Note: Content might be outdated!
In letzter Zeit geht es rund bei vielen selbst gehosteten WordPress-Blogs. Eine Serie ziemlich fieser Bot-Attacken direkt auf das Login-Formular (wp-login.php) hat die Aufmerksamkeit vieler Blogger/innen auf das Thema Sicherheit gelenkt. Nun gibt es zwei frische, schlanke Schutzmaßnahmen, die nachhaltig Abhilfe versprechen.
403 den Bot!
Sergej Müller beschreibt in einem Beitrag bei Google+, wie du mit einer Zeile Code Ruhe an der Tür schaffst. Die Lösung wehrt zwar keinen Bot sofort ab, wenn er vorbei schaut, signalisiert ihm aber mit einem 403 Status-Code, dass seine Anfrage einen Fehler verursacht. Bots sind blöd und bleiben nach dem ersten Versuch weg. Code-Zeile in ein Toolbox-Modul, die functions.php oder ein MU-Plugin packen – und a Ruh‘ is!
Vorstellung des Code-Snippets von Sergej Müller
Wem die Lösung Kopfschmerzen erspart, spart im Gegenzug sicher nicht mit einer kleinen Anerkennung für den Autor.
IPs sammeln und blocken
Die zweite Lösung bietet das brandneue Plugin Top Spam IPs. Geschrieben hat es unser Kaiser Franz Josef, basierend auf einer Idee von Thomas Scholz.
Top Spam IPs macht eine Sache, und die macht es richtig gut: es trackt die IP-Adressen der penetrantesten Spammer und Bots und sammelt sie in einem großen Texfeld. Ein Klick ins Textfeld, alles kopieren und in die htaccess-Datei des Blog einfügen – schon wieder bleibt ein Haufen Schad-IPs kommentarlos vor der Tür.
Das Plugin funktioniert prima in Kombination mit dem allseits beliebten AntiSpam Bee und kostet keinen Pfennig, was die Ehrlichen und Guten dieser Welt aber natürlich nicht davon abhalten wird, dem Herrn Kaiser einen Obulus zukommen zu lassen.
Vorstellung von Top Spam IPs durch den Plugin-Autor
Feedback
Schon Erfahrungen mit den beiden Ansätzen gesammelt? Bitte lass uns teilhaben! Kommentare und Ergänzungen sind, wie immer, stets willkommen.
Hallo,
danke für den Tipp.
Habe ich gerade installiert.
Und danke auch für den Toolbox-Tipp
Jürgen
Fein, freut mich! Wenn du magst, lass nach einer Weile mal hören wie es geholfen hat!
Danke für die Tipps, nutze selbst Wordfence.
Hallo, ich kann euch auch noch dieses Plugin: http://wordpress.org/extend/plugins/anti-captcha/ empfehlen!
Einfach Installieren und ab und zu mal die Spam-Kommentare löschen 😉
Also ich nutze dieses Plugin zum Blocken von IP’s. Dieses schreibt mir die IP’s automatisch in die .htaccess Datei, ohne grosses Copy/Pasten.
Hi, sehr interessant! Ich habe heute mal meine Idee die ich seit vielen Jahren nutze beschrieben. Ich habe außer den „menschlichen Spam“ damit ruhe und werde nicht mehr genervt.
Habe ich im Point Blog näher beschreiben. Ich habe mir mal erlaubt dich zu verlinken.
Liebe Grüße