Ansichten eines Informatikers

Blog-Spam-Dichte enorm

Hadmut
1.9.2009 9:20

Schon interessant.

Es hatten sich einige Leser beschwert, weil sie gerne Kommentare in mein Blog schreiben würden, ihnen aber das Anmelden zu umständlich ist (bzw. auch Firefox nicht immer mit dem Refresh klarkommt und es teilweise so aussieht, als wäre man nicht angemeldet, obwohl man es ist).

Deshalb habe ich vergangene Nacht (d.h. heute morgen so gegen kurz nach eins) mal testweise die Anforderung abgeschaltet, daß Kommentatoren angemeldet sein müssen. Prompt ging die Spam-Dichte massiv hoch. (Was man nicht gesehen hat, weil ich die Modertorenpflicht eingeschaltet gelassen habe.)

Zwei Sachen würden mich daran interessieren:

Es ist bekannt, daß kriminelle Hacker regelmässig das Internet und die Blogs, Foren usw. scannen um einen vollständigen Überblick über alle Installationen zu bekommen um bei Bekanntwerden einer Sicherheitslücke sofort zuschlagen zu können. Würde das nun bedeuten, daß die so schnell darin sind, Konfigurationsänderungen zu registrieren und an Spammer weiterzumelden? Oder ist das die normale Spam-Dichte, die immer probiert wird und sich bisher nur nicht so ausgewirkt hat?

Der zweite Punkt: Die spammen auf uralte Blog-Einträge, die kein Mensch mehr liest. Was versprechen die sich davon? WordPress hat eine Funktion, mit der man die Kommentierung von Blog-Artikeln nach gewisser Zeit sperren kann, z. B. keine Kommentierung für Artikel die älter als 30 Tage sind. Wäre das sinnvoll? In seltenen Fällen, vor allem wenn es um Softwareprobleme geht, bekomme ich auch für sehr alte Artikel noch ab und an interesseante Kommentare, wäre also schade drum.

7 Kommentare (RSS-Feed)

Usul
1.9.2009 9:48
Kommentarlink

Zu 1.: Ich tippe auf letzteres, die normale Spam-Dichte. Spammer sind noch nie durch sonderlich subtile Techniken aufgefallen, das ist in der Regel immer Brute-Force, es wird halt probiert. Bekommt man das nicht über die Logfiles heraus?

Zu 2.: Die Kommentare bei alten Blogeinträgen sollen wohl für guten Google-Juice sorgen. Ältere Blogeinträge sind wahrscheinlich besser verlinkt als die neuesten und färben entsprechend stärker auf die verlinkte Seite ab. Es ist noch nicht mal wichtig, ob das überhaupt stimmt, wichtig ist, dass Spammer denken, das würde stimmen 😉


yasar
1.9.2009 10:37
Kommentarlink

Welche Konfiguration?

Die mit den angemeldeten Benutzern, trotz der Probleme mit Firefox ist für mich o.k. Ich weiß inzwischen halt, daß man einfach einen Refresh macht und gut ist.

das mit name/email ohne Anmeldung ist für den Nutzer zwar bequemer und wäre mir lieber bei einem Blog, bei dem ich in Gegensatz zu Deinem nur mal zufällig vorbeikomme, bedeutet allerdings für den Moderator massive Mehrarbeit, die ich keinem zumuten will.

Zu dem Thema alter Blog-Einträge: Solange die Blogeinträge da sind, ist es meines Erachtens auch sinnvoll, diese kommentieren zu können. Es kann ja zu einem Eintrag auch nach Jahren sinnvoll sein, einen ergänzenden Kommentar abzugeben.

Du könntest es natürlich auch wie fefe machen und einfach jeglichen Kommentar unterbinden, was ich allerdings schade finden würde.


quarc
1.9.2009 19:16
Kommentarlink

Dass man mit Firefox noch mal explizit Reload machen muss, hatte
ich ganz am Anfang auch nicht bemerkt (dadurch fehlt Dir nun ein
intelligente Erklärung, warum evolutionäre Mechanismen nicht vor
der karzinogene Wirkung von Acrylamid schützen).
Aber sonst ist das Anmelden auch nicht besonders aufwendig.

Vermutlich hast Du nun den üblichen Spambefall, auch weil man
für die Kommentare keine Bildchen entschlüsseln muss.
Stattdessen könntest Du potentielle Kommentatoren auch
dies hier
versuchen lassen.


Ich hatte heute (also in den letzten 23 Stunden) etwa 3.100 Spamversuche in meinem Blog (Kommentar, Trackback). Auch wenn jetzt September ist, sollte das eine realistische Zahl sein. Wenn deine Zahlen nicht Größenordnungen daneben liegen, ist das wahrscheinlich das normale Rauschen.


Hadmut
1.9.2009 23:52
Kommentarlink

Nein, da liege ich noch deutlich drunter. Anscheinend muß ich noch an der Bekanntheit meines Blogs arbeiten – obwohl die Zugriffszahlen sich auch prächtig entwickeln.


Stefan
2.9.2009 2:51
Kommentarlink

Du könntest neben das Loginfeld (drunter, drüber, danach, …) eine Hinweisbox für FF-User machen, daß man Refresh drücken muß, dann muß es nicht jeder selbst rausfinden.

Andererseits ist das ja auch ein gutes Captcha. 🙂

Vielleicht hoffen die Spammer, daß in den alten Einträgen niemand mehr nachsieht, und ihr Müll so unerkannt bleibt.


Hadmut
2.9.2009 9:55
Kommentarlink

Ich hab sowieso schon seit Ewigkeiten vor, das ganze Thema zu überarbeiten. Wenn ich nur wüßte, was ich (bezüglich des Aussehens) eigentlich will…