plugins“ weiterlesen

Facebook, Twitter und Co

Das bisherige Script für die Facebook, Twitter und Co Buttons habe ich durch ein Datenschutz freundlicheres Script von heise.de ersetzt. Die Buttons müssen jetzt mit einem Klick aktiviert werden, bevor sie Daten an Facebook, Twitter und Co senden.

Für WordPress gibt es zwei Versionen zur Auswahl:

  • „XSD socialshareprivacy“
  • „WP socialshareprivacy“

Nach einem kurzen Test habe ich mich für „WP socialshareprivacy“ entschieden. „XSD socialshareprivacy“ zeigte keinen Facebook-Like-Button an und in der Plugin-Übersicht fehlt ein Link zur Konfiguration. Auch den Programm-Code finde ich bei „WP socialshareprivacy“ übersichtlicher und strukturierter.

In beiden Fällen erscheinen die Button jedoch nur unter den Artikeln und nur in der Einzelansicht der Artikel. Ich hätte die Buttons lieber unter dem Titel. Mal sehen, was sich da machen lässt.