IP Filter – Spam-Attacken auf WP stoppen…

türsteherDa mir in den letzten Tagen vermehrt Traffic durch auffällige IPs erzeugt wurde von denen teilweise darüber hinaus Spamkommentare platziert wurden (die dank manueller Freischaltung eh hängenbleiben) habe ich mal ein bisschen nach diesen IPs gestartpaged und so gelernt, dass es sich offenbar um Adressen von irgendwelchen Hostern handelt, die darauf spezialisiert zu sein scheinen, das Netz vollzuspammen.

Nun denn, es galt also, dem Herr zu werden. Was also tun?

Erster und naheliegendster Gedanke: Ein IP-Filter muss her.

Hierfür gibt es dankenswerterweise passende Plugins in WP, die Anfragen von vordefinierten IPs auf eine Fehlerseite umleiten und somit den Traffic in Grenzen halten. Ich habe mich für das Tool „IP Filter“ von Hautclocq Gabriel entschieden. Das Tool erlaubt es, entweder IPs zu blockieren oder aber eine Whitelist anzulegen.

In einem ersten Anlauf habe ich dann mal die mir aus den WP-Anfragen bekannten IPs eingesetzt, musste dann aber im Netz lernen, dass die betreffenden Hoster offenbar weite Ranges von IPs besitzen… das allein nutzt also eher wenig, selbst wenn über wildcards auch ganze zusammenhängende Ranges von IPs geblockt werden können.

Dann bin ich im Netz auf einen kleinen Schatz gestoßen: http://www.blocklist.de/lists/all.txt

Dieser Link führt Euch zu einer langen Liste von IP-Adressen, die offenbar des Blockierens würdig sind. Und nicht nur das, nein, alle mir von meinem Blog bekannten betreffenden IPs sind darin enthalten. Der Service wird nach eigenen Angaben von einem Spezialisten zur Abwehr von solchem Missbrauch geführt. Wie gesagt scheint die Liste für mich sehr umfassend. Ich habe sie mal in IP Filter per copy and paste importiert. Zugriffsversuche geblockter IPs können auf Wunsch geloggt werden.

Ich werde die Tage berichten.

(1 votes, average: 5,00 out of 5)
Loading...

10 Gedanken zu „IP Filter – Spam-Attacken auf WP stoppen…

  1. Es handelt sich dabei (afaik) um ein recht bloedes Bot net, dass nach alten Default Installationen Ausschau haelt.
    Nichts ernstes.

    Das Problem der von dir erwähnten Plugins ist, dass sie Serverlast erzeugen.
    Ich würde dir empfehlen cool zu bleiben und falsche Logins schlicht zu verwerfen.
    Damit du cool bleiben kannst, hast du natürlich keinen administrativen Zugang mit dem Namen Ramtoh, [Realname], Admin, Administrator, Webmaster o.ä. und ein sicheres Kennwort [> 8 Zeichen (a-Z + Sonderzeichen)]

    Mit defensiven Grüßen,
    yt

  2. Gegen Spamkommentare kann ich auch das Plugin „Anti Spam Bee“ empfehlen. Seit meiner Umstellung auf das Wp-eigene Kommentarsystem bekomme ich auch 2-6 Spamkommentare am Tag. Die werden aber alle aussortiert. Das Plugin arbeitet intelligent und nach Deutschem Datenschutzrecht.

    Aber was ich nicht verstehe: Du hast doch hier Captchas… wieso kommen dann Spamkommentare durch? Die Catchas sind wirklich nicht einfach zu lesen.

  3. Login-Bots sind schon länger raus. Der Admin Bereich ist durch htaccess zusätzlich verriegelt, Admin-User ist umgestellt und Passwörter sind okay.

    Die Aufrufe hier laufen für dämlichen Kommentarspam. Das Idiotische ist, dass die Bots permanent Seitenaufrufe erzeugen und das vorzugsweise aus den Staaten oder China.

