Ich habe bei meinem Blog die Trackbacks komplett deaktiviert, weil da
zu 99,999% nur Spamangriffe drauf ankamen. Ich mache es jetzt so,
dass wenn die aufgerufene URL das Wort "trackback" beinhaltet, ich
einen 404 zurückschicke und sonst nix mache. (einfach in die
index.php eine php-Prüfung und wenn true dann header 404 und exit)
Und dann habe ich Akismet so geändert, dass jemand sofort per IP für
24 Stunden gesperrt wird, der einen Kommentar macht, der von Akismet
als Spam erkannt wurde. Dadurch belaste ich meinen Server nicht
damit, 30-50 Kommentare von ein und der selben IP innerhalb von 2
Sekunden alle bei Akismet auf Spam prüfen zu lassen. Nach 24 Stunden
werden die IP-Adressen wieder freigegeben.
Zusätzlich prüfe ich die Anzahl der Seitenabrufe pro Minute. Wenn ein
"Besucher" mehr als 50 Seiten innerhalb von 60 Sekunden aufruft, wird
er auch gesperrt. Damit kann man die ganzen Bots aussperren, die das
Blog auf E-Mailadressen absuchen. Nette Bots von Google und anderen
erwünschten Suchmaschinen werden davon nicht betroffen, da sie nicht
so schnell die Seiten abrufen. Zur Not lässt sich natürlich noch die
Sperre mit einer Whitelist abgleichen.
Seitdem ich diese Maßnahmen getroffen habe, dümpelt der Server
friedlich vor sich hin, wo er früher ständig an der Grenze der
Auslastung war. Und soweit ich das sehe, wurde auch noch niemand
fälschlicherweise gesperrt, der es nicht auch verdient hätte.
zu 99,999% nur Spamangriffe drauf ankamen. Ich mache es jetzt so,
dass wenn die aufgerufene URL das Wort "trackback" beinhaltet, ich
einen 404 zurückschicke und sonst nix mache. (einfach in die
index.php eine php-Prüfung und wenn true dann header 404 und exit)
Und dann habe ich Akismet so geändert, dass jemand sofort per IP für
24 Stunden gesperrt wird, der einen Kommentar macht, der von Akismet
als Spam erkannt wurde. Dadurch belaste ich meinen Server nicht
damit, 30-50 Kommentare von ein und der selben IP innerhalb von 2
Sekunden alle bei Akismet auf Spam prüfen zu lassen. Nach 24 Stunden
werden die IP-Adressen wieder freigegeben.
Zusätzlich prüfe ich die Anzahl der Seitenabrufe pro Minute. Wenn ein
"Besucher" mehr als 50 Seiten innerhalb von 60 Sekunden aufruft, wird
er auch gesperrt. Damit kann man die ganzen Bots aussperren, die das
Blog auf E-Mailadressen absuchen. Nette Bots von Google und anderen
erwünschten Suchmaschinen werden davon nicht betroffen, da sie nicht
so schnell die Seiten abrufen. Zur Not lässt sich natürlich noch die
Sperre mit einer Whitelist abgleichen.
Seitdem ich diese Maßnahmen getroffen habe, dümpelt der Server
friedlich vor sich hin, wo er früher ständig an der Grenze der
Auslastung war. Und soweit ich das sehe, wurde auch noch niemand
fälschlicherweise gesperrt, der es nicht auch verdient hätte.