{"id":4114,"date":"2025-04-10T20:53:01","date_gmt":"2025-04-10T18:53:01","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=4114"},"modified":"2025-04-10T20:53:03","modified_gmt":"2025-04-10T18:53:03","slug":"von-spam-kommentaren-und-gegenmassnahmen","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/von-spam-kommentaren-und-gegenmassnahmen\/","title":{"rendered":"Von SPAM-Kommentaren und Gegenma\u00dfnahmen"},"content":{"rendered":"\n<p>In der vergangenen Woche ist es einem Kommentar-Spammer gelungen meinen SPAM-Filter zu \u00fcberwinden und die Kommentarspalte eines \u00e4lteren Artikels mit SPAM zu f\u00fcllen.<\/p>\n\n\n\n<p>Eine erste Analyse ergab, dass diese SPAM-Welle von IP-Adressen aus durchgef\u00fchrt wurde, die in der Russischen F\u00f6deration registriert sind. Da der gro\u00dfteil der unerw\u00fcnschten Zugriffe auf meinen Server aus Russland und China stammen, habe ich eine erste Ma\u00dfnahme ergriffen: <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/zugriffe-von-ip-adressen-aus-der-russischen-foederation-und-china-werden-blockiert\/\" data-type=\"post\" data-id=\"4108\">Zugriffe von IP-Adressen aus der Russischen F\u00f6deration und China werden blockiert<\/a>. Damit hatte ich mir zumindest Luft verschafft, um die Lage sp\u00e4ter etwas genauer zu analysieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Erste Erkenntnisse einer oberfl\u00e4chen Analyse<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nachdem die Zugriffe aus Russland und China gesperrt waren, erkannte ich, dass auch von IP-Adressen aus ganz anderen Regionen wie z.B. Vereinigte Arabische Emirate und Niederlande versuchte wurde SPAM in meinem Blog abzuladen; diese Versuche wurden jedoch von Antispam Bee blockiert<\/li>\n\n\n\n<li>Auff\u00e4llig oft wurde eine E-Mail-Adresse aus der Domain &#8218;.ru&#8216; f\u00fcr die Kommentare verwendet<\/li>\n\n\n\n<li>Zwei \u00e4ltere Artikel aus 2015 und 2022 waren auff\u00e4llig oft das Ziel der Spammer<\/li>\n\n\n\n<li>In den letzten 6 Tagen sind insgesamt 416 SPAM-Kommentare eingegangen, von denen ich 129 manuell markieren musste<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Gegenma\u00dfnahmen<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Alle Kommentare, die innerhalb von Inhalt, Autornamen, URL oder E-Mail-Adresse die Zeichenkette &#8218;.ru&#8216; enthalten, m\u00fcssen moderiert werden<\/li>\n\n\n\n<li>Bevor ein Kommentar erscheint, muss der Autor bereits einen freigegebenen Kommentar geschrieben haben; alle anderen werden moderiert<\/li>\n\n\n\n<li>F\u00fcr die zwei am st\u00e4rksten betroffenen Artikel habe ich die Kommentarfunktion deaktiviert<\/li>\n<\/ul>\n\n\n\n<p>Die \u00fcber Iptables konfigurierte Sperrliste habe ich voerst wieder deaktiviert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Status um 2025-04-10T20:46+02<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nach der Umsetzung der ersten zwei Gegenma\u00dfnahmen, wurden noch vier Kommentare von Antispam Bee blockiert<\/li>\n\n\n\n<li>Seit der Umsetzung der dritten Gegenma\u00dfnahme ist kein weiterer unerw\u00fcnschter Kommentar eingegangen<\/li>\n\n\n\n<li>Ich beobachte die Lage weiter.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>In der vergangenen Woche ist es einem Kommentar-Spammer gelungen meinen SPAM-Filter zu \u00fcberwinden und die Kommentarspalte eines \u00e4lteren Artikels mit SPAM zu f\u00fcllen. Eine erste Analyse ergab, dass diese SPAM-Welle von IP-Adressen aus durchgef\u00fchrt wurde, die in der Russischen F\u00f6deration registriert sind. Da der gro\u00dfteil der unerw\u00fcnschten Zugriffe auf meinen Server aus Russland und China<span class=\"continue-reading\"> <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/von-spam-kommentaren-und-gegenmassnahmen\/\">[Weiterlesen&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[67],"tags":[430,305,180],"class_list":["post-4114","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-osbn","tag-planet","tag-spam"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=4114"}],"version-history":[{"count":1,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4114\/revisions"}],"predecessor-version":[{"id":4115,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/4114\/revisions\/4115"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=4114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=4114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=4114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}