Vor gut einem Monat habe ich “Bot-Trap”:http://www.bot-trap.de/ installiert: “Test von bot-trap.de gegen Content Klau”:http://www.work-innovation.de/blog/2007/07/01/test-von-bot-trapde-gegen-content-klau/. Inzwischen läuft es auch in einem zweiten Projekt. Zeit für ein kurzes Zwischenfazit:
* Keine negativen Auswirkungen auf die Besucherzahlen.
* Keine negativen Auswirkungen auf das Listing in den Suchmaschinen.
* Es ist spannend, wie viele Bots im Laufe eines Tages so auf eine Seite zugreifen. Jeder der seine Zugriffszahlen über das Server-Log berechnet, sollte einen gehörigen Batzen von diesen Zahlen abziehen, da die auf das Konto solcher Bots gehen.
* Mein Content findet sich immer noch auf anderen Seiten, auch aktueller. Das liegt aber schlicht daran, dass RSS-Feeds abgestaubt werden. Und da mein RSS über Feedburner ausgeliefert wird, kann ich das über das Bot-Trap auf meiner Seite natürlich nicht steuern. Was mich zur Überlegung bringt, ob ich Feedburner weiter nutze… Ergo: Nichts, was grundsätzlich gegen Bot-Trap spricht, aber die Kombination mit Feedburner ist ungeschickt.
* Nutzer die über den Anonymisierungsdienst Tor kommen, müssen sehr häufig die Rechenaufgabe lösen. Das liegt daran, dass die Anonymisierungsdienste natürlich häufig von Spammern mißbraucht werden. Auch das ist nichts, was mich stört, da die Tor-Nutzer ohnehin eher Technikfreaks sind, die sollten damit keine Probleme haben.
* Bot-Trap besteht aus zwei bzw. vier Dateien. Das Skript, das Log-File über die geblockten Bots und wenn extra eingerichtet, eine Whitelist mit Ausnahmen von eigentlich geblockten Seiten (denn es kommt durchaus vor, dass auch gewollte Dienste blockiert werden, mehr dazu unten) und ebenfalls ein Log dazu. In diesen Logs stehen nur die Daten zu den geblockten bzw. per Whitelist zugelassenen Bots.
* Das Auto-Update des Skripts ist sehr komfortabel. Sicherheitsfanatiker müssten damit natürlich öfter mal eine Code-Analyse machen und zu prüfen, ob das Skript immer noch “gut” ist.
* Ein Kritikpunkt ist vielleicht, das die Entwickler von Bot-Trap schon sehr großzügig im Sperren von IP-Ranges sind und im Gegenzug eher zurückhaltend im Freigeben geblockter Adressen. Das führt dann dazu, dass ab un zu auch “gute” Dienste bzw. deren Server ausgesperrt sind. Hier kommt dann die Whitelist zu Einsatz, allerdings ist dazu eine (nicht schwere) Analyse des Log-Files nötig. Kommt ein Mensch mit einer geblockten IP-Adresse, dann bekommt er die schon erwähnte Rechenaufgabe zu lösen und kann danach ohne weitere Einschränkungen zugreifen.
Fazit: Ich werde es weiter laufen lassen.
Ich habe es jetzt doch mit der Installation so gemacht, wie bei bot-trap.de vorgeschlagen, denn meine Version – Einrichten im Theme – wurde nach kurzer Zeit irgendwie ausgehebelt, die Spammer kamen fröhlich wieder durch, in der Log-Datei war nichts mehr zu lesen…
Wo hast Du es denn jetzt eingebunden, Frank? Bei mir läufts in der index.php im Blog-Verzeichnis als erstes.
Gegen Spam läuft bei mir seit einigen Wochen die Kombination aus dem “Math Comment Spam Protection”:http://sw-guide.de/wordpress/comment-spam-protection-plugin/ und “Simple Trackback Validation 2″:http://sw-guide.de/wordpress/plugins/simple-trackback-validation/, beide von Michael Wöhrer, hervorragend. Null (0) Spam, weder Kommentar noch Trackback, in den letzten Wochen.
Index.php als Erstes. Und jetzt klappt auch wieder alles – in der Log-Datei geht es wieder rund.
Sonst habe ich halt noch das Dickschiff SK2 laufen, das m.E. aber eine ganz schöne Last erzeugt. Naja, bei mir ist ja nicht allzuviel los… Vielleicht versuche ichs auch mal mit Deiner Kombination.
Whitelist – hast Du da viele Einträge drin? Manchmal denke ich auch, dass Bottrap zu viel aussperrt, wenn man die Diskussionen im Forum so verfolgt…
Nein, nicht viel. Und es könnte/wird so sein, dass das eine oder andere ohnehin schon generell frei gegeben wurde. Hab das aber nicht im Details verfolgt. In meiner Whitelist stehen
62.50.73.3 // cocomment
82.165.250.50 // feedblitz
213.61.13.68 // elondo
213.239.194.59 // counter.blogscout.de
213.239.219.217 // rivva
Ich habe es ebenfalls im Einsatz, allerdings im Moment deaktiviert. Mein Eindruck ist ebenfalls, dass man sehr großzügig beim Sperren von IPs ist. Ich lasse von Bot-Trap ein Protokoll der gesperrten Zugriffe anlegen und wenn ich das so durchschaue, erscheinen dort eine Menge Seitenzugriffe die völlig in Ordnung sind. Da viele meiner Besucher Schüler sind, wird meine Seite auch oft von Schulrechnern aufgerufen und die wiederum hängen an Schul-Proxies. Warum solche Proxies ausgesperrt werden ist mir schleierhaft. Ich fände es sinnvoll wenn man so etwas wie eine Gefahrenstufe einstellen könnte.