English German

YELLABOOK

Gästebuch PHP Script mit Spamschutz für Ihre Homepage!


Spamschutz - Update!

Erstellt am Samstag, 28. Januar 2017 12:20 Uhr

In der letzten Zeit kam es vermehrt zu Spambot Attacken, welche von den folgenden IPs stammen:

  • 104.144.177.111
  • 23.95.188.177
  • 172.245.177.125
  • 45.72.0.252
  • 107.175.153.253
  • 45.72.71.201

Mit hoher Wahrscheinlichkeit existiert seit ein paar Tagen ein eigens für das YellaBook programmierter Spambot. Der Bot erkennt die vordefinierten Sicherheitsfragen und kann diese beantworten. Es hat sich also offensichtlich jemand die Mühe gemacht, ein entsprechendes böswilliges Computerprogramm zu entwickeln.

Um den lästigen Spam-Einträgen Herr zu werden, gibt es verschiedene Möglichkeiten.

  1. Ersetzen Sie die Datei securequestions.txt mit der aktuellen Version vom 02.07.2017: Zum Download! Diese Datei beinhaltet neue Sicherheitsfragen und wird ab sofort einmal im Monat aktualisiert.

  2. Besser noch: Erstellen Sie individuelle Sicherheitsfragen und ersetzen Sie diese mit den aktuellen Sicherheitsfragen. Vorgehensweise: Loggen Sie sich in den Administratonsbereich ein und klicken Sie auf "Sicherheitsfragen bearbeiten". Wichtig ist, dass Sie die Fragen komplett ersetzen und nicht ergänzen. Die Antworten dürfen mit den Antworten der vorherigen Sicherheitsfragen nicht identisch sein. Es können auch Wörter als Antworten genutzt werden. Die Wahrscheinlichkeit, dass es nochmals zu Spam kommt, wird somit erheblich reduziert.

  3. Blocken Sie die oben genannten IPs, indem Sie diese .htaccess Datei in das root-Verzeichnis bzw. in das Verzeichnis, in welchem sich die Datei guestbook.php befindet, hochladen. Allerdings ist diese Maßnahme nicht sehr effektiv, da die Angreifer häufig mit mehreren IPs parallel arbeiten.

  4. Löschen Sie das Eingabefeld "Website". Diese Maßnahme ist sehr wirkungsvoll, da Spambots in der Regel dieses Feld ausfüllen. Ersetzen Sie die Dateien
    - admin.php
    - guestbook/templates/entry_form.html
    - guestbook/res/entry.html
    - guestbook/res/class.entries.php
    - guestbook/res/configuration.html
    - guestbook/res/entry_form.html
    mit den überarbeiteten Dateien aus diesem zip Archiv.
    Info: In der aktuellen Version ist das Feld "Website" nicht mehr vorhanden.