MetadataOngediertebestrijding
Een flink deel van mijn weekend heeft in het teken gestaan van ongediertebestrijding. Eerst in de achtertuin, waar ik een flink aantal fors uitgevallen spinnen uit het plastic speelhuisje van mijn dochter moest zien te jagen. Dat leek erger dan het was, met behulp van de tuinslang en het afvoerputje verdwenen alle leden van de spinnenkolonie al snel onder de grond.
De echte ellende begon pas zaterdagavond, toen bleek dat ongedierte van het ergste soort was binnengedrongen in mijn digitale domein. Een waarschuwend mailtje van mijn hostingprovider kopte ’Verwachte overschrijding datalimiet‘. Mijn contract staat 2 Gb dataverkeer per maand toe, een limiet waar ik normaliter ruimschoots onder blijf. Maar dat gaat deze maand dus niet lukken, want volgens het mailtje stond de teller op 10 juni al op 1,9 Gb!
Dat kon maar twee dingen betekenen:
1. Mijn weblog is ineens hét onderwerp van gesprek; wat best zou kunnen...*kuch*.
2. SPAM!
En inderdaad, in de statistieken vond ik de oorzaak. Een spammer die met 15.996 hits op één dag maar liefst 1.08 Gb wist te verspillen!! Gevolgd door nog zo’n maniak met 3.121 hits en 215 Mb aan dataverkeer. Uiteraard heb ik direct beide IP-adressen geblokkeerd (plus die van nog een dozijn kleinere bloedzuigers), maar het kwaad is al geschied. Aan het eind van deze maand mag ik dus flink gaan bijbetalen, voor SPAM wel te verstaan. En daar heb ik ongelofelijk de pest over in!
Het ergste is nog, spammers wisselen sneller van IP-adres dan van onderbroek, dus volgende maand kan het zomaar weer gebeuren. Ik kan wel blijven bijbetalen (of er uiteindelijk de stekker uittrekken), maar misschien heeft iemand een betere oplossing??
http://blog../htaccess.txt
Wordt elke 24 uur door een cronjobje geupdate (als het nodig is). Omdat ik een standaard blogscript draai weten spammers mij vrij snel te vinden. Ondanks de gigantische lijst IP-adressen en -ranges die ik nu heb krijg ik nog steeds vier á vijf spamtrackbacks per dag.
Combineer de lijst IP adressen met een nette 403 ("sorry, je bent automatisch gebanned want bla bla") en je komt een heel eind.
Het is dweilen met de kraan open, maar nu ik de spammers net zo geautomatiseerd kan terugpakken, vind ik het niet zo erg om te doen.
misschien gewoon trackback dichtzetten? Of wordt dat echt gebruikt? Kan volgens mij alleen maar als je in een groep bloggende mensen zit. Maar dan zou je trackback ook kunnen beperken tot een lijst vaste IP’s.
Zelf gebruikte ik een tijdje wordPress. Best een goed blogging-pakket. Daar zit een trefwoordenlijst in. De meeste spam wordt dus geblokkerd op trefwoord. Ook had ik het zo ingesteld staan dat elke reactie sowieso gemodereerd werd.
Ik kreeg niet veel spam.
Maar OK, ik schreef ook bijna niks in mijn blog
nog even een toevoeging:
jo wat is dat nou staat mijn email adres gewoon als link in de site? Dat vind ik ook wat minder…
Het ging in dit geval niet om comment- of trackbackspam, daar heb ik heel weinig last van (even afkloppen...). Waar het hier om ging was referrerspam, en dat is lastiger te bestrijden, eigenlijk kan je alleen achteraf maatregelen nemen.
Oh en wat betreft je email-adres, als je dat (niet verplichte) veld invult komt het in beeld ja. Maar ik wil het best voor je weghalen, geen probleem.
o.k. bij voorbaat dank.
wat is reffererspam dan? Daar heb iknog nooit lat van gehad of zelfs van gehoord.
Meer dan waarschijnlijk heb je daar wel mee te maken gehad, maar alleen niets van gemerkt. Als je toegang hebt tot de statistieken van je weblog, dan zul je er daar vast wel een aantal vinden.
Meer info, zie http://www.wired.com/news/culture/0,1284,56017,00.html
ik heb inmiddels wat meer van je site gelezen en zie dat ik ook wel erg dom commentaar lever want je hebt al lang kennisgemaakt met wordPress, andere blogging tools en zelfs een entry over wat referrerspam is. Anyways, het was een leuke leeservaring dus ik hoop dat je de boel niet weggooit door de spammers!
Dan liever het reffererslijstje want een links sectie is toch eigenlijk een geredigeerde versie daarvan… (zo nodig zijn al die automatische toeters en bellen eigenlijk niet, bloggen gaat uiteindelijk om communiceren en niet om automatische lijstjes)
”misschien gewoon trackback dichtzetten? Of wordt dat echt gebruikt? Kan volgens mij alleen maar als je in een groep bloggende mensen zit. Maar dan zou je trackback ook kunnen beperken tot een lijst vaste IP’s.”
Ik ga geen functionaliteit opgeven puur alleen omdat spammers er last van hebben. En het hele idee van trackbacks is juist dat iedereen het kan doen.
Bij het pingen van een trackback naar deze post genereert MovableType de volgende foutboodschap:
Ping ‘http://www.weblogzonderhaast.nl/index.php/trackback/866/CKbmQEY4/’ failed: Trackback unable to be accepted.
Hmm, vreemd. Dat laatste stuk van de URL is nieuw, het is een soort van captcha voor trackbacks. Die optie heb ik naar aanleiding van bovenstaand voorval ingeschakeld. Sindsdien geen trackback-spam meer gehad, maar ook geen ‘normale’ trackbacks.
Het lijkt er dus op dat die nieuwe optie niet werkt zoals zou moeten, ik heb ‘m voorlopig daarom weer uitgeschakeld. Als je het nog eens probeert (maar dan met deze url: http://www.weblogzonderhaast.nl/index.php/trackback/866/) zou het moeten werken.
Heeft er iemand nog een goed automatisch script om terug te spammen? Zie bijvoorbeeld http://www.spamitback.com
Maar deze is al een tijdje niet geupdate.
Alsjeblieft geen moreel getint commentaar over of het wel of niet mag.