Startseite

28.06.06

Spamschutz für Movable Type: Aksimet-Plugin

Auch bei mir häuft sich seit einigen Tagen der SPAM-Beschuß recht stark. Nicht das es deswegen Serverprobleme geben würde, aber das manuelle Löschen ist lästig und zeitaufwendig. Daher habe ich mal nach Spamschutzlösungen für Movable Type gesucht, die parallel zu dem integrierten Schutz von Movable Type 3.2 installiert werden können.

Dabei habe ich entdeckt, dass es inzwischen auch Aksimet für Movable Type gibt. Die Installation ist mehr als einfach und der erzielte Effekt damit spricht sehr positiv für sich.

Zum Download gibt es das Aksimet-Plugin für Movable Type bei nonplus.net. Es muss nur heruntergeladen und im richtigen Verzeichnis entpackt werden. Danach benötigt man zum Betrieb noch einen API-Login bei wordpress.com, den man in der Konfiguration des Plugins eintragen muss.

Tags: movable-type spamschutz aksimet

Geschrieben von Jan Theofel am 28.06.2006 um 19:55 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare

12.12.05

Kommentar-Spamschutz per Referer

Gerade rollt mal wieder eine kleine Kommentar-SPAM-Welle über meine Weblogs. Ein guter Zeitpunkt einen SPAM-Schutz für Kommentare zu implementieren und zu testen: Ich schalte einfach eine Rewrite-Regel im Apache (geht auch per .htaccess), die alle Zugriffe auf mein Kommentar-CGI verhindert, wenn der Referer nicht eine meiner Domains ist.

Das ist natürlich kein sicherer Schutz, weil der Referer beliebig fälschbar ist. Aber wir wissen ja um die Intelligenz der meisten Spammer. Sollte ein Besucher seinen Übertragung des Referers abgeschaltet haben, bekommt er eine entsprechende Fehlermeldung. (Der Kommentar-Spammer bekommt die natürlich auch.)

Dieser Schutz lässt sich nicht nur mit Movable Type sondern auch mit allen Weblogsystemen umsetzen, die ein eigenes CGI-Skript bzw. eine eigene PHP-Datei für das Übermitteln der Kommentare verwenden.

Und so geht es: Voraussetzung ist ein Apache-Webserver mit aktiviertem Rewrite-Modul. Einfach eine .htaccess-Datei mit folgendem Inhalt anlegen und wohlfühlen. Ein entsprechender Eintrag in der Apache-Konfigurationsdatei geht natürlich auch.

RewriteEngine On
RewriteCond %{HTTP_REFERER} !erste-domain\.de [NC]
RewriteCond %{HTTP_REFERER} !zweite-domain\.de [NC]
RewriteRule /cgi/mt-comments.cgi /referer-error.html

Dabei sind folgende Werte beim Anpassen für euch zu ersetzen:
"erste-domain\.de" und "zweite-domain\.de" stehen für Domains, die einen korrekten Referer darstellen. Dort sind alle Domains einzutragen, von denen aus auf das Kommentar-Skript verwiesen wird. Die Punkte in dem Domainnamen sind durch einen Backslash zu entwerten. Pro Domain ist eine eigene Zeile einzutragen, also auch nur eine Zeile bei einer Domain oder beliebig viele Zeilen bei mehr Domains.
"/cgi/mt-comments.cgi" ist der Dateiname des Kommentar-CGIs bzw. der PHP-Datei
"/referrer-error.html" ist die Datei mit der Fehlermeldung, die angezeigt wird, wenn der Referer nicht zulässig ist

PS: Während ich diesen kleinen Beitrag geschrieben habe, hat mir diese einfache Regel bereits 39 SPAM-Kommentare vom Leib gehalten.

Tags: movable-type spamschutz kommentar

Geschrieben von Jan Theofel am 12.12.2005 um 8:11 Uhr | Permalink
Abgelegt unter Movable Type | 9 Kommentare