dyingeyes weblog: das persönliche Weblog von Boris Stumpf aus Frankfurt am Main

Wie ich gerade bei Perun erfuhr, bietet das integrierte Anti-Kommentarspam-Plugin Akismet inzwischen einen grafisch und tabellarisch aufbe­reiteten statistischen Überblick über seine Tätigkeit im Blog.

Das ist schön, auch wenn ich schon ahnte, wie diese Visualisierungen für mein Blögchen aussehen würden:

Wie jetzt das? Praktisch gar kein erkannter Kommentar­spam? Doch, klar! Bloß dass Bad Behavior nahezu aus­nahmslos alles abfängt, bevor Akismet überhaupt einschreiten kann.

Akismet stellt bei mir also den zweiten Schutzwall dar, hinter BB, das praktisch alle maro­dierenden Bots/Spider/Skripte (Spam, Injection, Adress­sammler usw.) kassiert, die entweder gemäß seiner Blacklist als Schädlinge erkannt und eingestuft sind oder sich Header-mäßig unge­bührlich verhalten. Unglaublich wirkungsvoll. Selten dringt mal ein Kommentar­spam-Versuch durch, den in aller Regel Akismet zuverlässig abfängt, so dass meine dritte Schutz­instanz, die manuelle Erst­kommentar-Moderation, nur ganz selten zum Einsatz kommt. Damit erwische ich die (selten auftretenden) müden Existenzen, die glauben, ihre arm­seligen werblichen Botschaften und SEO-Zwang­haftig­keiten per manueller Bespammung loswerden zu müssen.

Schaut mal in euren WordPress-Verzeichnissen, ob euch ein böser Bot ein Verzeichnis [blogurl]/wp-content/1/ angelegt hat. Falls ja, könnten darin Spamlink-verseuchte Seiten stecken.

Die neue Seuche scheint schon heftig um sich zu greifen, was man sehen kann, wenn man per Google folgende Such-Zeichenkette eingibt: inurl:wp-content/1/

Wirft man mal einen Blick quer über die Fundstellen, findet man den gesammelten Rotz der Spammer dieser Welt: Poker-Beschiss, Online-Casino-Beschiss, Kreditkartenbeschiss, Viagra- und anderer Pillenbeschiss, Geldanlagebeschiss, und wahrscheinlich noch der ganze widerliche Billigporno-Müll. All der Dreck eben, der das Weltbild dieser Arschlöcher im Großen und Ganzen ausmacht.

Mehr dazu bei webrocker und BlogSecurity, bei beiden gibt’s weitere Info-Links.

Und gibt irgendwie interne E-Mailadressen preis?

Wieso bekomme ich Spam an die interne Blog-E-Mailadresse, dich eigentlich nirgendwo zu sehen, geschweige denn auszulesen sein dürfte? Ich meine diese Adresse unter ›Allgemeine Einstellungen‹, die WordPress für ›administrative Zwecke‹ verwendet.

Nachdem das kurz nach Umstieg auf die neue Version einmal passierte, dachte ich noch an einen Zufall. Die Adresse war eher einfach gestrickt und hätte durchaus als so etwas wie eine ›Standardadresse‹ auf dieser Domain erraten werden können.

Es gibt sie ja wohl wirklich, diese Spam-Blindattacken an Standards wie z.B. admin@domainname.de, webmaster@, postmaster@ usw.

Also änderte ich diese Adresse vorsichtshalber in eine Form, die mit mehr als ausreichend großer Sicherheit kein Spam-Mechanismus erraten wird.

Und jetzt spaziert mir hier munter eine freche Spam-Mail (für Pillen) herein!

Wird diese interne Adresse eventuell bei irgendwelchen Antwortseiten auf Fehlermeldungen verraten?

Immerhin, ich hatte kürzlich mit einigen Tagen Distanz zwei Kommentarspam-Versuche im Akismet-Netz hängen, die wie Fehl- oder Testversuche aussahen, mit dem Text »enter text? test, sorry dfdf767df« und mit einem nicht existierenden Domainnamen verlinkt. Aber Akismet meldet ja gar nichts zurück, es arbeitet doch nur still im Hintergrund. Ein anderes Plugin vielleicht?

Falls jemand eine Idee hat, wo das Leck zu finden sein könnte, gleich hier melden. Ich gehe jetzt mal selbst forschen und werde mich zu gegebener Zeit an dieser Stelle in Sachen Aufklärung äußern …

Update am 17. September 2007:

Nach diesem Artikel hatte ich die bloginterne Adresse gegen eine neue ausgetauscht. Heute trudelt die erste Spam-Mail an die neue Adresse herein! Warum? Wie? Was?