English German

YELLABOOK

Gästebuch PHP Script mit Spamschutz für Ihre Homepage!

MENÜ

Spamschutz - Update!

Erstellt am Samstag, 28. Januar 2017 12:20 Uhr
Update am Sonntag, 24. Dezember 2017 11:50 Uhr

In der letzten Zeit kam es vermehrt zu Spambot Attacken, welche von den folgenden IPs stammen:

  • 104.144.177.111
  • 23.95.188.177
  • 172.245.177.125
  • 45.72.0.252
  • 107.175.153.253
  • 45.72.71.201

Mit hoher Wahrscheinlichkeit existiert seit ein paar Tagen ein eigens für das YellaBook programmierter Spambot. Der Bot erkennt die vordefinierten Sicherheitsfragen und kann diese beantworten. Es hat sich also offensichtlich jemand die Mühe gemacht, ein entsprechendes böswilliges Computerprogramm zu entwickeln.

Um den lästigen Spam-Einträgen Herr zu werden, gibt es verschiedene Möglichkeiten.

  1. Erstellen Sie individuelle Sicherheitsfragen und ersetzen Sie diese mit den aktuellen Sicherheitsfragen. Vorgehensweise: Loggen Sie sich in den Administratonsbereich ein und klicken Sie auf "Sicherheitsfragen bearbeiten". Wichtig ist, dass Sie die Fragen komplett ersetzen und nicht ergänzen. Die Antworten dürfen mit den Antworten der vorherigen Sicherheitsfragen nicht identisch sein. Es können auch Wörter als Antworten genutzt werden. Die Wahrscheinlichkeit, dass es nochmals zu Spam kommt, wird somit erheblich reduziert. Bitte nutzen Sie nicht diese Antworten, da diese bereits in den bisherigen Versionen des Gästebuches verwendet worden.

  2. Ersetzen Sie die Datei securequestions.txt mit der aktuellen Version vom 02.12.2017: Zum Download! Diese Datei beinhaltet neue Sicherheitsfragen und wird ab sofort einmal im Monat aktualisiert. Diese Maßnahme ist nur bedingt zu empfehlen, da der Spambot (offensichtlich) in regelmäßigen Abstand aktualisiert wird und somit auch die jeweils aktuellen Fragen kennt.

  3. Blocken Sie die oben genannten IPs, indem Sie diese .htaccess Datei in das root-Verzeichnis bzw. in das Verzeichnis, in welchem sich die Datei guestbook.php befindet, hochladen. Allerdings ist diese Maßnahme nicht sehr effektiv, da die Angreifer häufig mit mehreren IPs parallel arbeiten.

  4. Löschen Sie das Eingabefeld "Website". Diese Maßnahme ist sehr wirkungsvoll, da Spambots in der Regel dieses Feld ausfüllen. Ersetzen Sie die Dateien
    - admin.php
    - guestbook/templates/entry_form.html
    - guestbook/res/entry.html
    - guestbook/res/class.entries.php
    - guestbook/res/configuration.html
    - guestbook/res/entry_form.html
    mit den überarbeiteten Dateien aus diesem zip Archiv. Wir empfehlen Ihnen - zusätzlich zu dieser Maßnahme - individuelle Sicherheitsfragen zu formulieren. (siehe Punkt 2).
    Info: In der aktuellen Version ist das Feld "Website" nicht mehr vorhanden.
Impressum | Sitemap | FAQ | Wissenswertes
© 2024 YellaBook.de