Bot Protection

Bot-Schutz

Mit Active Bot Protection stellen wir die weltweit erste intelligente Schutztechnologie gegen Bots vor. reCAPTCHA bietet mehr als nur Spamschutz. Hier erfahren Sie mehr darüber, wie Sie mit Myra Bot Management Crawler, Bots und dergleichen identifizieren, klassifizieren, verwalten und kontrollieren können. Das Botnetz wird manchmal als "Zombie-Armee" bezeichnet.

Spam-Bot-Schutz - WordPress Secure Part6 ? Blog von Kaspersky IT-Security

Unter Spam versteht man in erster Line unerbetene Werbemail. Bei WordPress machen auch die Spam-Bots nicht halt - auch hier wird versucht, ihre Werbeabfälle zu plazieren. Aber bereits auf Server-Ebene können effektive Massnahmen gegen Spam-Bots und ungewollte Besucher ergriffen werden. Alle abgewiesenen Spam-Bots auf Server-Ebene sparen wertvolle Resourcen des Web-Servers.

In diesem Artikel präsentiere ich Ihnen unterschiedliche Möglichkeiten der serverseitigen Spam-Eindämmung. Ich konzentriere mich vor allem auf das Thema NGNX - es gibt bereits einige Anleitungen für den apachen. Zwei. Spam! Spam! Spam! Spams sind in jeder Hinsicht eine lästige und langwierige Sache. Spam-Versender suchen immer neue Möglichkeiten, Spam-Filter zu infiltrieren und den einen oder anderen WordPress-Betreiber zur Verzweiflung zu bringen - das Sortieren und Auslesen der Anmerkungen braucht Zeit und ein Allheilmittel gegen die Überschwemmungen von Spam ist unglücklicherweise nicht in Aussicht.

Nicht zu vergessen der friesische Chefsohn, der uns ein Glück verheißt, wenn wir jetzt auf den Verweis klicken - ohne Spam hätten wir eigentlich weniger zu lachen. Bots können zu diesem Zwecke in entsprechenden Untergrund-Foren gemietet oder gekauft werden. Die Ausblendung der WordPress-Versionsnummer oder anderer Metadaten ist oft mit dem Schutze gegen Spam-Bots oder Sicherheitslöcher verbunden.

Zwar können die besonders "dummen" Bots getäuscht werden, aber auch semiprofessionelle Versionen können durch die Sicherheit durch Obscurity-Maßnahmen nicht abgeschreckt werden. Mit ausgefeilten Verfahren ermitteln sie, ob eine Webseite mit WordPress bedient wird und überschwemmen sie dann mit Spam-Kommentaren. Lästig - aber jeden Tag werden WordPress Installationen von Spam-Bots durchsucht.

Durch geschickte Suchabfragen über Google können Sie die potentiellen Zielpersonen einschränken, die dann in der zweiten Stufe überprüft werden. Wir können bereits auf Server-Ebene entsprechend auf Spam-Bots antworten. Die IP-Adressen bekannter Spammer werden geblockt und können keinen Spam-Kommentar mehr abgeben. Für die Version 1 setzen wir auf die Antispam-Datenbank von Spamhaus - seit 1998 bietet das Haus E-Mail- und Internet-Providern eine laufend aktuelle Spam-IP-Adressenliste an.

Sie wird in das Modul NGNX importiert, mit dem Modul ngx_http_geo_module verknüpft und die Einstellungen erweitert. Die Basis dieser Version ist ein Script von viausio. Zuerst wird ein Script erstellt, das die Spamdatenbank im Haus liest und unter "/etc/nginx/drop_list" anzeigt. conf". conf " mit IP-Adressen, die derzeit unter Spam-Verdacht sind. Anschließend wird unter "/etc/nginx/" eine Spam-Haus-Konfiguration erstellt.

und EDROP-Listen. conf; Danach wird die nginx-Konfiguration auf http-Ebene um die Spamhaus-Konfiguration ergänzt...... conf; .... Schließlich ist eine Überprüfung der von uns gesperrten IP-Adressen in die entsprechende WordPress Serverkonfiguration eingebunden.

conf; auch auf Server-Ebene werden die Spamboter in Version 2 abgelehnt - aber hier wird mit Geo-Targeting gearbeitet. IP-Adressen werden nach ihrer geographischen Herkunftsangabe vergeben. Richtig eingestellt, ist diese Version strenger als die gerade eingeführte und sperrt eine große Zahl von Spammer. Es besteht aber auch ein höheres Risiko, ein oder zwei Kommentare zu löschen, die nicht unter die Rubrik Spam fallen.

Skriptshell zum Herunterladen von Länder-GeoIPs für Ninx. Dann wird die nginx-Konfiguration auf http-Ebene um die GeoIP-Datenbank ergänzt...... conf; Wenn der Vermerk NICHT von einer deutschsprachigen (DE), österreichisch (AT) oder schweizerischen IPAdresse stammt, wird die Kommunikation mit der Gegenstation abgebrochen.

Dadurch wird die Kommentar-Funktion auf "deutschsprachige" IP-Adressen eingeschränkt. Die IP-Adressen von deutschsprachigen Besuchern aus anderen Staaten können daher die Kommentar-Funktion nicht ausnutzen. conf; Durch Entfernen des Ausrufezeichens (!) nach der Eingabe von Geoip-Ländercode kehren wir die Anfrage um.

Sämtliche IP-Adressen aus Brasilien (BR), China (CN), Korea (CN), Russland (RU) und der Türkei (TR) können die Kommentar-Funktion nicht mehr ausnutzen. Danach können Sie IP-Adressen auswählen und die Ursache mit einer whois-Abfrage herausfinden: Bei beiden Versionen empfiehlt sich der Einsatz von Citronjobs, die die Liste aktualisieren und anschliessend das Programm erneut ausführen (z.B. in der Nacht um 3 Uhr).

Spamming ist ärgerlich - aber es ist kein Patent-Rezept in Aussicht. Mit den gezeigten Ausführungen kann jedoch auch auf Server-Ebene eine große Anzahl von Spam-Bots abgewiesen werden. Version 1 filtert nicht so viel Spam wie Version 2, ist aber vorzuziehen, wenn viele der Gäste oder Kommentare aus dem Auslande kommen.