Statistik: Spamkommentare

Kommentar-Spammer sind ein leidiges Thema und betreffen alle Blogger, die nicht nur mit angemeldeten Usern interagieren. Es gibt verschiedenste Plugins und Möglichkeiten diesem Problem Herr zu werden und automatisiert solche Kommentare abzuweisen oder auf Moderation umzuschalten.

Auch bei mir gibt es regelmäßig Kommentare, die nicht automatisiert erkannt werden können sowie vereinzelt leider auch solche, die fälschlicherweise als Spam erkannt werden. Beides kann nur schwer vermieden werden und ich bitte zugleich um Entschuldigung und Verständnis, wenn ein Kommentar zunächst nicht direkt ersichtlich ist. Durch die regelmäßige manuelle Prüfung erfolgt eine nachträgliche Veröffentlichung jedoch recht zeitnah.

Eine kleine Übersicht der blockierten Kommentare findet ihr in der Grafik. Mitte Oktober habe ich begonnen, die Daten statistisch genauer auszuwerten, weshalb dieser Monat einen relativ geringen Wert besitzt. Auffallend ist der Oktober mit an die 1800 Kommentare, obwohl es damals nur einen einzigen Blog-Beitrag zum Thema TLS 1.2 gab.

spamblocked_082014

Blockierter Spam bis 08/2014

In diesem Jahr waren es im Schnitt bisher 620 Spamkommentare pro Monat 🙁

Allerdings gibt es nicht nur Bots und Skripte, die Ihre Kommentare los werden wollen, sondern auch Zugriffe mit verschiedensten Aufrufen wie etwa /admin, /phpmyadmin, /login etc.
Darüber wird dann versucht, herauszufinden, welche Software zusätzlich installiert wurde und über die Domain erreichbar ist. Anschließend können dann Loginversuche oder Angriffe über bekannte Sicherheitslücken der jeweiligen Software erfolgen.

Aus diesem Grund setze ich zusätzlich auch eine Kombination aus einer Sperrliste von einzelnen IP-Adressen bzw. kompletten IP-Ranges ein. Teilweise in der .htaccess oder per Skript. Das ist zwar nicht sehr performant, allerdings aktuell noch ein guter Mittelweg.

1 Antwort

  1. Martin 31. August 2014 / 01:58

    Werbung: https://www.blocklist.de/de/export.html
    Dort sind in der Bot-Liste http://lists.blocklist.de/lists/bots.txt bereits viele IPs enthalten, welche in unsere Honeypot-Foren und Blogs Spam-Kommentare gepostet oder sich automatisch registriert haben.

    Die Blacklist kann man auch per dns abfragen oder die Listen z.B. per Skript importieren.
    Ein Free-Webspace-Anbieter hat seit Oktober 2013 blocklist.de im Einsatz und schreibt:
    „…. Diese Sperre blockiert täglich zwischen 45.000 und 80.000 Zugriffe.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.