Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Spam im Gästebuch

Flitz
in Webdesign

Empfohlene Antworten

Veröffentlicht

Hallo, ich verwende auf meiner Homepage das Gästebuch Burning Book 1.1.2 von WoltLab (http://www.woltlab.de/).

Leider häufen sich in letzter Zeit die Spam einträge. Mitlerweile ist das Gästebuch kaum noch benutzbar.

Kennt jemand von euch ne Lösung für dieses Gästebuch?

Bzw. weiß jemand ein Gästebuch bei dem dieses Problem nicht auftritt?

Ich habe gesehen das das Spamproblem bei vielen verschiedenen Gäestebüchern auftritt!

Danke für eure Hilfe.

Also beim Demo gibt es ein captcha (Sicherheitscode). Das würd ich an deiner Stelle einschalten ;)

Entweder ist das manueller Spam, dann kannst du (ausser ganze IP-Blöcke, vorzugsweise aus dem asiatischen Bereich blocken) wenig machen, oder Spam per Bot, die dann direkt auf Html bzw. PHP-Ebene direkt (unter Umgehung der grafischen Oberfläche) direkt ein POST absetzen können.

Zur Diskussion siehe auch hier: http://www.antispam.de/forum/forumdisplay.php?f=34

ip-log / lock, so das je IP nur alle 5 Minuten etwas gepostet werden kann.

Oder eine Art freischalt-Abfrage. das der benutzer nach dem Post auf eine 2. Seite kommt und da noch was machen muss /

oder eine E-Mail bekommt und die bestätigen muss, bevor sein Beitrag im Gästebuch erscheint. hast du evtl. Spam in der DB, aber nicht in der Ausgabe. und aus der DB kannst du es ja dann automatisch löschen.

Das mit den 5 min ist die betse Lösung weil alles andere ist ********en für die anderen user.

Hab meine GB's bis jetzt immer selbst geschrieben, aber brauchst doch bloß den gesendeten String für den Haupttext abfangen und nach "http://" absuchen. Dafür gibts doch eh ein Linkfeld.

Diese Spamteile schreiben doch immer einen Link in den Text. Allerdings weiss ich nicht, an welcher Stelle man den String abfangen sollte, da diese Robots die Namen ja schon kennen. Am besten vor der Übergabe an die DB.

ip-log / lock, so das je IP nur alle 5 Minuten etwas gepostet werden kann.

Allerdings wurde mein Gaestebuch immer nach diesem Muster betreten, da hilft ein Block nix, da die Zugriffe aus komplett unterschiedlichen Bereichen erfolgten.

00:00:00 - IP1 - GET zum Pruefen, ob die Seite existiert

00:00:05 - IP2 - POST zum Absenden der Daten

00:00:10 - IP3 - GET zum Ueberpruefen, ob die Daten auch angekommen sind (?)

00:00:00 - IP1 - GET zum Pruefen, ob die Seite existiert

00:00:05 - IP2 - POST zum Absenden der Daten

00:00:10 - IP3 - GET zum Ueberpruefen, ob die Daten auch angekommen sind (?)

Ich verstehe nicht was du uns zu sagen versuchst. kannst du das bitte näher erläutern ?

Ich wollte damit sagen, daß die IP-Adressen, von denen die Spamversuche kommen, zumindest bei mir im Zehnsekundentakt wechselten, so daß es sinnlos war, sie minutenlang zu blockieren.

Das blockieren von IPs kannst Du Dir in der Regel sparen, da die sowieso permanent von anderen Servern senden. Kenn das von anderen Projekten. Am erfolgreichsten war man, wenn man den Inhalt nach bestimmten Mustern fitert, was recht einfach ist.

Was auch recht erfolgreich ist, ist ein weiteres Input-Field mit dem Style display:none. Bots merken das nicht und füllen das Feld aus, während ein User im Normalfall nichts eintragen dürfte. Steht in dem Feld was drin, ist es Spam :)

Die Idee ist auch klasse.:uli

Das hilft aber auch nicht so wirklich gegen manuellen Spam.

Ich habe mir einfach mit einer Blacklist beholfen, in die ich alle unerwünschten Wörter eingetragen habe wie z.B. "Casino" und "Blackjack" u.s.w. Dann schau ich einfach, ob eines der Wörter in dem Text vorkommt und falls ja, kommt eine Meldung, dass falls derjenige weiterhin mein Gästebuch versucht vollzuspammen, ich gerichtlich dagegen vorgehen werde. Ausserdem eine Meldung, dass seine IP in einer Datenbank geloggt wurde.

Ich hatte dann noch ganze 2 Tage das Problem und seitdem kein einziges mal mehr. :)

Ich hab aber mal zählen lassen, wie viele Versuche abgefangen wurden. Waren so ca. 1000 innerhalb von weniger als einem Monat. :uli

Unter mywbb gibts auch gute Lösungen, aber die besten brauchen ne Lizenz, um sie downzuloaden. Hast ja sicher.

Nun ja... als gut definiere ich wirksam ... Und man kann auch mit einfachen Mitteln gute Lösungen erstellen. Und gegen manuellen Spam hilft eigentlich nur eine Blacklist oder IP-Blocking. IP-Blocking ist teils schwer umzusetzen, da die IP-Adressen oftmals schnell gewechselt werden. Bleibt also nur noch die Blacklist übrig (wenn man ein unmoderiertes Gästebuch haben will). Ansonsten käme halt auch noch Freischaltmail in Frage, die an den Webmaster/Owner geschickt wird. Oder halt Bestätigungsmail. Aber diejenigen werden wohl auch genug Spamaccounts haben oder lassen sich per Bot dann ein paar erstellen...

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.