Skip to content

Trackbacks toter als SMTP

Dieses Blog bekommt zur zeit ein paar Tausend Exemplare Trackbackspam in der Woche. Ich habe eben gerade zwanzig Minuten damit verdaddelt, 3092 Instanzen Trackbackspam zu löschen (das war die Ausbeute seit Dienstag letzter Woche). 3092 davon hätten auf den vor einem halben Jahr im s9y-Forum vorgeschlagenen (und abgelehnten) Filter "filtere alles was einen Body von weniger als sieben Worten" erwischt worden, 3090 hätte ein deutlich weniger radikaler Regexp-Filter a la "\\w*, (\\w*) \\w* \\w* \\w* and $1" gefressen. Beide Features hat s9y nicht, und so bleibt ein Haufen manueller Arbeit, der durch die nichttabellarische Präsentation im Adminfrontend nicht gerade erleichtert wird. Schade.

Kommerzielle Filter, die die Kommunikation mit einem Fremdsystem erfordern, mag ich nicht nutzen (dies ist das KO-Kriterium für Akismet). Bleibt wohl beim derzeitigen Featureset von s9y nur, Trackbacks komplett abzuschalten. Spammer haben mit Trackbacks innerhalb von nichtmal fünf Jahren das geschafft, was sie mit SMTP in zehn noch nicht geschafft haben: Ein Medium komplett unbrauchbar zu machen. Und semiperfekte Software unterstützt dieses.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

dyfa on :

Ich benutze S9Y und den Filter und verwende keinen externen Blacklister und habe ganz ganz selten mal einen Trackbackspam, der durchgeht. Es geht auch nur ganz selten ein erwünschter Trackback durch, was zu einen sicher an "mangels Masse" liegt und zum anderen am Filter. Falls es mal ein echter Trackback schafft, freu ich mich.

Thilde on :

Dass ich deine Vorbehalte gegenüber Akismet nicht verstehe, hab ich ja schon mal gesagt. Dein aktuelles Problem würde es jedenfalls lösen, da bin ich mir recht sicher - ich war nämlich bis vor einer Weile von der gleichen Situation wie du betroffen und da hat Akismet echt aufgeräumt.

Rince on :

Ich gebe Thilde da recht; das Askiment-Plugin ist dafür ideal. Wenn Du es nicht nutzen willst; okay. Dann bleibt dir übrig etwas selbst zu programmieren - das Plugin events_spamblock sieht da vielversprechend aus vom Source her...

Im Gegensatz zu Mail kann man bei Trackbacks ja schliesslich was machen - entweder Dienste wie Askiment nutzen oder entsprechende Heuristiken entwerfen; das geht bei Mail nicht so gut.

Marc 'Zugschlus' Haber on :

Ehe ich mir selbst meine eigenen PHP-Sicherheitslücken programmiere, schalte ich lieber Trackbacks ganz ab. Schade, dass bei s9y ein "programmier's Dir doch selbst" vorherrscht.

ksi on :

Ich habe bei mir die Trackbackfunktion komplett deaktiviert, weil es mich damals auch erwischte.

Add Comment

Markdown format allowed
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options