| Spam in Guestbooks |
 |
Lange Zeit blieb mein Gästebuch von sogenannten Gästebuchspamern verschont. Es kam nur selten vor, dass ich einen offensichtlichen Spameintrage löschen musste. Doch in den letzten Wochen, hatte ich täglich ein dutzend Spameinträge. Das Ziel der Spamer dabei ist, möglichst viele Links in Gästebücher einzutragen, die auf bestimmte Websites zeigen. Diese Links würden von Suchmaschinen aufgenommen und die verlinkte Website wird bei genügend Verweisen als wichtig eingestuft und würde bei Suchmaschinenergebnisse weit oben aufgeführt.
Tja, nur blöd, dass die Suchmaschinenbots Hinweise wie
- <meta name=”robots” content=”index, nofollow”></meta>
verstehen und die Links nicht weiterverfolgen. Gästebuchspam ist also eine überholte Technik, um sich bei Suchmaschinen einen Vorteil zu verschaffen. Nur blöd, dass so manche Spamer das noch immer nicht begriffen haben.
Doch eigentlich interessiert es mich nicht, wie hoch solche Websites bei Suchmaschinen gerankt werden, nein. Schlimmer ist, dass ein Gästebuch durch unzählige Einträge über Penisvergrösserung und Zaubertabletten nicht mehr zum lesen einlädt.
Das manuelle löschen von Einträgen in der DB ist keine Lösung, da man mit dieser Methode ständig das Gästebuch kontrollieren muss, ob ein neuer Eintrag hinzugekommen ist, und ob es SPAM ist.
Wie sieht nun meine Lösung für das Problem Gästebuchspam aus?
Jeder Eintrag besitzt einen Statusattribut, welcher besagt, ob dieser Eintrag für das Gästebuch freigegeben ist oder eben nicht. Bei jedem neuen erstellten Eintrag wird dieser Status zuerst mal auf Nicht freigegeben gesetzt. Das würde schon mal das Problem von hässlichen Gästebucheinträgen im Gästebuch lösen, da die Besucher diese Einträge nicht sehen. Doch nicht zu vergessen ist, dass diese Einträge ja noch immer in der DB sind! Damit ich nicht immer manuell nach neuen Einträge suchen muss, wird bei einen neuen Eintrag auch eine automatische Email generiert mit dem gesamten Text des Gästebucheintrages. Im Mail selbst, gibt es ausserdem noch einen kleinen Link zu einem Skript auf dem Server. Ein Klick genügt, und der Eintrag wird auch aus der DB entfernt.
Für die Gästebuchprogrammierer unter euch:
Ein Link mit der ID eines Eintrages sollte noch nicht genügen, um einen Eintrag zu löschen. Das Problem wäre, dass man nur den Namen des Skriptes zu wissen braucht, um beliebige Einträge zu löschen. Im Link steht ausserdem ein Authorisierungstext bzw. -passwort. Gibt man diesen beim Aufruf des Skriptes nicht mit, führt das Skript den Befehl nicht aus. Somit kann nur derjenige, dre die Informationsmails erhält, auch die Einträge löschen. Dieser Authorisierungstext ist zwar in Klartext, allerdings reicht solch ein Sicherheitskonzept für ein privtes Gästebuch sicherlich aus
2 comments
-
Nun gut, das Gästebuch blieb zwar von den unzähligen Spameinträgen verschont, allerdings füllte sich bei mir recht schnell die Inbox.
Ein Spamfilter musste her. Naja, so kompliziert wars nicht. Neben einer Blacklist von Wörtern filtere ich auch gleiche alle Einträge die mehr als 2 Links enthalten. Solche Einträge sind zu 99.999% Sowieso Spam. Als normaler Benutzer hat man ja bereits die Möglichkeit eine Webadresse mit anzugeben.Ach ja: Bitte benutzt in eueren Gästebucheintragen weder “Tamiflu” noch “Viagra” und ähnliche Wörter
-
Traumhaft, traumhaft, traumhaft, denn scheinbar scheinen die Gästebuchspamer endlich verstanden zu haben, dass bei mir solcher Spam nicht akzeptiert wird. Die Spamerei hat sich zwar jetzt zwar diesen Blog verlagert, allerdings auch dieser Blog ein wirklich gutes SPAM-Plugin. Leider siehts bei den Emails wieder anders aus :’(