Sikkerheds-nedgradering

Weblog-spamming er ved at blive ualmindeligt almindeligt . Heldigvis er der jo midler imod den slags, men hvad er er smart og hvad er (for?) effektivt?

Mit første forsøg var at bruge WordPress‘ indbyggede “Spam Word”-liste, men det var ikke effektivt. “Dann haben Wir anderen metoden”, tænkte jeg og installerede AuthImage – et plugin, der generer en lille grafikfil med en tekst i. Teksten skal så tastes korrekt ind i et input-felt, for at man kan poste en kommentar. Det var effektivt – der kom stort set ikke flere kommentarer til mine indlæg – hverken fra spamrobotter eller rigtige mennesker .

Ud med det – nu var der alligevel kommet en WP 1.2.2 og jeg kunne ikke mere huske alle de steder der skulle rettes.

Så nu har jeg brugt den simple løsning – jeg har omdøbt wp-comments-post.php til noget andet, så spamrobotterne ikke umiddelbart kan finde den. Det forlyder dog, at det er robotter der er smarte nok til at omgå det, men nu må jeg se. Samtidig har jeg sat min webserver op, så den blokerer for adgang til wp-comments-post.php, hvis ikke man kommer fra en side på min blog (det kan de fleste spamrobotter desværre godt “spoofe”).

Ikke desto mindre lå der 5 blog-spams her til morgen – “de” har fundet et nyt hul . Denne gang er det Trackback-funktionen, der udnyttes og den er nok lidt sværere at stoppe, uden samtidig at ødelægge en del af idéen med weblogs – at man kan skrive nye indlæg på sin egen blog og samtidig få dem til at figurere som kommentarer på en andens.

4 thoughts on “Sikkerheds-nedgradering”

  1. Allerede her til aften lå der 70-80 nye TrackBack-spams – så nu har jeg slået TrackBack og Ping fra. Ifølge support-listen på WP, så er der ikke nogen umiddelbar løsning på problemet. Irriterende, at der altid er folk, der skal ødelægge tingene for andre :evil:.

  2. Og et flot resultat du har opnået med det, men det overstiger langt mine evner indenfor php. Så jeg må nøjes med det der er i almindeligt udbud.

    Der er iøvrigt kommet et plugin til WP nu, som skulle stoppe TrackBack-spam – alle TrackBacks bliver automatisk sat i moderator-køen. Så jeg har slået TrackBack og Ping til igen – dog kun på nye indlæg.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *