Was kann ich gegen Spam tun?

Leider sind immer wieder auch VIMP-Portale von Spam betroffen. Wir müssen davon ausgehen, dass keine automatisierten Spam-Bots, sondern Netzwerke mit billigen Arbeitskräften hinter großangelegten Spam-Attacken stehen. Das macht eine automatische Gegenwehr nahezu unmöglich.

Das Vorgehen ist dabei meist gleich. Es beginnt mit wenigen User-Anmeldungen, die schnell auf bis zu mehrere hundert Anmeldungen pro Tag anwachsen können. Meistens erfolgt die Anmeldung nur mit E-Mailadressen von großen Freemailern (z.B. hotmail, yahoo, ...) und Fantasie-Benutzernamen. Neu, aber auch schon vorgekommen, ist das Ausfüllen weiterer Profilfelder.

Irgendwann werden mit den Profilen dann Blogs, User- und Medienkommentare geschrieben. Dementsprechend hoch kann der Spam-Output hier werden.

 

VIMP Bordmittel gegen Spam:

• Captcha aktivieren (Konfiguration -> Captcha):
  Aktivieren Sie zuerst das Captcha. Es gibt zwar bisher keine Hinweise auf automatisierte Anmeldungen, diese kann man mit dem Captcha aber wirkungsvoll bekämpfen.
• "Verifiziere neue Registrierungen" aktivieren (Konfiguration -> Benutzer): Ist dies aktiviert, muss ein Administrator den neuen Benutzer erst im Backend freischalten, bevor der Account genutzt werden kann. So lassen sich Neuanmeldungen zuerst prüfen.
• " Nach Registrierung automatisch eingeloggt" (Konfiguration -> Benutzer):
  Verhindert das Einloggen ohne Bestätigungsmail.
• Als letztes Mittel lässt sich die Registrierung ganz abschalten (Konfiguration -> Komponenten). Dies sollten Sie erst einmal für einen kurzen Zeitraum ausprobieren und gleichzeitig die Spam-Accounts blockieren.

Blocken Sie neue Spammer. Diese registrieren sich von verschiedenen Freemailer-Adressen (z.B. hotmail.com). Wenn ein User geblockt wurde, ist es nicht möglich, dieselbe E-Mailadresse wiederholt zu benutzen. Nach endgültigem Löschen eines Users wäre das möglich.

Nutzen Sie die Batch-Actions über der Benutzer-Übersicht im Backend. Damit lassen sich viele User auf einen Klick blocken.

Nach einiger Zeit bekommt man ein ganz gutes Gefühl dafür, welche Anmeldungen Spam und welche noch valide sind.

Sämtlicher Content, den ein Spammer erstellt hat, wird durch Blocken oder Löschen des Users aus dem Frontend entfernt.

Damit der Spam nicht in den Neuigkeiten/Activities erscheint, lassen sich diese Listen unter [i]Administration -> Konfiguration -> Neuigkeiten[/i] konfigurieren.

Einzelne Neuigkeiten lassen sich über den Link "Neuigkeiten" (oben rechts im Backend) auch einzeln löschen. Wenn wegen des Aufkommens einmal alle Neuigkeiten gelöscht werden sollen, kann dies problemlos direkt in der Datenbanktabelle "activity" durchgeführt werden.

Der direkte Befehl zum Leeren der Tabelle lautet:

truncate activity;

Die Neuigkeiten sind wichtig. Den Spammern reicht es völlig, wenn ihr Spam dort erscheint und die eigentlichen Kommentare oder User längst gelöscht sind.

Wenn Sie einen User blocken oder löschen, werden auch alle Kommentare, Blogs etc. von diesem User geblockt oder gelöscht. In den Neuigkeiten bleiben die Einträge allerdings bestehen. Hier lohnt es sich aufzuräumen oder diese so zu konfigurieren, dass z.B. Kommentare nicht in den Neuigkeiten erscheinen. Uploads sind den Spammern in der Regel zu aufwändig.