kostenloser Webspace werbefrei: lima-city


Gästebuch Spam

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    skoda-fuwa

    Kostenloser Webspace von skoda-fuwa

    skoda-fuwa hat kostenlosen Webspace.

    Hallo, ich habe folgendes Problem:
    In meinem Gästebuch hatte in den letzten zwei Tagen knapp 4000 Spam-Einträge. Während ich die Einträge gelöscht haben, wurden direckt 5 neue gemacht.

    Meine Frage: Was kann ich dagegen machen?

    Was mir erstmal auch helfen würde, wär eine Sperre für IP-Aressen aus dem Ausland. Die Spam's kammen bis jetzt aus den USA.

    Danke schonmal für eure Hilfe.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    @skoda

    Meinst du das Gästebuch hier auf Lima in deinem Profil oder irgendein anderes hier gehostetes Gästebuch?
  4. Füge in dein Gästebuch Formular fogenden Code ein:
    <label style="display:none">Dieses Forumlarelement <strong>nicht</strong> ausfüllen! <input type="text" name="protect" />

    In dem PHP-Code machst du dann eine Prüfung:
    if ($_POST['protect'] != '') {
        die();
    }

    (Oder so ähnlich.)

    Das sollte zumindest die etwas "dümmeren" Bots abhalten. Wenn es nicht hilft, weiter fragen ;)

    Der Test beruht darauf, dass Bots meistens versuchen alle Formularelemente auszufüllen. Da der Bot dumm ist, versteht er nicht, dass er dieses Formularelement nicht ausfüllen darf.

    Beitrag zuletzt geändert: 9.8.2010 13:03:46 von nikic
  5. Autor dieses Themas

    skoda-fuwa

    Kostenloser Webspace von skoda-fuwa

    skoda-fuwa hat kostenlosen Webspace.

    Ein hier gehostetes, selbst "gebasteltes" Gästebuch

    http://skoda-fuwa.lima-city.de/GB/buch.php

    zur Zeit können keine neuen Einträge gemacht werden, bis ich das Problem gelöst habe.
  6. So wie sich das anhört meinst Du ein Gästebuch auf deinem eigenen Webspace, oder? Dann gibt es folgende Möglichkeiten:

    1.) IP Sperre über .htaccess
    RewriteEngine On
    
    # einzelne IP aussperren (123.456.789.012)
    RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.012$ [OR]
    
    # Bereich aussperren 123.456.0.0 - 123.456.255.255
    RewriteCond %{REMOTE_ADDR} ^123\.456\.([0-9]{1,3})\.([0-9]{1,3})$ [OR]
    
    RewriteRule .* - [F]


    2.) Captcha einbauen siehe: http://www.stoppt-den-spam.info/webmaster/captcha-tutorial/index.html
    3.) Blacklist-Abgleich, falls Spammer wiederholt das Captcha überwinden können.

  7. Eine sehr brauchbare Hilfe gegen bekannte Spammer ist die Bot-Trap.
    Einfach in der Nutzung und durch eine aktive Community werden auch neue Spammer schnell erkannt und zukünftig ausgeschlossen.
    Die Bot-Trap filtert nach IP, IP-Bereichen und nach User-Agents.
    Einmal eingebaut, hilft sie nicht nur gegen Spammer sondern auch gegen unerwünschte Spider und Contentgrabber.

    FF
  8. t********g

    Bevor du aber Millionen IPs und UserAgents sperrst ist die Lösund die nikic gepostet hat mit am sinnvollsten. Du könntest auch noch gucken ob einer Links via <a> reingeschrieben hat und wenn das der Fall ist den Post nicht in die Datein schreiben lassen.
  9. m**********s

    Hi,

    ich hatte diese Problem auch vor kurzer Zeit.

    Ich habe es dann mit einer IP Sperre geloest.

    Dennoch wuerde ich dir raten Captchas in Form von Rechenaufgaben einzubinden, diese koennen die Spambots meist nicht umgehen, auch Video Captchas sind eine gute Loesung, man verhindert Spam und verdient noch was dazu ;)

    Am besten du googlest mal nach Captchas.

    Lg Manu
  10. t********g

    Wobei Captchas aber nun auch immer mehr geknackt werden. Zudem ist es auch nervig für den User sowas auszufüllen für einen einfachen Gästebucheintrag.
    Am sichersten ist es immernoch alles selbst zu basteln.
  11. Das ist mit Abstand mein Lieblingsthema hier auf lima,
    weil immer alle gleich nach Captchas schreien, dabei kann man so gut auf sie verzichten.

    Der Punkt von nikic ist schonmal sehr gut und ein erster Schritt.
    Wenn du aber noch weiter kommen willst, dann kannst du dir ja mal diesen älteren Post von mir durchlesen, der zeigt dir noch ein paar weitere Möglichkeiten: http://www.lima-city.de/board/action:jump/916058

    angewendet habe ich das ganze hier: http://nemoinho.lima-city.de/englische-grammatik/kontakt

    kannst es dir ja mal ansehen.
  12. Es ist doch egal ob man ein Captcha benutzt oder einfach irgendetwas ankreuzen lässt oder dieses Ding mit der Fahnenfarbe.
    Aaaaber fest steht ja wohl, dass ein Captcha einfach am professionellsten und auch seriösesten ist. Selbst wenn immer nur das gleiche Captcha dasteht (da gibt es doch so Foren wo man immer 1 + 1 bei der Anmeldung ausrechnen muss) es hilft gegen unerwünschte Spambots.
  13. t********g

    Soviel nochmal zu euren ach so sicheren Captchas: http://www.golem.de/1008/77162.html
  14. Ich hatte auch 3000 Seiten Spam in einem Gästebuch und das beste gegen Spam ist ein Captcha wie z.B. ReCaptcha (Sehr sicher).
    Das bindest du in so in dein Gästebuch ein das der Eintrag nur erstellt wird wenn die Sicherheitsfrage richtig beantwortet wurde.
  15. s******g

    was auch gut gegen spambots hilft ist ein unsichtbares eingabefeld (z.b. mit land)... wenn es ausgefüllt wird wird der eintrag nicht geschrieben... oder gibt deinen eingabefelder im code kryptische namen wie 3m4!7 für email.... dann werden sie meistens nicht ausgefültt :-)
  16. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!