Wie an der ein oder anderen Stelle berichtet schütze ich meine Blogs und die dazugehörigen Server vor allem mit einigen selbstgebauten Dingen (plus einem Testscript einer ambitionierten kleinen Gruppe).

Beim Spamschutz allerdings habe ich mich bisher primär auf zwei externe Dinge verlassen:

1. das aussperren von bekannten SPAM IP Adressen

2. dem Spamschutz AKISMET der obligatorisch mit WordPress geliefert wird.

Akismet habe ich, trotz guter Dienste, erst mal vom Netz genommen da ich gerne selbst die Kontrolle über die Kommentare behalten möchte und ungerne meine Daten mit einem fremden Dienstleister teile.

Daher sind momentan nun zwei neue Plugins im Einsatz: SPAMBAM und simple spam filter, auf dass das bessere gewinnt.

Spambam versucht auf verschiedene Arten Spam zu erkennen und gibt dem Nutzer die alleinige Entscheidung darüber ob gelöscht werden soll oder nicht. Damit gehen weniger Kommentare verloren, leider hat man auch einen erheblichen manuellen Aufwand den Spam zu sichten. Gerade bei großen Blogs ziemlich aufwändig.

Simple Spam Filter arbeitet gibt dem Nutzer ebenso die Entscheidung ob es sich tatsächlich um Spam handelt und prüft den Kommentar vorhert auf vier Merkmale (Anzahl der Links, Keywords, Art der Links, Inhalt des Kommentars).

Bisher arbeiten beide recht erfolgreich, mal sehen ob Akismet wirklich offline bleiben kann.

Wie der ein oder andere weiß speichere ich einen Teil meiner Bilder bei Flickr.

Wer’s nicht kennt: Bei Flickr bekommt man Speicherplatz und kann dort für sich selbst oder aber für die Welt oder auch nur die Familie Bilder speichern, bearbeiten,, ansehen lassen.

Ist ganzu nett wenn man ein Fable für Fotos hat da sich hier viele Fotografen tummeln und man die ein oder andere Idee oder nen Tip bekommt.

Flickr hat auch ein Kontaktsystem, ähnlich einer Blogroll. Die Kontakte können direkt angemailt werden oder könnten gesperrten Inhalt zugänglich gemacht bekommen.

Vorhin kam dann wieder so ein Mail:[Flickr] You are Angela Platini’s newest contact!

Aha. Mal schauen wer das so ist. Man muss -Gott sei dank- der Sache zustimmen.

Schon der erste Satz ließ mich vor Ehrfurcht erstarren:

Hello, through the images that I have created I want to make God’s greatest truth, the coming of his kingdom better known.

So Texte kenne ich nur von der Domplatte in Köln, da stehen öfters Leute mit so wirren Schildern rum. Und in den USA gibt es das sehr häufig wenn ich mich recht entsinne…
Ich glaube ich möchte erst mal nicht Zustimmen, Gott wird mich hoffentlich auch so mögen.

Wer den Mut hat den ganzen Text zu lesen, hier geht’s lang. Die Fotos sind übrigens auch sensationell.

or etwa 10 Tagen habe ich einen Teil er Tools geändert die dieses Blog und die dazu gehörige Datenbank vor Spamming und unbefugten Zugriff schützen.

Ursache dafür war ein erheblich gestiegener Traffic, ein voller Spamfilter  und diverse Zugriffsversuche.Ich setze nun einige selbstgeschriebene Tools sowie frei verfügbare Plugins ein und seit dem ist Ruhe im Schacht.

Zu allererst blockt ein IP Filter alle ungeliebten Hosts ab. Darin habe ich alle mir bekannten bzw. im Netz dokumentierten unsicheren Proxyserver sowie bekannte IPs gespeichert. Gleichzeitig habeich ihn so programmiert dass er die IPs von Akismet mitliest und sich aus den Spameinträgen einen flexiblen Filter bilden soll (das ist aber noch eher alpha). Alleine dieses Tool hält recht viel Traffic vom Blog fern.

Als erster Spamschutz ist nun ein Mail-Validator  eingesetzt, der prüft alle Emailadressen in den Kommentarfeldern auf Echtheit, erst mit einer vom Mailserver bestätigten Adresse wird ein Kommentar geladen. Bis heute hat er etwa 80 mal abgelehnt.Dahinter sitzt Akismet, der bekannte Spamschutz. Hat jetzt etwas weniger zu tun als sonst

Dazu, um den Trackback Spam zu verhindern, das Plugin Simple Trackback Validation. auch das hat nun einen leichteren Job, blockte aber in den letzten 10 Tagen auch gut 60 Trackbacks ab (und ist nur auf die einfache Prüfung eingestellt).Die Datenbank und der FTP werden durch ein neues Programm geschützt was aber auch noch sehr alpha ist. Soviel schon mal vorab: Das Kennwort wechselt selbstständig und wird in bestimmten Abständen neu generiert. Der Abgleich mit einer Atomuhr sorgt dafür das beide Parteien den selben Schlüssel nutzen.  

Noch gibt es aber kleinere Probleme - es ist manchmal zu sicher….

Ab sofort lasse ich die für das abgeben eines Kommentares obligatorische Email Adresse über ein Plug In auf Echtheit prüfen.

Der Spam hat in den letzten Wochen stark zugenommen und auch wenn alles in den Filtern hängen blieb so ist es mir lieber der Sache von vorneweg einen Riegel vorzuschieben.

Wer also bisher mit einer Fakeadresse kommentiert hat den bitte ich künftig eine Echte anzugeben. Die wird wie gehabt nicht veröffentlicht und auch nicht weiter genutzt oder verteilt. Mir ist diese Methode lieber da sie einfacher zu bedienen ist als die mitlerweile weit verbreitete Pflicht zur Eingabe eines Codes oder  Mathe-Ergebnisses.

Seit heute Mittag habe ich einen sehr hohen Traffic aus China und von diversen unregistrierten US IPs.
Bisher halten die Spamfilter und Botschutzmechanismen.
Aber es ist schon aussergewöhnlich viel los heute. Keep fingers crossed