Zur Zeit werde ich hier mal wieder mit nervigen Fake-Trackbacks zugeballert.
Klar, die kann man moderieren, und dann löschen, nervt trotzdem.
Was tun?
Blocken anhand der IPs ist meist nicht möglich, die wechselt in der Regel ständig.
Wenn man die Fakes/den Spam aber zum Beispiel anhand des selben (Fake) User-Agent festmachen kann, ist es recht einfach möglich diese im Apache zu blocken. Natürlich nur, wenn man Zugriff auf die Apache-Conf hat oder zumindest .htaccess Dateien anlegen darf. Wenn nicht -> Provider wechseln ;-)
Hier ein aktuelles Beispiel:
Fake-Trackbacks mit dem immer gleichen User-Agent "-- WordPress/2.1-alpha3". Prima, damit werden nicht wirklich viele "liebe User" unterwegs sein.
Eine entspr. Regel in der Apache-Conf sieht dann wie folgt aus:
CODE:
SetEnvIfNoCase User-Agent "-- WordPress/2\.1-alpha3" spammer=1
Order allow,deny
Deny from env=spammer
Allow from all
Mit der direktive
SetEnvIfNoCase wird der User-Agent mit der RegEx verglichen und im Erfolgsfall die ENV-Variable spammer auf 1 gesetzt.
Dann bekommen alle Anfragen die als "spammer" geflagged sind, nur noch ein
HTTP 403 Status Code (Forbidden).
Man kann solch ein Regelwerk beliebig erweitern und neue Merkmale hinzufügen.
Klar kann es sein, das man mit solchen Filter-Regeln auch
False-Positives erzeugt, eine Prüfung auf User-Agent Mozilla wäre sicher keine gute Idee ;-)
Da man solche Regeln in <Directory>, <Location> und <Files> Blöcken definieren kann, muss man ja auch nicht immer die kompletten Seiten sperren. Das Blog-Verzeichnis oder die URL zum Trackback-Eintrag reicht ja.
Falls sich wer hier auf handcode.de zu Unrecht "ausgeschlossen" fühlt, soll sich bitte direkt bei mir melden.
