Unerwünschte Anmeldungen in Prosody

Seit einiger Zeit kommt es auf meinem XMPP-Server immer wieder verstärkt zu Registrierungen von Spam-Accounts. Die neuen User sehen dann in etwa so aus:

l0v382l0stdust348@domain.tld

Das Schlimme dabei ist, dass solche Anmeldungen fast im Minutentakt erfolgen und sich so plötzlich dutzende neue unerwünschte Accounts in die Datenbank eintragen. Als erste Reaktion sperrte ich früher i.d.R. für eine gewisse Zeit die öffentliche Anmeldung. Da die Angriffe jedoch meist von ein und derselben IP kommen, kann man diese mit folgendem Eintrag in der /etc/prosody/prosody.cfg.lua recht erfolgreich abwehren.

Dazu setzt man dies entsprechende IP auf die Blacklist zur Registrierung. Hier ein Beispiel:

Dabei werden Registrierungen zwar erlaubt, jedoch nur alle 300 Sekunden. Die IP von der die Spam-Registrierungen ausging wird gesperrt.

1374 Spam-Kommentare in 14 Tagen

news-362

Nach 14 Tagen Kroatien-Urlaub hat mein Blog 1374 Spam-Kommentare gefangen, wo bei meine MySQL-Datenbank sich um das 6-fache vergrößert hat. Wahnsinn!

Die meisten Spam-Kommentare wurden in der Fotogalerie abgelegt. Ich habe nun vorerst die Kommentar-Funktion in der Galerie blockiert und die DB wieder aufgeräumt..

Von SI Captcha auf Akismet

Um meine Seite in Zukunft noch besser vor Spam zu schützen, habe ich mich entschlossen das SI Captcha-Plugin zu deaktivieren und zukünftig Akismet einzusetzen. Falls ich nicht zufrieden sein sollte, behalte ich mir vor SI Captcha wieder einzusetzen.

siehe auch Artikel „Spamfrei mit Akismet?

Spamfrei mit Akismet?

Der Eine oder Andere der meine Seite besucht hat oder regelmäßig besucht, hat bestimmt mein fast stets vollgespammtes Gästebuch bemerkt. Da ich mich damals für die Phoca Komponente PhocaGuestbook für Joomla! entschieden habe und auch schon einige Einträge zusammengekommen sind, schreckte ich immer wieder vor einer Portierung auf eine andere Komponente zurück. Auch weil ich PhocaGuestbook doch sehr komfortabel und simpel hielt. Der Spamschutz war jedoch grottig. Erst als nach einem Update das reCaptcha möglich war wurde es besser. Aber immer noch nervten Spambots die selbst das umgehen konnten. Ich begab mich also auf die Suche nach einer Lösung und stieß auf Akismet. Gehört hatte ich davon schon nur assoziierte ich Akismet immer mit einem gewissen Obolus. Ich wurde eines besseren belehrt als ich mich genauer durch die Homepage von Akismet klickte. Die unkommerzielle Nutzung ist frei, aber man kann auch durch monatliche Spenden eine gewisse Unterstützung gewähren.

Und nun zum Ergebnis: Ich besorgte mir nun ein Key und pflegte ihn in meiner Komponente ein und voila: Seither kein Spam mehr! Einfach Klasse!

Cevren

Captcha

Seit ein paar Tagen würde meine Seite massiv mit Spam attackiert. Der Grund lwar eine Änderung in der Konfiguration, da Kommentare auch sofort nach Eingabe erscheinen sollen. Auf diese Einstellung folgte eine Angriffswelle von knapp fünfzig Spam-Kommentaren an einem Tag.

Ich habe eine Weile nach einer geeigneten Lösung für dieses Problem gesucht und diese in einem auch recht gut aussehendem Captcha-Modul gefunden. Die Integration des Moduls in die Kommentar-Maske ist nötig, um dauerhaft Spam von dieser Seite fernzuhalten.