Die Spambots haben Freilauf
26. November 2008 
2 Comments
Derzeit haben viele Blogger wieder mit enormen Spamwellen zu kämpfen – die dadurch entstehenden Schäden sind neben Ärger und Zeitaufwand auch enorme Rechenleistungen. Es ist eine schwere Zeit für Blogger – erst heute wurde mit dem Release von WordPress 2.6.5 eine große Sicherheitslücke im XSS Code gestopft , mit dessen Hilfe Angreifer in das CMS eindringen konnten. So hatte zum Beispiel David vom Finanz-Blog
Probleme mit Spam der besonderen Art – seine alten Blogartikel wurden mit Spamlinks befüllt! Die alten Beiträge schaut zwar niemand mehr an, in den Rankings war es bei ihm jedoch deutlich spürbar..Wenig verwunderlich, wenn in wenigen Tagen zig bis hunderte Spamlinks auf eindeutig Nicht-Linkenswerte Seiten gesetzt werden? Der Spamtext sind dabei keine reinen Links zu Pornographischen Angeboten o.Ä. sondern ein gut formatierter Blogtext, bei dem mittels CSS angaben das Linkaussehen verändert wird. Man sieht also nur sehr schwer, dass es sich um einen Link handelt. Ich persönlich sehe Spamwellen immer schon länger auf mich zukommen! So kann ich durchaus beobachten, dass 1–2 Tage bevor die Spamwelle losgeht, ca. 3x soviele Seitenzugriffe wie normal – durchaus normal dass 50 Besucher gleichzeitig auf der Seite sind dann (Normal 1–5 gleichzeitig).
Dadurch entsteht ein großer Rechenaufwand, für meine Leser (jaaa,das bist du :D ) entstehen dadurch verlängerte Seitenaufbauzeiten. Teilweise muss man dann 20 Sekunden auf den Seitenaufbau warten – hinterlässt sicher Eindruck bei Google. Mit dem Spam , der bei mir zum Glück nur via Kommentarspam passiert, wird von Akismet aufgefangen. Ich hasse Captcha Lösungen und verzichte darauf, da Akismet 99% Des Spams (und hin und wieder ein paar non-spamm Kommentare) abfängt…was wären wir nur ohne diesen kleinen Helfer 
Solltet ihr selbst Blogger sein – unbedingt auf 2.6.5 upgraden! Die 10 Sekunden Aufwand, mittels Plugin ein Upgrade durchzuführen kann euch Minuten,Stunden Ärger ersparen… Ich habe mit mehreren Plugins die Security meines Blogs meines Erachtens stark erhöht (wie gesagt – meine Meinung) so wird die Versionsnummer ersetzt, keine Errormeldungen ausgegeben und ein anderes Datenbank Prefix (statt wp_ etwas anderes) gewählt. Auch wenn ich keine Ahnung habe, wieso die Spambots so dermaßen viel Traffic erzeugen bzw Seiten crawlen – mit Content Klau habe ich derzeit keine Probleme – verstehe ich nicht.
Eins weiß ich – es nervt :—(
Hallo,
spannender Artikel. Welche Plugins nutzt du, um die Sicherheit von WP zu erhöhen? Wie lässt sich auf einfachen Weg herausfinden, ob spammy Links in den Artikeln gesetzt wurden? Bei größeren Blogs wäre das ein Haufen Arbeit.
Grüßle
Wie ich das prüfe? Garnicht. Wäre aber mal sinnvoll mal ein Programm dafür zu suchen… Seo-news.at is ja noch überschaubar, aber bei jahrealten blogs?
Bei SEOQUake sieht man ja sofort die externen links, wenn das enorm hoch ist … wäre mal zeit für ein WP Plugin dass die externen link beim management anzeigt.. mal schauen :-)
Plugins hab ich mehrere, wart mal :)
Plugins:
Secure WordPress
WP Security Scan <— seeehr gut
wp-scanner activator
AskApache Password Protect
:-)
Das mit den spammy links in artikeln..da werd ich mich mal umschauen :)