Fryboyter

Spam mit zwei Zeichen bekämpfen

Seit ein paar Wochen erhalte ich alle paar Tage Spam-Kommentare bei denen der Text nur aus zwei Buchstaben besteht. Antispam Bee hat hiermit wohl (noch) Probleme, da es immer unterschiedliche Zeichen sind. IP und die Spam-Adresse sind auch immer unterschiedlich. Leider finde ich in Wordpress nirgends die Möglichkeit die Mindestlänge eines Kommentars einzustellen.

Daher musste die functions.php meines Themes mal wieder herhalten.In diese habe ich folgendes hinterlegt:

add_filter( 'preprocess_comment', 'minimum_comment_length' );
function minimum_comment_length( $commentdata ) {
    $minimumCommentLength = 3;
    if ( strlen( trim( $commentdata['comment_content'] ) ) < $minimumCommentLength ){
    wp_die( 'Your comment must be at least ' . $minimumCommentLength . ' characters long.' );
    }
    return $commentdata;
}

In Zeile 3 kann man angeben, wie lange der Kommentar mindestens sein muss. In Zeile 5 kann man die Meldung angeben, die angezeigt wird, wenn der Kommentar nicht lang genug ist.

Mal schauen was passiert…

OSBN | Allgemein

Die 12000 sind erreicht

Anlässlich des zwölftausendsten Spam-Kommentar möchte ich dem Vollpfosten, der für diesen Beitrag verantwortlich ist, beglückwünschen. Mögest du in der Hölle schmoren. Zur Feier des Tages bin ich mal nicht so und veröffentliche den Rotz sogar.

12000

Dieser Artikel wurde präsentiert und gesponsort von Sinnlos und Unwichtig GmbH

Allgemein

Wie ich inkompetente Spamer bzw. deren Tools liebe

Ja, Kommentar-Spam ist Massenware. In der Regel automatisch und dumpf durch diverse Programme wie *** verteilt. Aber muss man wirklich so dilettantisch arbeiten?

{ {I have|I’ve} been {surfing|browsing} online more than {three|3|2|4} hours today, yet I never found any interesting article like yours. It’s|It is} pretty worth enough for me. {In my opinion|Personally|In my view}, if all {webmasters|site owners|website owners|web owners} and bloggers made good content as you did, the {internet|net|web} will be {much more|a lot more} useful than ever before.| I {couldn’t|could not} {resist|refrain from} commenting. {Very well|Perfectly|Well|Exceptionally well} written!| {I will|I’ll} {right away|immediately} {take hold of|grab|clutch|grasp|seize|snatch} your {rss|rss feed} as I {can not|can’t} {in finding|find|to find} your {email|e-mail} subscription {link|hyperlink} or {newsletter|e-newsletter} service. Do {you have|you’ve} any? {Please|Kindly} {allow|permit|let} me {realize|recognize|understand|recognise|know} {so that|in order that} I {may just|may|could} subscribe. Thanks.| {It is|It’s} {appropriate|perfect|the best} time to make some plans for the future and {it is|it’s} time to be happy. {I have|I’ve} read this post and if I could I {want to|wish to|desire to} suggest you {few|some} interesting things or {advice|suggestions|tips}. {Perhaps|Maybe} you {could|can} write next articles referring to this article. I {want to|wish to|desire to} read {more|even more} things about it!| {It is|It’s} {appropriate|perfect|the best} time to make {a few|some} plans for {the future|the longer term|the long run} and {it is|it’s} time to be happy.

