hallo,
Zeitweise kommt es des öfteren vor, dass Foren, Kommentarbereiche, Gästebucher, etc. durch Spam-Einträge belastet werden. Wir möchten hiermit alle Benutzer bitten, entsprechende Spamschutzmaßnahmen, wie zum Beispiel hier gelistet, anzuwenden. Um diese zu verhindern gibt es diverse Möglichkeiten.
Anmeldefunktion mittels E-Mail Bestätigung
Meistens unterstützen besonders Foren eine zuvor notwendige Anmeldung, sodass Besucher Kommentare hinterlassen können; diese sei bitte zu aktivieren. Diese Methode gilt im Allgemeinen in Kombination mit einem Captcha als recht sicher.
Keine Gastfunktion erlauben
Viele Foren sowie Blogs erlauben Gästen ohne eine vorherige Anmeldung, Beiträge zu Posten. Bots nützen solche ´Einladungen´ generell konsequent aus. Deshalb besteht hier klar die Empfehlung, auf solche Funktionen zu verzichten und den Schreibzugriff nur nach einer Anmeldung zu erlauben.
Verwendung von reCaptcha
Ein normales Captcha reicht in der Zwischenzeit nicht mehr, um Spambots abzuhalten. bplaced empfiehlt deshalb die Verwendung von komplizierten (zB. auf PHP-GD basierenden) Captchas, wie sie von vielen Foren eingesetzt werden können. reCAPTCHA gilt Aktuell als sicherste Methode um Spam zu vermeiden - dieses Verfahren erfordert allerdings Sockets, diese sind über bplaced pro verfügbar.
Verzicht bzw. Verwendung von anderen Kommentarfunktionen
Sollte es trotz allen Vorkehrungen immer noch zu Spam kommen, muss eine solche Funktion deaktiviert werden um unseren Dienst weiterhin zu nützen. Alternativ hilft der Einsatz einer anderen Kommentarfunktion, da zwischen der verschiedenen Software oftmals große Unterschiede in der Anfälligkeit für Spam liegen.
Information an Benutzer von Akismet (Wordpress)
Askimet sorgt zwar dafür, dass auf der Seite selber eher weniger Spameinträge auftauchen. Allerdings werden die Beiträge nicht gelöscht sondern trotzdem in die Datenbank geschrieben und einfach als unsichtbar deklariert. In diesem Falle sei davon abzuraten - da unsere Software den Versuch solche Einträge vorzunehmen, automatisch erkennt und ggf. eine Kontosperrung hierbei die Folge sein kann. Wichtig ist, auszuschließen, dass Spam erst zur Datenbank als Eintrag gelangen kann; sollte dies sichergestellt sein, so ist in dieser Richtung keine negative Auswirkung auf das Konto zu erwarten.
Hinweise zur Sicherheit bzgl. FTP: viewtopic.php?f=6&t=25070
