SPAM ist nervig. Vor allem Kontaktformular-SPAM. Man freut sich über jede Menge Kundenanfragen und stellt dann fest, dass jede 2. Anfrage automatisiert über SPAMbots gestellt wurde. Langfristig entsteht dadurch ein nicht unerheblicher Administrationsaufwand diese Anfragen zu filtern. Ist ein SPAMMER besonders hartnäckig, kann man diesen aussperren. Eigentlich ist es nicht schwer jemanden von einer Webseite auszusperren, insofern man seine IP-Adresse kennt. Leider verwenden SPAM-Bot-Farmen immer wieder neue IP-Adressen. Taucht aber immer wieder die gleiche IP auf, kann man diese problemlos aussperren. Dann ist der folgende Code in der .htaccess-Datei im root der Webseite dein Freund:
order allow,deny deny from 37.187.77.110 deny from 27.159.199.206 deny from 117.26.249.33 deny from 120.43.31.214 allow from all
Die IP-Adressen tauscht man natürlich mit den entsprechenden SPAMMER-IPs aus. Pro IP eine Zeile „deny from“. Alle anderen werden durchgelassen…ich denke der Code ist verständlich.
Woher bekomme ich die IP-Adresse eines SPAM-Bots?
Am besten man gibt folgende SESSION Information Ihres Webservers im Kontaktformular-Text aus. So erhalten Sie die IP-Adresse des Anfragestellers.
$_SERVER["REMOTE_ADDR"]
Fazit: Es ist ein Tropfen auf dem heißen Stein, aber manchmal ist es dennoch nötig eine solche manuelle Maßnahme zu treffen um nervige SPAMMER oder Besucher von der eigenen Webseite fernzuhalten. Dann hilft ein solcher Eintrag. Gegen den gängigen Ansturm auf offene und nicht durch gute Captchas gesicherte Kontaktformulare, hilft das aber sicher nicht einmal ansatzweise aus. Hier müsste man tatsächlich Crawler und Botlisten im Netz zusammentragen und dann über Regeln wie folgende in der .htaccess aussperren:
RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^aipbot [OR] RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] RewriteCond %{HTTP_USER_AGENT} ^Bloggsi [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^CHATCATCHER [OR] RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^grub [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^HTTP://WWW.RELEVANTNOISE.COM [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^Java [OR] RewriteCond %{HTTP_USER_AGENT} ^JAVA [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^looksmart [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^LMSPIDER [OR] RewriteCond %{HTTP_USER_AGENT} ^lmspider [OR] RewriteCond %{HTTP_USER_AGENT} ^MoreOverBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Mozilla$ [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^PYTHON-URLLIB [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^SHELOB [OR] RewriteCond %{HTTP_USER_AGENT} ^SIMILARPAGES [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SphereScout [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^thesubot [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^weneo [OR] RewriteCond %{HTTP_USER_AGENT} ^Wget [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^YANDEX [OR] RewriteCond %{HTTP_USER_AGENT} ^YandexBot [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule ^.* - [F,L]
Waldemar
Danke für den Einstig. Ich betreibe seit kurzem eine Webseite und habe mich die letzten Tage über sagen wir mal explodierende Besucherzahlen gefreut. Komisch war es jedoch das die von Google ermittelten Besucherzahlen sich von den Artikel gelesen Zahlen deutlich unterschieden haben. Meine Webseite baut auf Joomla CMS auf. Ich habe jetzt eine kostenlose Componente Saxum IPLogger – Blocked IPs installiert. Minutenweise bekomme ich Besucher aus China und der russischen Föderation. Mit dem Tool kann ich die ermittelten IPs gleich sperren. Ob das was bringt wird sich in den nächsten Tagen zeigen.
Grüße
Waldemar
HOAI Gutachter
Ich glaube es gibt auch externe Datenbanken die Aktuell gehalten werden, hilft denn zwar nicht gegen gezielte Angriffe, aber gegen den alltäglichen Spam.