{I have|I’ve} {read|learn} this {post|submit|publish|put up} and if I {may just|may|could} I {want to|wish to|desire to} {suggest|recommend|counsel} you {few|some} {interesting|fascinating|attention-grabbing} {things|issues} or {advice|suggestions|tips}. {Perhaps|Maybe} you {could|can} write {next|subsequent} articles {relating to|referring to|regarding} this article. I {want to|wish to|desire to} {read|learn} {more|even more} {things|issues} {approximately|about} it!| {I have|I’ve} been {surfing|browsing} {online|on-line} {more than|greater than} {three|3} hours {these days|nowadays|today|lately|as of late}, {yet|but} I {never|by no means} {found|discovered} any {interesting|fascinating|attention-grabbing} article like yours. …

Genau solche Spam-Kommentare erhalte ich aktuell verstärkt (das ist nur ein Auszug, im Original geht das noch x Zeilen so weiter). Hier macht wohl das verwendete Tool etwas Bockmist und bastelt aus den einzelenen Textbausteinen keinen “richtigen” Kommentar, sondern knallt alle Textbausteine einfach hinein. Gut, mir kann es egal sein. Antispam-Bee erwischt sie aktuell alle. Was mich allerdings stört ist, wenn ich durch die Spam-Kommentare scrolle (auf der Suche nach Kommentaren, die fälschlicherweise als Spam erkannt wurden) sind solche Kommentare x Bildschirmseiten lang.

Also liebe Spamer. Wenn ihr hier schon Spam abladen müsst, macht es doch richtig und in einer angemessenen Qualität. Man könnte euch sonst für Vollpfosten halten, die ihr in Wirklichkeit auch… Ach lassen wir das. :D

Was ich allerdings gut finde ist, dass “Besucher” von Seiten, die Listen mit “dofollow-Seiten” führen, mich aktuell nicht mehr mit Ihren Back-Link-Kommentar-Mist nerven. Lesen klappt also scheinbar.

Dieser Artikel wurde präsentiert und gesponsort von Sinnlos und Unwichtig GmbH.

Allgemein

Das Wordpress-Plugin Social-Media-Widget verteilt(e) Spam

Die Sicherheitsfirma Sucuri hat herausgefunden, dass das Wordpress-Plugin Social-Media-Widget ab Version 4.0 missbraucht wurde um Spam-Code in die jeweiligen Blogs, welche das Plugin nutzen, einzuschleusen.

Version 4.0.1 soll wohl wieder bereinigt sein, aber bei mir bleibt ein komisches Gefühl zurück. Da ich nur zwei “social widgets” (RSS und E-Mail) genutzt habe, habe ich das Plugin nun komplett entfernt und zwei neue Icons per Hand eingebunden, die im Grunde genommen das gleiche machen. Nur eben sicherer.

Bisherige Nutzer des Plugins sollten sich, zumindest vorübergehend, nach einer Alternative umsehen.

OSBN | Allgemein

Wie oft bekomme ich Spam-Kommentare von einer bestimmten IP-Adresse

Das von mir eingesetzte Antispam-Plugin Antispam Bee macht heute wieder Überstunden. Allein heute wurden schon Spam-Kommentare im dreistelligem Bereich erfolgreich gefiltert. Da ich gerade mit DBeaver auf der Wordpress-Datenbank war, hat es mich mal interessiert, wie oft Spam von einer bestimmten IP-Adresse bei mir abgeladen wurde. Hierzu habe ich mir eine kleine Abfrage gebastelt.

SELECT comment_author_IP
COUNT(comment_author_IP) AS haeufigkeit
FROM wp_comments
WHERE comment_approved="spam"
GROUP BY comment_author_ip
ORDER BY haeufigkeit DESC

Hiermit wird angezeigt welche IP wie oft einen als Spam gekennzeichneten Kommentar abgelassen hat. Das ganze wird dann nach der Häufigkeit absteigend sortiert.

Spam_IP_Statistik

Wie man sieht, geben manche IP-Adressen (ich habe diese mal wegen Datenschutz verpixelt. Nur soviel, die Top 2 gehören zu OVH) einfach keine Ruhe.

Wie handhabt ihr solche “Dauernerver”? Lasst ihr sie einfach weiterspammen und von eurem Spamschutz ausfiltern? Oder setzt ihr ab einer gewissen Grenze dem ganzen Einhalt? Zum Beispiel über einen Eintrag in der .htaccess-Datei?

OSBN | Allgemein