Vor vier Tagen erhielt ich die nachfolgend abgebildete Mail:

undefined

Was war passiert? Im vergangenen Jahr hatte ich in loser Folge über die Softwaretests einiger Blogsysteme berichtet, unter anderem über Geeklog. In die Standardinstallation integrierte ich einen WYSIWYG-Editor und veröffentlichte als Beispiel einen Artikel. Mehr passierte in diesem Blog nicht. Dachte ich zumindest. Zehn Monate später stellte ich nun fest, dass sich 327 Nutzer registriert hatten und 48 davon auch angemeldet waren. Eine Google-Suche mit dem Begriff „Geeklog“ listete meinen Demoblog an Position 39, also auf Seite 4. Recht weit vorn, wenn man bedenkt, dass der Blog eigentlich (fast) keinen Inhalt aufweist. Nun wird der normale Nutzer nur selten bis auf Seite vier bei einer Google-Suche blättern, Spammer tun dies mit Sicherheit.

undefined

Einige dieser Spammer hatten offensichtlich die in der Standardinstallation aktive Mailfunktion meines Demoblogs genutzt, um ihr Unwesen zu treiben. Wer einen Blog installiert, sollte also immer an solche Unannehmlichkeiten denken. In Geeklog sind die Sicherheitseinstellungen standardmäßig leider sehr „lasch“.


Deshalb habe ich zunächst die Nutzerkontrolle bei der Registrierung eingeschaltet. Jede Registrierung musste ab sofort von einem Administrator genehmigt werden. Da ich meinen Demoblog nicht ständig überwachen möchte, schaltete ich schließlich die Registrierfunktion ganz ab. Beide vorgenannten Einstellungen zeigt das abschließende Bild. Nachdem jetzt noch alle angemeldeten User deaktiviert sind, dürfte es sich „ausgespammt“ haben.

undefined