Im letzten Artikel hatte ich über die Kommentarfunktion berichtet und darüber, dass zuerst die Spammer im Blog aktiv werden. Leider funktioniert aktuell der „Spam-Monitor“ nicht mehr. Der Gratisdienstleister, den der Nibbleblog verwendete, hat seinen Dienst eingestellt.

Sind nun alle Nibbleblog-Betreiber den Spammern und Betrügern schutzlos ausgesetzt? Natürlich nicht. Auf zwei wichtige Einstellungen zum Schutz vor Attacken aus dem Internet hatte ich im Artikel ‚Nibbleblog (5) – Kommentare‘ bereits hingewiesen (HTML-Bereinigung und Kommentar vor Freischaltung prüfen).

Ganz bewusst hatte ich diesen Blog ohne weitere Schutzmaßnahmen einige Wochen laufen gelassen, um die ersten Spammer aufzusammeln. Wie sperre ich sie aber dauerhaft aus, wenn die „bordeigenen Mittel“ des Nibbleblogs nicht (mehr) funktionieren?

Dazu muss ich eine Datei mit dem Namen .htaccess auf meinem Webserver hinterlegen. Diese ist direkt in den Startordner der Anwendung hochzuladen, z. B. auf 

www.MeineDomain.de/nibbleblog

Die Datei .htaccess (den Punkt am Anfang nicht vergessen) könnte im einfachsten Fall so aussehen:

Order allow,deny
Allow from all
Deny from 117.30.35.73
Deny from 59.57.206.108
Deny from 195.154.181.152

Der Text muss dabei mit einem reinen Texteditor – z. B. Notepad – erstellt werden (jegliche Formatierungen sind zu unterlassen). Mit den drei Zeile ‚Deny from‘ werden genau drei IP-Adressen von der Nutzung des Blogs ausgeschlossen. Es sind übrigens drei IP-Adressen echter Spammer, die ich hier nenne. Die IP-Adressen werden bei den Kommentaren im Nibbleblog mit erfasst.

undefined

Nicht selten wechseln die Spammer auch Ihre IP-Adressen. Ganze Adressblöcke lassen sich wie folgt ausschließen:

Deny from 117.30.35

In diesem Fall wird allen Nutzern der theoretisch möglichen Adressen 117.30.35.0 bis 117.30.35.255 der Zugang zum Blog verwehrt. Möglich wäre auch:

Deny from 117.30

was den Nutzerkreis weiter einschränkt. Doch Vorsicht! Zu vielen Besuchern wollen wir natürlich den Zutritt zu unserem Blog nicht verwehren.