Spamschraube für Movable Type
Von Hause ist Movable Type durch das Plugin SpamLookup recht gut gegen Spam gewaffnet, doch es gibt Zeiten, da kommt trotz aller Definitionen immer wieder Spam durch. Als zusätzliche Maßnahme kann man Akismet für Movable Type installieren. Das offizielle Plugin wurde vor Kurzem überarbeitet und verrichtet seine Tätigkeit nun im Hintergrund ohne massenweise Fehlermeldungen auszugeben. Als wirklich erfolgreich, wenn auch kurzweiliger hat sich das Umbenennen von mt-tb.cgi und mt-comment.cgi erwiesen.
Nun bin ich über zwei neue Einstellungen für die Konfiguration gestolpert, die man bei einem Spamangriff auch in Betracht ziehen sollte. In der mt-config.cgi kann man die folgenden Definitionen angeben: OneHourMaxPings 10 und OneDayMaxPings 50. Die angegebenen Werte sind dabei die Standardwerte, die Movable Type von Hause aus verwendet. Sie können entsprechend angepasst werden. Nutzer von MT 3.3x müssen sie zusätzlich in die Konfiguration eintragen.
Ein weiterer Wert ThrottleSeconds hat standardmäßig den Wert 20 und verdient ebenfalls Beachtung. Er gibt die minimale Anzahl von Sekunden an, die zwischen Kommentaren von der gleichen IP-Adresse liegen müssen. Letzteres stellt auch schon gleich den Haken des Problems dar: Die meisten Spammer variieren ihre IP. Wenn man bei Pings im eigenen Blog eine Fehlermeldung der Form HTTP error: 403 Throttled liegt das an dieser Einstellung. Hier muss der Wert eventuell heruntergesetzt werden, was aber wieder angreifbar macht.
Werbeunterbrechung
Kommentare und Feedback (4)
Folgende Seiten verweisen auf diesen Beitrag
Vorheriger Artikel: Simply Threaded Plugin für Movable Type, nächster Artikel: Content-Management-Systeme im Vergleich
12.12.2006, 18:20
Wenn ich es recht verstehe, gelten die Begrenzungen nicht für Kommentare, eher für die eingehenden Pings. ThrottleSeconds wirst Du nicht allzu hoch setzen können, da sonst auch Kommentatoren abgehalten werden. Aber ein Versuch ist es wert, auch wenn Akismet bei Wordpress wesentlich mehr Wirkung zeigt als in MT, mein Eindruck.
Interessant fände ich die Information, wie hoch in der Tat REAL die Belastung des Servers durch Spam-Attacken ist. Diese Belastung zu vermeiden brächte aus meiner Sicht einiges an Ruhe in den Server.
Die Umbenennung der Dateien bringt immer nur kurzzeitig Abhilfe.
Zu schnell hat sich der Zustand wieder normalisiert. Schade.
12.12.2006, 18:36
Deinen Eindruck bzgl. Akismet kann ich bestätigen. Seit dem Update auf das aktuelle Plugin kommt auch wieder Spam durch, was ich gar nicht verstehe und noch ergründen muss. ThrottleSeconds habe ich recht hoch und das schon lange. Das klappt nur bei Eigenpigs nicht ;-).
Die Belastung während einer Attacke kann ich auch nicht messen, da ja nicht nur MT drauf läuft. Allerdings muss ja bei 40(!) Kommentaren die Minute auch eine Last anfallen. Ob MT oder WP damit besser klarkommen, vermag ich nicht zu sagen.
14.12.2006, 20:19
>> Die meisten Spammer variieren ihre IP.
Zwei kleine Änderungen in der Commmments.pm sorgen dafür, daß die Kommentare immer ge-Throttled werden unabhängig von der IP.
in Zeile 145 und 156
vorher:
MT::Comment->count({ ip => $user_ip,
nachher:
MT::Comment->count({# ip => $user_ip,
19.12.2006, 08:26
Vielen Dank für den Hinweis, Sabine!