Visit Linkwerk.com

Entdecken Blog-Spammer erst jetzt Pingback?

Um die Kommentarfunktion unseres Blogs vor Spam zu schützen, verwenden wir bereits seit einigen Jahren reCaptcha. Das funktioniert einigermaßen gut, wenngleich es nicht alle Spam-Kommentare verhindert, was womöglich an bezahlten Captcha-Lösern liegt. Heute ist erstmals eine nennenswerte Menge an Pingback-Spam eingetroffen.

Normalerweise benutzen Blog-Systeme dieses Verfahren, um sich gegenseitig über eine Verlinkung zur informieren. Schreibt ein Autor einen Artikel auf Blog A und verwendet darin einen Link auf Blog B, informiert die Blogsoftware A das Blog B über den gesetzten Link. Unser WordPress-System zeigt solche Pingbacks als Kommentar an, natürlich seinerseits mit einem Rück-Link auf die andere Seite.

Bei der aktuellen Spam-“Welle” war ich nun neugierig, ob die Spammer wenigstens soviel Anstand haben, die Pingbacks sachgemäß zu nutzen und wirklich einen Link auf blog.linkwerk.com auf ihren Seiten zu führen. Das war natürlich eine viel zu positive Erwartung.

Bei der Recherche konnte ich alle Spam-Quellen bis auf eine per WhoIs auf eine namentlich genannte Person mit Anschrift in Wien zurückführen. Die letzte Quelle ist durch einen Anonymisierungsdienst mit (angeblichen) Sitz in Australien unkenntlich gemacht.

Aufgrund der starken Konzentration auf eine (eventuell fiktive) Person stellt sich mir die Frage, ob Spammer jetzt erst Pingbacks entdecken oder ob es mir nur so erscheint, weil zufälligerweise diese kleine Spam-Welle aus Wien gekommen ist?

Eine Google-Suche stellt schnell klar, dass Spammer längst auf diese Idee gekommen sind. Weshalb wir bisher nur wenig betroffen waren, kann ich nicht sagen. Es bleibt die Frage nach einer Lösung, soll heißen, einer effektiven Verhinderung.

Lösung gegen Pingback-Spam

Für Drupal habe ich einen Vorschlag gefunden, der auf schwarzen Listen von Webadressen basiert. Für WordPress scheint die beste Lösung Akismet zu sein; die kostet allerdings auch Geld. Da wir aber mit reCaptach für Kommentare und bislang wenigen Pingback-Spams gut fahren, bleibt im Moment alles beim alten.

Abschließend frage ich mich, wann Spammer dazu übergehen, gegen Gebühr auf Spam zu verzichten? So eine Art Schutzgelderpressung im Netz. Möglicherweise könnten die Spammer damit mehr Geld verdienen als mit ihrem bisherigen Geschäftsmodell. Aber dazu müsste der “Markt” vermutlich deutlich konsolidierter sein 😉

Tags: , , , , ,

This entry was posted on Sunday, June 26th, 2011 at 14:09and is filed under . You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.