Metadata

Ongediertebestrijding - 3

De afgelopen drie dagen heb ik erg vaak naar mijn serverstatistieken gekeken. Ieder uur worden die vernieuwd, en de tijd daar tussenin gebruikte ik telkens om nieuwe anti-spam maatregelen uit te proberen. Ik heb ook ontzettend veel geleerd over spam, veel meer dan wat ik er eigenlijk van zou willen weten, maar goed. De belangrijkste les was deze:

Ben er meer dan 100% zeker van dat de toegang tot de referrer-pagina volledig geblokkeerd is!

Want terwijl ik dacht dat met het verwijderen van alle referrer-opties in mijn blogtool de spam richting die pagina vanzelf wel zou stoppen, bleek het tegenovergestelde waar te zijn. Het verwijderen van de betreffende template en het uitschakelen van de referrer-registratie in de admin-module zorgde er alleen voor dat ik zelf het zicht op referrer-spam kwijtraakte. De spam richting die -niet meer bestaande URL- bleek juist enorm toe te nemen, maar dat werd pas duidelijk door een diepgaande analyse van de serverstatistieken.

Spam naar een niet bestaande pagina, kan dat? Nee en ja.

Nee, als het systeem waarmee je werkt alleen gebruik maakt van echt fysiek aanwezige webpagina’s. Bestaat de pagina niet meer, dan kan ie ook niet meer benaderd worden. Ja, als je met een CMS werkt waarbij de pagina’s dynamisch worden opgebouwd met behulp van een database.

Tel daarbij de goed bedoelde service van mijn weblogtool om automatisch te redirecten naar de index-pagina wanneer iemand terecht komt op een sub-pagina niet (meer) bestaat, en zie daar een bijna onzichtbare sluiproute voor ontelbare blikken aan spam-ongedierte. Het kostte me bijna drie maanden om die sluiproute te ontdekken, een half uurtje om ‘m voorgoed te blokkeren. Voor wie een soortgelijk probleem heeft, de remedie is vrij eenvoudig. Voeg onderstaande code toe aan je .htaccess bestand:

RewriteEngine On
RewriteRule ^weblog/referrers - [F]

Uiteraard dien je weblog/referrers te veranderen in het pad naar je eigen referrer-pagina. Ik heb deze code sinds gistermiddag aan .htaccess toegevoegd en -kijk maar naar de grafiek- het werkt!

6 Reacties

• Welke monitor gebruik jij als ik het vragen mag? Ik zit er namelijk sterk aan te denken mijn weblog op te doeken vanwege het referrerspam-probleem.

  Reactie van Bung Phê op 08-08-05 om 06:38 uur

• Ik gebruik AWStats, deze is al voorgeinstalleerd door mijn ISP, maar je kunt ‘m ook zelf downloaden van deze pagina:

  http://awstats.sourceforge.net/

  Reactie van Gerard Bierens op 08-08-05 om 10:39 uur

• Dank je. Ik ga het eens proberen.

  Reactie van Bung Phê op 10-08-05 om 08:52 uur

• Hoi Gerard,

  bedankt voor je tip. Zag het ook al in de fora voorkomen op pmachine dot com. Bijna 50 - 60% van al mijn verkeer komt van spammers vandaan. Het lijkt door de laastste truc wel te lukken. Vraag mij alleen af wanneer de spammers gaan denken dat ze ook op andere manieren ons kunnen pingen. Rechtstreeks naar de website lukt ook.

  Maar voor nu is het iig erg lekker.

  Reactie van Michiel Kroon op 10-08-05 om 22:08 uur

• Hoi Gerard,
  misschien nog een handige tip: verwijder al de websites waarnaar je normaal gesproken pingt als je een nieuw bericht post. Op een website las ik dat een aantal bots juist die websites afgaan om te kijken welke blogs actief zijn.

  Groet,
  Michiel

  Reactie van Michiel Kroon op 12-08-05 om 22:06 uur

• Dat zou je inderdaad kunnen doen, maar juist door het pingen van sites als Technorati maakt je weblog onderdeel uit van de blogosphere.

  Daarbij lijkt het me hier trouwens dat niet ik, maar Technorati maatregelen moet nemen om die spambots op hun servers tegen te houden. Waarschijnlijk doen ze dat al, ze hebben er alle belang bij.

  Reactie van Gerard Bierens op 15-08-05 om 09:07 uur

Commenting is not available in this blog entry.

Reageerders

1. Bung Phê
2. Gerard Bierens
3. Bung Phê
4. Michiel Kroon
5. Michiel Kroon
6. Gerard Bierens