or etwa 10 Tagen habe ich einen Teil er Tools geändert die dieses Blog und die dazu gehörige Datenbank vor Spamming und unbefugten Zugriff schützen.
Ursache dafür war ein erheblich gestiegener Traffic, ein voller Spamfilter und diverse Zugriffsversuche.Ich setze nun einige selbstgeschriebene Tools sowie frei verfügbare Plugins ein und seit dem ist Ruhe im Schacht.
Zu allererst blockt ein IP Filter alle ungeliebten Hosts ab. Darin habe ich alle mir bekannten bzw. im Netz dokumentierten unsicheren Proxyserver sowie bekannte IPs gespeichert. Gleichzeitig habeich ihn so programmiert dass er die IPs von Akismet mitliest und sich aus den Spameinträgen einen flexiblen Filter bilden soll (das ist aber noch eher alpha). Alleine dieses Tool hält recht viel Traffic vom Blog fern.
Als erster Spamschutz ist nun ein Mail-Validator eingesetzt, der prüft alle Emailadressen in den Kommentarfeldern auf Echtheit, erst mit einer vom Mailserver bestätigten Adresse wird ein Kommentar geladen. Bis heute hat er etwa 80 mal abgelehnt.Dahinter sitzt Akismet, der bekannte Spamschutz. Hat jetzt etwas weniger zu tun als sonst 😉
Dazu, um den Trackback Spam zu verhindern, das Plugin Simple Trackback Validation. auch das hat nun einen leichteren Job, blockte aber in den letzten 10 Tagen auch gut 60 Trackbacks ab (und ist nur auf die einfache Prüfung eingestellt).Die Datenbank und der FTP werden durch ein neues Programm geschützt was aber auch noch sehr alpha ist. Soviel schon mal vorab: Das Kennwort wechselt selbstständig und wird in bestimmten Abständen neu generiert. Der Abgleich mit einer Atomuhr sorgt dafür das beide Parteien den selben Schlüssel nutzen.
Noch gibt es aber kleinere Probleme – es ist manchmal zu sicher….
Oliver, Du darfst mich jetzt „Hoheit“ nennen 🙂
@Harald genau! *oh wie peinlich*
Kostenlose Mailserverprüfung inklusive. Nette Dienstleistung!
ich muss sagen, dein Mail-Validator ist echt super! Denn ich habe ja am Wochenende den Server neu aufgesetzt und die eMails einfach noch nicht eingerichtet! Gut das Du den Validator hast!
Pingback: alles was bewegt » Kein reinkommen in die Festung Einstein