SPAM in Foreneinträgen / Kommentaren

Wenn das ein Bot ist, verwendet dieser meistens eine eigene, nichtwechselnde IP. Diese IP könnte man über die htaccess aussperren.

Falls es ein Bot ist, dieser aber wechselnde IPs nutzt, hilft ein Captcha wunderbar.

Weiterhin sollte man, um Linkspammer abzuschrecken, URLs in den Beiträgen unterbinden oder nofollow-tags verwenden. An solchen Links haben die Spammer kein Interesse.

E-Mailbestätigung nützt nichts - gute Botscripte rufen ganz automatisch und autonom den, per Mail versendeten, Aktivierungslink auf.

Edit:
Seit 2 Wochen hatte ich fast täglich Registrierungen von Usern aus China, Russland und Simbabwe. Diese wollten aber nur den Link aus dem Profil "abstauben" oder Sicherheitslücken auffinden um das System kompromittieren zu können.

Da ich keine User aus diesen Ländern benötige, habe ich vor 4 Tagen die gesamten IP-Ranges dieser Länder ausgesperrt. Seitdem ist Ruhe .... ;-)

Vielleicht kann Dir “Mollom“ helfen...

Ich habe sehr gute Erfahrung mit Spamicide gemacht. Das Modul arbeitet mit einem für normale Benutzer versteckten Formularfeld. Wird in dieses Feld etwas eingetragen, muss der Eintrag von einem Spambot kommen und wird nicht verarbeitet. Man kann das Modul neben dem Kommentarformular auch für das Anmeldeformular verwenden (hilfreich in deinen Fall), sowie für jedes andere Formular auf deiner Seite. Desweiteren funktioniert das Modul problemlos zusammen mit CAPTCHAs, was den Schutz vor Spambots noch weiter erhöht.

Anton schrub:

Über 100% ? ;-)

Auch ich nutze Spamicide und kann es wärmstens empfehlen. Bei mir kommt gar kein Spam mehr durch und ich hoffe, das bleibt so.

Spamicide hat 2 enorme Vorteile im Vergleich zum sicherlich hervorragenden Mollom und den bekannten Captcha-Modulen:

1. Es ist sehr klein und schont Ressourcen.

2. Das Seiten-Caching bleibt voll erhalten! Das Captcha-Modul z.B. schaltet sowohl den drupal-internen wie auch zusätzliche Caches ab. Somit lässt sich Spamicide bestens für Webs verwenden, die auf jeder Seite z.B. ein Feedback-Formular haben.

Ich würde Spamicide also NICHT mit weiten Spamblockern verwenden, wenn es nicht unbedingt nötig ist.

mfg ghb

Auch ich habe seit Monaten ruhigen Schlaf dank 100% Erfolgsquote. Nicht ein einziger Spameintrag hat es geschafft - und das nur mit Spamicide, ohne zusätzlichen CAPTCHA.

Danke für die vielen Tipps. Ich habe als Quelle der Einträge bis jetzt nur 5 IP-Adressen (die immer wieder genutzt werden) gefunden. Die habe ich in meiner IPTables gesperrt. Wenn es trotzdem mit neuen IPs weitergeht werden ich mal Spamicide testen

Spamicide funktioniert auch bei mir jetzt seit Längerem ohne Probleme und hat noch keinen Spam durchgelassen.

Dazu ein Tipp:. Besucher mit ausgeschaltetem JavaScript bekommen das versteckte Formularfeld zu sehen und die Meldung:

Es sieht netter aus, wenn man diesen Satz in der module-Datei ins Deutsche übersetzt.

In Zukunft könnten Spambots aber das versteckte Formularfeld berücksichtigen. Für diesen Fall diesen Tipp für einen Zusatz oder Ersatz:

Beim Stöbern habe ich eben Trick Question gefunden. Hab's bislang nur auf einer lokalen Test-Installation ausprobiert. Ist wirklich sehr schlank (7 kB) und benutzt keine grafischen Elemente. Der Admin muss eine Frage und die passende Antwort in den Settings eintragen (z.B. "Wie heißt Donald Duck mit Nachnamen?"). Wie Spamicide schaltet auch Trick Question den Cache nicht ab (hab's nicht aufwendig getestet, aber der Drupal-Cache hat keine Warnung ausgesprochen, was er bei Captcha tut). Das Script ist also bestens geeignet bei Formularen, die auf jeder Seite auftauchen (Tell-a-friend, Rückmeldungen usw.).

http://drupalmodules.com/module/trick-question

ghb