    Speziell überflüssiger und ungewollter Traffic via VSvA verursacht mir im Moment Pickel, von daher…

    Anti Spam Bee hab ich auch am laufen. Sehr gutes Tool, bin von teils mehreren Dutzend Spams am Tag nun runter auf 2-6 wie Du. Dazu läuft NoSpamNX. Die Captchas scheinen mittlerweile von einigen stumpf gelesen werden zu können…

  4. Ein Spambot bin ich nicht wirklich, habe aber so einige Male in den letzten Tagen für Zugriffe aus Fernost gesorgt. Plane selber gerade einen blog und fand deinen als recht gutes Beispiel. Mit bislang keinerlei Kontakt (programmierseitig) zu php und sql hatte ich gehofft mir hier einiges abschauen zu können.
    Habe es sogar hinbekommen auf meinem NAS alles soweit aufzusetzen. Der Zugriff im Netzwerk (hier vpn) funzt einwandfrei, der Zugriff von da draußen bleibt mir noch immer verwehrt. Naja das Basteln bringt ja schließlich immer am meisten Spaß 😉

  5. Da hab ich heut Morgen mal wieder gepennt und weiss der Henker wie ich das „SPAM“ überlesen konnte. Vielleicht filtern meine Augen das Wort auch schon raus.

    Captchas können per Hotlink an User die zB Porncontent konsumieren wollen weitergleitet und geknackt werden.
    Per Reload kann man aber auch auf ein einfaches Bild warten. Ich hab grad so eines, beinahe ohne Störung.
    Bei einigen hundert Versuchen in der Minute dauert das auch nicht lang.

    Ich nutze eine art Wissenquiz. Wenn eine Frage tatsächlich mal geknackt wird, lösch ich sie.
    (Die ersten drei Buchstaben des Alphabets? – , das ging nur ein halbes Jahr lang gut )

    Mit gespamten Grüßen,
    yt

  6. Lüder altes Haus 🙂 Jupp, das erklärt den einen oder anderen chinesischen Zugriff… aber keine Sorge, was immer ich blockiert habe, habe ich vorher über das Netz und whois-Abfragen als echten Spamangriff verifiziert.

    Wenn Du irgendwelche Tips oder Hilfe brauchst hau mich gerne an, einen Blog von chinesischem Grund aus aufbauen ist aber schon die Hardcore-Version… die machen ihr Netz doch ziemlich dicht oder nicht?

  7. Ich hab noch etwas herausgefunden.
    Wenn man einen falschen Captcha bei dir eingibt, kann man es mehrmals probieren, mit dem gleichen Captcha.
    Das ist nicht gut. Da wird das Problem liegen.

    Richtig wäre ein falscher Versuch, neues Captcha Bild.

    Mit experimentierfreudigen Grüßen,
    yt

  8. Danke für den Hinweis.

    Da sich im Moment das Spamaufkommen absolut in Grenzen hält und zuverlässig von der Biene gefiltert wird, lass ich’s mal so laufen…

  9. solange die chinesen nichts gegen meinen privaten vpn Tunnel nach Deutschland haben, koennen sie soviel sperren wie sie wollen ^^ Die Geschwindigkeit ist auch echt ok.

    Habe es mittlerweile aufgegeben meinen NAS als Server fuer WP zu benutzen.
    Der Content funktionierte ja bereits, aber nur wenn ich im eigenen lokalen Netzwerk unterwegs war. Von außen war es fuer mich nicht hinzubekommen darauf zuzugreifen.
    Werde mir jetzt einen Onlinehost suchen und meine Seite dort online stellen. Evtl brauche ich da doch nochmal deine hilfe. Ich schreib dich einfach mal per mail an – evtl koennen wir ja eine Sprachkommunikation herstellen 🙂 Danke fuer das Angebot.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentare werden moderiert. Es kann etwas dauern, bis dein Kommentar angezeigt wird.