Gästebuch Spam
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
ausland
bereich
bot
code
durchlesen
eintrag
folgendes problem
frage
http
million
post
problem
profil
punkt
schreien
schritt
sperre
umgehen
url
verzichten
-
Hallo, ich habe folgendes Problem:
In meinem Gästebuch hatte in den letzten zwei Tagen knapp 4000 Spam-Einträge. Während ich die Einträge gelöscht haben, wurden direckt 5 neue gemacht.
Meine Frage: Was kann ich dagegen machen?
Was mir erstmal auch helfen würde, wär eine Sperre für IP-Aressen aus dem Ausland. Die Spam's kammen bis jetzt aus den USA.
Danke schonmal für eure Hilfe. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
@skoda
Meinst du das Gästebuch hier auf Lima in deinem Profil oder irgendein anderes hier gehostetes Gästebuch? -
Füge in dein Gästebuch Formular fogenden Code ein:
<label style="display:none">Dieses Forumlarelement <strong>nicht</strong> ausfüllen! <input type="text" name="protect" />
In dem PHP-Code machst du dann eine Prüfung:
if ($_POST['protect'] != '') { die(); }
(Oder so ähnlich.)
Das sollte zumindest die etwas "dümmeren" Bots abhalten. Wenn es nicht hilft, weiter fragen ;)
Der Test beruht darauf, dass Bots meistens versuchen alle Formularelemente auszufüllen. Da der Bot dumm ist, versteht er nicht, dass er dieses Formularelement nicht ausfüllen darf.
Beitrag zuletzt geändert: 9.8.2010 13:03:46 von nikic -
Ein hier gehostetes, selbst "gebasteltes" Gästebuch
http://skoda-fuwa.lima-city.de/GB/buch.php
zur Zeit können keine neuen Einträge gemacht werden, bis ich das Problem gelöst habe. -
So wie sich das anhört meinst Du ein Gästebuch auf deinem eigenen Webspace, oder? Dann gibt es folgende Möglichkeiten:
1.) IP Sperre über .htaccess
RewriteEngine On # einzelne IP aussperren (123.456.789.012) RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.012$ [OR] # Bereich aussperren 123.456.0.0 - 123.456.255.255 RewriteCond %{REMOTE_ADDR} ^123\.456\.([0-9]{1,3})\.([0-9]{1,3})$ [OR] RewriteRule .* - [F]
2.) Captcha einbauen siehe: http://www.stoppt-den-spam.info/webmaster/captcha-tutorial/index.html
3.) Blacklist-Abgleich, falls Spammer wiederholt das Captcha überwinden können.
-
Eine sehr brauchbare Hilfe gegen bekannte Spammer ist die Bot-Trap.
Einfach in der Nutzung und durch eine aktive Community werden auch neue Spammer schnell erkannt und zukünftig ausgeschlossen.
Die Bot-Trap filtert nach IP, IP-Bereichen und nach User-Agents.
Einmal eingebaut, hilft sie nicht nur gegen Spammer sondern auch gegen unerwünschte Spider und Contentgrabber.
FF -
Hi,
ich hatte diese Problem auch vor kurzer Zeit.
Ich habe es dann mit einer IP Sperre geloest.
Dennoch wuerde ich dir raten Captchas in Form von Rechenaufgaben einzubinden, diese koennen die Spambots meist nicht umgehen, auch Video Captchas sind eine gute Loesung, man verhindert Spam und verdient noch was dazu ;)
Am besten du googlest mal nach Captchas.
Lg Manu -
Wobei Captchas aber nun auch immer mehr geknackt werden. Zudem ist es auch nervig für den User sowas auszufüllen für einen einfachen Gästebucheintrag.
Am sichersten ist es immernoch alles selbst zu basteln. -
Das ist mit Abstand mein Lieblingsthema hier auf lima,
weil immer alle gleich nach Captchas schreien, dabei kann man so gut auf sie verzichten.
Der Punkt von nikic ist schonmal sehr gut und ein erster Schritt.
Wenn du aber noch weiter kommen willst, dann kannst du dir ja mal diesen älteren Post von mir durchlesen, der zeigt dir noch ein paar weitere Möglichkeiten: http://www.lima-city.de/board/action:jump/916058
angewendet habe ich das ganze hier: http://nemoinho.lima-city.de/englische-grammatik/kontakt
kannst es dir ja mal ansehen. -
Es ist doch egal ob man ein Captcha benutzt oder einfach irgendetwas ankreuzen lässt oder dieses Ding mit der Fahnenfarbe.
Aaaaber fest steht ja wohl, dass ein Captcha einfach am professionellsten und auch seriösesten ist. Selbst wenn immer nur das gleiche Captcha dasteht (da gibt es doch so Foren wo man immer 1 + 1 bei der Anmeldung ausrechnen muss) es hilft gegen unerwünschte Spambots. -
Soviel nochmal zu euren ach so sicheren Captchas: http://www.golem.de/1008/77162.html
-
Ich hatte auch 3000 Seiten Spam in einem Gästebuch und das beste gegen Spam ist ein Captcha wie z.B. ReCaptcha (Sehr sicher).
Das bindest du in so in dein Gästebuch ein das der Eintrag nur erstellt wird wenn die Sicherheitsfrage richtig beantwortet wurde. -
was auch gut gegen spambots hilft ist ein unsichtbares eingabefeld (z.b. mit land)... wenn es ausgefüllt wird wird der eintrag nicht geschrieben... oder gibt deinen eingabefelder im code kryptische namen wie 3m4!7 für email.... dann werden sie meistens nicht ausgefültt :-)
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
