✔ Spam-Einträge in mein PHP-Gästebuch

[corona]

Hallo,

seit 2 Wochen habe ich ein Problem: in meinem PHP-Gästebuch werden Spam-Einträge (also Viagra-Verkauf usw.) gemacht. Am Tag sind das mindenstens 3 Stück.

Ich hab mehrere Seiten mit dem gleichen Gästebuch-Skript, doch nur auf der einen Seite werden diese Spam-Einträge gemacht. Wieso? Ist die Seite irgendwie auf eine Black-List gekommen?

Wie kann ich mich davor schützen bzw. wie werden die Einträge gemacht? Was muss ich an meinen Code ändern um das Problem zu beheben, also den "Roboter" der diese Einträge automatisch macht, auszutricksen....?

Vielen vielen Dank für die kommenden Antworten.

Schönen sonnigen Gruß,
Corona!

 

[Divi]

Entweder du machst ne Vorschaltseite wo du z.B. ne visuelle Bestätigung abfragst, bevor du etwas postest oder du machst dir einfach ne BlackList mit Wörtern wie "Viagra" und immer wenn das Wort vorkommt, dann verweigerst du den Eintrag ... dann ist der Bot zwar noch auf deine Seite angesetzt, stört aber nicht mehr

 

[Dr Dau]

Hallo!

Das Zauberwort heisst Captcha.
Dazu findest Du hier auch einige Themen.
Fraglich ist allerdings ob es sich wirklich um einen Spam-Bot handelt.
Daher würde ich nicht allein auf Captcha vertrauen, sondern auch eine Badwortliste fühern und evtl. auch eine Zeitsperre (pro IP kann z.b. nur alle 30 Minuten ein Eintrag erfolgen) einbauen..... auch hierbei sollte Dir die Forensuche weiter helfen.

Du logst aber schon die IP mit?
Dann könntest Du auch mal kontrollieren ob es sich immer um die gleiche IP handelt und dieses ggf. dauerhaft aussperren.
Allerdings birgt es die Gefahr dass dann ein anderer Spam-Bot daher kommt, daher würde ich ihn eher auf ein eigens für Spam-Bots eingerichtetes Gästebuch umleiten (abfragen der IP) und ihn dort sein Werk vollbringen lassen.

Gruss Dr Dau

 

[bUTschy]

hi
link: spambots ausgetrickst
guck dir diesen beitrag dazu mal an, es funktioniert und ist zudem noch easy einzubauen

 

[Azi]

bUTschy, nicht die Groß- und Kleinschreibung vergessen
Aber es ist ne super Idee, die du da auf deiner Website vorgestellt hast, ich glaub das werd ich bei mir auch einbauen

@corona
Wenn die IP-Adresse gleich bleibt, kannst du das wunderbar mit htaccess lösen!

Azi

 

[bUTschy]

hey, tHx

was will so ein bot wirklich ?



genau und das wollen wir dem jetzt verbieten

$zuviele = substr_count($eintrag, 'http');
if ($zuviele >= 2){
$meldung = "Bitte maximal nur 1 Link im Eintrag.";
msgbox($meldung);
}

 

[Rena Hermann]

Sehr schick ...

Was auch von vornherein noch helfen könnte, wäre die relevanten Dateien nicht unbedingt guestbook.php o.ä., nach dem Bots suchen könnten, zu nennen. Letztlich sind's halt _nur_ Bots, d.h. sie lesen, reagieren nach Parametern bzw. einer ganzen Liste davon, die irgendjemand als wahrscheinlich ansieht, können aber nicht sehen.
Hatte ein ähnliches Problem - seit ich die Dateien karlotto.php und Variablen wasserflasche oder kassenzettel nenne, eher nicht mehr. Kann nicht beweisen, dass es daran liegt ... aber wär ja möglich, oder?
Und falls doch mal, wird halt alles umbenannt, bin da mittlerweile sehr kreativ und dann suchen und ersetzen eben.

Aber wie gesagt ... sehr schicke Möglichkeit, die da von bUTschy genannt wurde - wobei ich Einträge, in denen auch versteckte Felder (hier natürlich wie im o.g. Link gesagt sehr gern genommene Namen) ausgefüllt werden, erst gar nicht irgendwie weiterverarbeiten würde.

Grüße
Rena

 

[Matthias Reitinger]

Hallo,

genau und das wollen wir dem jetzt verbieten

$zuviele = substr_count($eintrag, 'http');
if ($zuviele >= 2){
$meldung = "Bitte maximal nur 1 Link im Eintrag.";
msgbox($meldung);
}

Die Idee hatte ich auch schon mal – nur leider wurden dadurch die Spameinträge auch nicht merklich weniger. Letztendlich ist zur Zeit ein visuelles Captcha immer noch am sichersten – wenn auch sicherlich nicht das Optimum.

Grüße,
Matthias