suchmaschinen webdesign

WebsiteBaker und Spam (Teil 1)

Chio (admin) am 26.10.2007

Sobald eine Site in Google halbwegs gelistet wird, geht der Terror los. Der "Eintrag"  funktioniert dann meist halbautomatisch: die Felder werden von einem Programm gefüllt, der Spammer braucht 2 Sekunden um die Captchas einzutragen und – zack, der nächste. Eine Nachmittagsbeschäftigung für Idioten.
Häufig wird zuerst nur ein kleiner harmloser Eintrag gemacht, um zu sehen ob der Gästebucheintrag/Kommentar sofort freigeschaltet ist, dann gehts los. Im Web werden Listen ausgetauscht, wo/ob der Aufwand dafür steht, welche Wörter nicht verwendet werden dürfen, usw. Wer einmal auf diesen Listen steht, kann einpacken.

Das Problem ist den WebsiteBaker-Entwicklern natürlich bekannt, allerdings versucht man scheinbar mit einer fern zukünftigen "großen, ultimativen Lösung" das Spam-Problem in den Griff zu bekommen. Ein relativ aussichtsloses Unterfangen, weil Spammer immer einen Schritt voraus sein werden.
Ein "Ban"-Modul ist in Vorbereitung, allerdings muss Spam letztlich immer individuell bekämpft werden, schließlich soll man mit WB auch Seiten zum Thema "Casino" machen können, ohne dass sich alle Gästebucheinträge oder Kommentare im Spam-Filter verhängen.
Was ich sehe gibt es im Ban-Modul auch eine kleine Schwäche, die sicher einige Spammer ausnutzen werden. Außerdem würden ein paar Zeilen Code mehr einiges an Komfort-Verbesserungen bringen, schließlich soll die Spambekämpfung nicht in allzuviel Arbeit ausarten.

Wie Spam vermeiden:

Schon kurz nach der Installation sollten – wenn möglich – das "pages"- und das "admin"-Verzeichnis umbenannt werden. Anhand dieser Verzeichnisse kann eine WB-Installation mit Google ausfindig gemacht werden.
Das Gästebuch soll nicht "Gästebuch" oder gar "Guestbook"  heißen. Ich verwende gerne den Begriff "DankeBuch" (©Chio Maisriml - wer den Begriff verwendet, soll mir zumindest einen Link spendieren. ;-)
Glücklicherweise werden bei WebsiteBaker "lesbare" Captchas verwendet, man kann sie einschalten, ohne die Oma mit Gleitsichtbrille zu vergraulen.

Gästebuch:

Immer die Benachrichtigung einschalten (Durch Angabe einer eMail-Adresse unter "Optionen") und ggf sofort "abdrehen" (nicht automatisch freischalten).
Das Gästebuch kann übrigens gut verwendet werden, um auf normalen WYSIWYG-Seiten eine Kommentar-Funktion zu ermöglichen. Derzeit ein heikles Unterfangen.

News-Modul:

Beim News-Modul gibt es derzeit keine Benachrichtigung, auch moderierte Freischaltung ist nicht möglich. Zum Glück ist das News-Modul für Spammer noch nicht sonderlich interessant - zumindest nicht, solange das Newsmodul auch für Suchmaschinen nicht sonderlich interessant ist.
Um Kommentar-Spam im News-Modul zu unterbinden, sind Eingriffe in das Modul selbst nötig: Den "AddComment"-Link mit Javascript maskieren und Freischaltung durch den Administrator ermöglichen.

eMail-Spam:

Lange Zeit galt es als gefährlich, eMail-Adressen offen im Code stehen zu haben (href="mailto:...). Heute ist das nicht mehr so schlimm, es werden CD-ROMs mit Millionen von eMail-Adressen samt Profilen per Spam-Mail angeboten, wer sucht da noch selbst im Code irgendwelcher Webseiten. Allerdings: Es schadet nicht, den Footer mitsamt Kontaktadresse per Javascript auszugeben und auf die WB-Footer Ausgabe zu verzichten. Die CD-ROMs kommen ja auch von irgendwo her...

Demnächst: Teil 2 mit konkreten ToDo's und PHP-Snippets

Back

Comments

der auf der Suche nach Modulen 01.06.2008

Hi, auf der Suche nach einem Blogmodul (dein Kommentarmodul hätt ich auch gerne xD) bin ich auf diese Seite gestoßen. Sehr interessant.
Allerdings ist Captchua wie wb 2.7 es hat doch schon eine kleine hürde, da es keine Programme gibt (oder?) die sowas knacken können.

Es bleibt arbeit für die Spammer.
WebsiteBaker.at

WebsiteBaker.at

So nebenbei entsteht eine neue Site zum Thema WebsiteBaker:  WebsiteBaker im professionellen Einsatz. Dort gibt es nur das Best-of zu sehen: Die besten WebsiteBaker Sites, die besten Templates und überhaupt: Den besten WebsiteBaker wo gibt!

 

Menü-Blöcke und Kapitelfarben

Ein neues Template und die Antwort auf alte Fragen: Wie mache ich Zwischenüberschriften oder Gruppen im Menü? Und wie mache ich verschiedene Farben pro Kapitel - auch auf den Unterseiten? Das Template "Blockit" zeigt einen Weg auf.

 

Live Musik Lokal in Wien

Caching mit Websitebaker?

Caching ganzer Seiten bietet einige Vorteile - und einige Nachteile. Keine konkrete Anleitung, aber ein paar Anregungen und Hinweise, welcher Art die Fallstricke sind, und wie es vielleicht trotzdem geht.

  zurück    [ home ]   [ websitebaker ]   [ start ]

www.beesign.com - webdesign in wien