Im letzten Artikel hatte ich über die Kommentarfunktion berichtet und darüber, dass zuerst die Spammer im Blog aktiv werden. Leider funktioniert aktuell der „Spam-Monitor“ nicht mehr. Der Gratisdienstleister, den der Nibbleblog verwendete, hat seinen Dienst eingestellt.

Sind nun alle Nibbleblog-Betreiber den Spammern und Betrügern schutzlos ausgesetzt? Natürlich nicht. Auf zwei wichtige Einstellungen zum Schutz vor Attacken aus dem Internet hatte ich im Artikel ‚Nibbleblog (5) – Kommentare‘ bereits hingewiesen (HTML-Bereinigung und Kommentar vor Freischaltung prüfen).

Ganz bewusst hatte ich diesen Blog ohne weitere Schutzmaßnahmen einige Wochen laufen gelassen, um die ersten Spammer aufzusammeln. Wie sperre ich sie aber dauerhaft aus, wenn die „bordeigenen Mittel“ des Nibbleblogs nicht (mehr) funktionieren?

Dazu muss ich eine Datei mit dem Namen .htaccess auf meinem Webserver hinterlegen. Diese ist direkt in den Startordner der Anwendung hochzuladen, z. B. auf 

www.MeineDomain.de/nibbleblog

Die Datei .htaccess (den Punkt am Anfang nicht vergessen) könnte im einfachsten Fall so aussehen:

Order allow,deny
Allow from all
Deny from 117.30.35.73
Deny from 59.57.206.108
Deny from 195.154.181.152

Der Text muss dabei mit einem reinen Texteditor – z. B. Notepad – erstellt werden (jegliche Formatierungen sind zu unterlassen). Mit den drei Zeile ‚Deny from‘ werden genau drei IP-Adressen von der Nutzung des Blogs ausgeschlossen. Es sind übrigens drei IP-Adressen echter Spammer, die ich hier nenne. Die IP-Adressen werden bei den Kommentaren im Nibbleblog mit erfasst.

Nicht selten wechseln die Spammer auch Ihre IP-Adressen. Ganze Adressblöcke lassen sich wie folgt ausschließen:

Deny from 117.30.35

In diesem Fall wird allen Nutzern der theoretisch möglichen Adressen 117.30.35.0 bis 117.30.35.255 der Zugang zum Blog verwehrt. Möglich wäre auch:

Deny from 117.30

was den Nutzerkreis weiter einschränkt. Doch Vorsicht! Zu vielen Besuchern wollen wir natürlich den Zutritt zu unserem Blog nicht verwehren.

Eine wichtige Funktion eines Blog ist der Kommentar. Hier tritt der Blogbetreiber in direkte Kommunikation mit seinen Lesern. Nur meist treten zuerst die Spammer in Kommunikation mit dem Blogbetreiber. Damit Sie sich vor Attacken und dem Einschleusen von Schadsoftware in Ihren Nibbleblog schützen, sollten Sie unbedingt die Einstellungen wählen, die der nachfolgende Screenshot zeigt (in der Navigation der Administrationsoberfläche den Menüpunkt Einstellungen und danach Kommentare wählen).

Die HTML-Bereinigung schützt vor sogenannten XSS-Attacken und das zweite Feld ermöglicht es Ihnen, den Kommentar zunächst zu prüfen und dann freizuschalten. Leider funktioniert der Spam-Monitor derzeit nicht (mehr), da der hier genutzte Gratisanbieter seinen Dienst eingestellt hat. Bleibt zu hoffen, dass mit der bereits avisierten neuen Nibbleblog-Version ein alternativer Spamschutz verfügbar wird.

Nach wenigen Tagen hatten die Spammer diesen Blog hier bereits entdeckt, wie die beiden nachfolgenden Screenshots zeigen.