Bot-Attacken und Spammer abwehren

In letzter Zeit geht es rund bei vielen selbst gehosteten WordPress-Blogs. Eine Serie ziemlich fieser Bot-Attacken direkt auf das Login-Formular (wp-login.php) hat die Aufmerksamkeit vieler Blogger/innen auf das Thema Sicherheit gelenkt. Nun gibt es zwei frische, schlanke Schutzmaßnahmen, die nachhaltig Abhilfe versprechen.

403 den Bot!

Sergej Müller beschreibt in einem Beitrag bei Google+, wie du mit einer Zeile Code Ruhe an der Tür schaffst. Die Lösung wehrt zwar keinen Bot sofort ab, wenn er vorbei schaut, signalisiert ihm aber mit einem 403 Status-Code, dass seine Anfrage einen Fehler verursacht. Bots sind blöd und bleiben nach dem ersten Versuch weg. Code-Zeile in ein Toolbox-Modul, die functions.php oder ein MU-Plugin packen – und a Ruh‘ is!

Vorstellung des Code-Snippets von Sergej Müller

Wem die Lösung Kopfschmerzen erspart, spart im Gegenzug sicher nicht mit einer kleinen Anerkennung für den Autor.

IPs sammeln und blocken

Die zweite Lösung bietet das brandneue Plugin Top Spam IPs. Geschrieben hat es unser Kaiser Franz Josef, basierend auf einer Idee von Thomas Scholz.

Top Spam IPs macht eine Sache, und die macht es richtig gut: es trackt die IP-Adressen der penetrantesten Spammer und Bots und sammelt sie in einem großen Texfeld. Ein Klick ins Textfeld, alles kopieren und in die htaccess-Datei des Blog einfügen – schon wieder bleibt ein Haufen Schad-IPs kommentarlos vor der Tür.

Das Plugin funktioniert prima in Kombination mit dem allseits beliebten AntiSpam Bee und kostet keinen Pfennig, was die Ehrlichen und Guten dieser Welt aber natürlich nicht davon abhalten wird, dem Herrn Kaiser einen Obulus zukommen zu lassen.

Vorstellung von Top Spam IPs durch den Plugin-Autor

Feedback

Schon Erfahrungen mit den beiden Ansätzen gesammelt? Bitte lass uns teilhaben! Kommentare und Ergänzungen sind, wie immer, stets willkommen.