Spam auf der eigenen Website verhindern – 3 Methoden

Mittlerweile geht eine regelrechte Spam-Welle über Weblogs, Gästebücher, Foren und Wikis einher, auch das Dr.Web-Magazin hat bereits darüber berichtet.
Deutlich wird dies, wenn man sich beispielhaft fertige Script-Gästebücher, die per PHP oder Perl eingebunden werden oder Gästebücher von Webseiten, die dieses kostenlos von einen Anbieter, der Dienste bereitstellt, mit Nummer vergibt (http://www.gaestebuch.de/index.php?book=12345) anschaut, hier beispielsweise das GB von Christoph Wagner. Anhand der Topographie beim obigen Beispiel wird schnell klar, dass der Bot durch Abklappern aller Nummern in alle Gästebücher schreiben kann. Fertige Script-Gästebücher haben den Nachteil, dass sie auf vielen Websites verwendet werden, so lohnt es sich für Spammer, diese aufzuspüren und dann mit gängigen Methoden vollzumüllen.

In meinen Blog und Gästebuch ist das Phänomen bisher noch nicht aufgetreten, wenn dies passiert, werde auch ich Gegenmaßnahmen ergreifen müssen.

Das Spam-Attacke dient in diesem Falle nicht, wie bei E-Mail-Spam üblich, um potenzsteigernde Mittel oder „verbilligte“ Software an den Mann zu bringen, sondern dazu, einzig und allein den PageRank der beworbenen Seite bei Google zu verbessern, dies erhöht die Platzierung der spammer-eigenen Inhalte auf Google, je höher die Seite bei Google steht, desto eher wird sie gefunden und angeklickt.

Zur Verhinderung von Spam in Gästebüchern, Blogs, etc. sind 3 Methoden am gängigsten:

• Bekämpfung des Spams mittels eines Captchas, hierbei muss zusätzlich zum eingebenden Text des Besuchers ein generiertes Wort, welches in einem Bild ausgegeben wird, vom Benutzer eingetippt werden. Nachteil: Blinde und Sehbehinderte scheitern genauso wie Spambots. Für diverse Systeme gibt es fertige Hacks, so auch für Wordpress, das CMS, welches ich nutze.
• Bekämpfung des Spams via IP-Filter: Dise Methode wurde heute im qxm-Blog von Michael Preidel detailliert vorgestellt, hierbei können von einer bestimmten IP-Adresse im Zeitraum x nur y Kommentare abgegeben werden. Nachteil: Bei Schulen und Firmen, die über einen gemeinsamen Zugang ins Netz gehen, haben somit alle Nutzer innerhalb der Schule / Firma die gleiche IP. Außerdem ist die IP-Nummer nichts defintiv festgelegtes, Spammer wechseln diese sehr oft, wenn der Angriff von Drohnen-Computern kommt, wirkt diese Methode auch nicht.
• Bekämpfung des Spams via Blacklisting, Refferer-Blocking (Redirecting) oder Moderation: Dies dient dazu, den eigentlichen Sinn der Spam-Einträge zu bekämpfen, nämlich den PageRank bei Google nicht mit zu übermitteln. Hierzu wird die aufzurufende URL im Linktext der eigenen Seite verändert und an einen Fremdanbieter übergeben ( bsp. safeurl.de, welcher dann die eigentliche Seite neutral und ohne Rückschluss auf den Refferer aufruft.
  Blacklisting dient dazu, mittels bestimmter Wortgruppierungen, Links oder IP-Adressen den Eintrag gar nicht erst erscheinen zu lassen, bekannt ist dieses Verfahren von gängigen E-Mail-Filterprogrammen.
  Bei der Moderation muss jeder Kommentar von Hand freigeschaltet werden, was sehr mühsam ist und das eigentliche Problem nicht wirklich löst, denn ein höherer Verwaltungsaufwand ist die Folge.

Wenn alle diese Tipps nichts nützen, über den Spam auf eigenem „Grund und Boden“ Herr zu werden, muss man alle Techniken miteinander kombinieren, mit einem Captcha ist man jedoch schon sehr gut geschützt, allerdings bedarf es auch einen Mehraufwand bei der Eingabe der Daten, dies nicht zu vergessen.