Spam, Spam, Spam: Nervige WordPress-Spammer mit Apache und .htaccess unterdrücken
In den letzten Wochen habe ich ein erhöhtes Kommentar-Spam-Aufkommen beobachtet. Die meisten Spam-Einträge landen sogar im Spam-Ordner und daher habe ich dem wenig Beachtung geschenkt. Von Zeit zu Zeit sehe ich mir den Spam-Ordner aber an, ob vielleicht ein Kommentar ungerechtfertigt dort gelandet ist.
Dabei ist mir aufgefallen, dass die üblichen “Wo ist der Like-Button oder habe ich ihn übersehen”, “Tolles Thema, werde mir das mal genauer ansehen” und so weiter zum Großteil aus zwei IP-Ranges kommen. Beziehungsweise ist das eine immer die selbe Adresse. Ein whois auf die 95.156.238.23 hat ergeben, dass eine Range zu xsserver.eu gehört. Ich habe die Spammerei gemeldet, aber auch gleich noch eine Maßnahme getroffen – worfür gibt es die .htaccess unter Apache … mit nachfolgendem Eintrag sollte ich für den jetzigen Zeitpunkt 95 Prozent des Kommentar-Spams aussortiert haben. Die Adressen 128.204.197.19 und 95.156.238.* dürfen einfach gar nicht mehr auf meine Seite.
order allow,deny
deny from 128.204.197.19
deny from 95.156.238
allow from all
Ich habe mir auf dem Blog http://www.spider-trap.de/ installiert. Das ist relativ einfach gehalten und sperrt zumindestens böse Bots aus. Da ja die wenigsten Spamkommentare wirklich manuell abgesetzt werden fischt das ganze schon mal ein paar weg - den Rest erledigt dann Antispambee
Ich setze sehr erfolgreich AntispamBee ein. Das tägliche Spamaufkommen liegt bei mir bei ca. 40 Stück, die AntispamBee bisher alle erfolgreich erkannt und gleich aussortiert hat (die Bots fallen alle auf einen genialen CSS-Trick herein). Gegenüber Akismeth hat es den Vorteil, dass kein externer Dienstleister kontaktiert werden muss. Vielleicht mal einen Blick wert?
[...] Blog BitBlokes ist dabei aufgefallen das diese Spammeldungen meist von der gleichen IP bzw. dem gleichen IP Bereich kommen [...]