Kommentar-Spammer sind ein leidiges Thema und betreffen alle Blogger, die nicht nur mit angemeldeten Usern interagieren. Es gibt verschiedenste Plugins und Möglichkeiten diesem Problem Herr zu werden und automatisiert solche Kommentare abzuweisen oder auf Moderation umzuschalten.
Auch bei mir gibt es regelmäßig Kommentare, die nicht automatisiert erkannt werden können sowie vereinzelt leider auch solche, die fälschlicherweise als Spam erkannt werden. Beides kann nur schwer vermieden werden und ich bitte zugleich um Entschuldigung und Verständnis, wenn ein Kommentar zunächst nicht direkt ersichtlich ist. Durch die regelmäßige manuelle Prüfung erfolgt eine nachträgliche Veröffentlichung jedoch recht zeitnah.
Eine kleine Übersicht der blockierten Kommentare findet ihr in der Grafik. Mitte Oktober habe ich begonnen, die Daten statistisch genauer auszuwerten, weshalb dieser Monat einen relativ geringen Wert besitzt. Auffallend ist der Oktober mit an die 1800 Kommentare, obwohl es damals nur einen einzigen Blog-Beitrag zum Thema TLS 1.2 gab.
In diesem Jahr waren es im Schnitt bisher 620 Spamkommentare pro Monat 🙁
Allerdings gibt es nicht nur Bots und Skripte, die Ihre Kommentare los werden wollen, sondern auch Zugriffe mit verschiedensten Aufrufen wie etwa /admin, /phpmyadmin, /login etc.
Darüber wird dann versucht, herauszufinden, welche Software zusätzlich installiert wurde und über die Domain erreichbar ist. Anschließend können dann Loginversuche oder Angriffe über bekannte Sicherheitslücken der jeweiligen Software erfolgen.
Aus diesem Grund setze ich zusätzlich auch eine Kombination aus einer Sperrliste von einzelnen IP-Adressen bzw. kompletten IP-Ranges ein. Teilweise in der .htaccess oder per Skript. Das ist zwar nicht sehr performant, allerdings aktuell noch ein guter Mittelweg.
Schreibe einen Kommentar