WordPress database error: [Table './idgsql1/wp01_statz' is marked as crashed and should be repaired]
INSERT INTO `wp01_statz`(IP, time, referer, keyword, host, page, username) VALUES('54.224.108.189','2017-07-22 22:33:10',NULL,NULL,NULL,500,'Gast')

Spinnennetz

Sinnbefreit im Dachgeschoss

Bis hierhin und schnell wieder zurück!

Deny from, das Update

Spam, Spam, Spam. Es will einfach kein Ende nehmen. Server auf der ganzen (hauptsächlich osteuropäischen und asiatischen) Welt haben sich vereinigt, um dem Dachgeschoss den Garaus zu machen. Und sie haben Erfolg, die Tyrannen. Trotz Script komme ich kaum mit dem Eintragen von IPs hinterher, obwohl ich mittlerweile dazu übergegangen bin nur noch größere Ranges einzutragen (Tyrann X nutzt osteuropäischen Provider Y oder asiatischen Provider Z: deny from <provider-range>).

Die aktuelle Liste mit ihren 194 Einträgen stelle ich natürlich gerne zum Download bereit: bad_ip.

9 Reaktionen zu “Deny from, das Update”

  1. DrNI

    Um die Liste vernünftig zu verwalten solltest Du mindestens das Datum des letzten Spam-Einschlags notieren/protokollieren. Sonst kannst Du ja nie IPs wieder guten Gewissens von der Liste nehmen… und wer weiß, was so eine IP in 5 Jahren macht?

  2. Kristof

    Hm, darüber (das Entfernen von Einträgen) habe ich mir in der Tat noch keine Gedanken gemacht. Bei Gelegenheit (und dem nächsten freien Zeitfenster, also den Sommerferien) überlege ich mir mal, wie man das sinnvoll angehen könnte. Längerfristig wäre eine Datenbank, die zudem an Akismet gekoppelt ist, sinnvoll. Würde lästige Handarbeit ersparen und ermöglichen Einträge nach einem gewissen Zeitraum wieder von der Liste zu nehmen. Aber bevor ich mich ans Implementieren mache, steht noch ein (lang überfälliges) Upgrade von Wordpress an…

  3. albaner

    Besonders die Rumänen sind da ganz ganz schlimm.

  4. Katarina

    Versuch es mal mit nem Capatcha zum schutz vor automatischen Einträgen. Das sperren von IP-Bereich klingt etwas radikal, das kann auch echte Besucher aussperren.

  5. Kristof

    Das Sperren von IPs nimmt allerdings weniger Prozessorzeit in Anspruch, als andere Lösungen. Das mag im heutigen Zeitalter lachhaft klingen, aber >1000 Anfragen pro Minute sind mit einer .htaccess “optimierter” abzufertigen, als mit anderen Hilfsmitteln, die u.U. auch noch eine Datenbankabfrage nach sich ziehen. Ebenfalls ist die Wahrscheinlichkeit von echten Besuchern aus China, Japan, Korea, Rumänien, …, etc. doch sehr unwahrscheinlich :-)

  6. Marci

    vielen dank für das bereitstellen der liste. werde diese gleich mal in meinen spamschutz einfügen.

  7. Bernhard

    Die Spammerei ist wohl eine der schlimmsten Nebenfolgen des Internets. Tatsächlich kann ich mir manchmal nicht vorstellen, dass hinter manch sinnlosen E-Mails auch nur irgendein Zweck stecken kann und das letztendlich irgendein Mensch verzapft haben muss.

  8. Subnetz-Rechner (Sinnbefreit im Dachgeschoss)

    […] Ein kleines Tool, welches u.a. beim Optimieren von .htaccess-Dateien sehr hilfreich sein kann (Stichwort deny from), wird freundlicherweise von der Staatlichen Berufsschule I Bayreuth zur Verfügung gestellt: Der Subnetz-Rechner. […]

  9. Deny from, der Rundumschlag (Sinnbefreit im Dachgeschoss)

    […] Einige IP-Ranges von AfriNIC, APNIC und LACNIC haben nun Einzug in die aktuelle bad_ip-Liste gehalten. Einzelnen Providern (siehe auch Deny from, das Update) aus den Adressräumen eben genannter Institutionen war nicht mehr beizukommen. Zwischenzeitlich hatten sich über 500 Einträge in der bad_ip-Liste breitgemacht - definitiv nicht performant! Und mal ehrlich, wie hoch ist die Wahrscheinlichkeit für ein deutsches Nischenblog Leser aus dem asiatischen, südamerikanischen und afrikanischen Raum zu akquirieren? […]

Einen Kommentar schreiben