Spamwelle in Blogs: Blame it on WordPress
Über eine KI-Spam-Welle in Blogs berichten u.a. Martin, Tommi, Henning, Melli und Andreas.
Das Problem: Alle nutzen WordPress. Und bis auf Andreas haben alle sogar noch den "Generator"-Meta-Tag im Code drin – ihr macht es den Angreifern also leicht. Auch, indem die Dateien fürs Kommentar-Handling bei WordPress eben so benannt sind, wie sie benannt sind.
Die Website für meinen Newsletter sieben:30 läuft auch auf WordPress (muss ich demnächst mal ändern, vollkommen Gaga) – dort sind nicht einmal Kommentarfelder auf den Beitragsseiten vorhanden, trotzdem laufen dort Spam-Kommentare ein, weil kein Plugin dagegen kämpft.
WordPress ist das meistverbreiteste CMS im Web. Im Grunde das dynamische Rückgrat des Web.
Das macht es eben super einfach einen Bot loszuschicken, der dann sich von Domain zu Domain hangelt und Spam absetzt – zur Not eben (wie im aktuellen Beispiel) sogar mit KI-Kommentaren, die zum Inhalt passen.
Was dagegen hilft? Ein anderes CMS … Oder sinnvolle Plugins dagegen, nur sollten die eben datenschutzsicher sein.
… sieben:30 werde ich demnächst einmal umstellen.
Alternativen gibt es genug – und in so vielen Geschmacksrichtungen: Bludit, Bear Blog, Grav, Pico, Kirby, Ghost, Jekyll, Statamic, Yellow, …
Vielen Dank fürs Erwähnen von Yellow! 😃
Ich werfe mit Freude noch Hugo in den Ring.
Nö, ich bleibe bei WP. Habe wenig Lust auf ein anderes System. Die Spams werden ja von ASB gut ausgefiltert.
Ich nutze Ghost und erweitere um Writefreely.
Grüße,
Dein Hinweis auf den Generator ist gut und möglicherweise hilft es tatsächlich, Spam zu reduzieren. Mit AntispamBee ist es aber überhaupt kein Thema.
Deswegen ist WP aber nicht schlecht... nicht mal die bescheuerten Spammer sind schuld, denn was wirklich gaga ist und Ursache allen Übels: SEO.
ich nutze kein wordpress, dafür ein cms, das du bei den geschmacksrichtungen angegeben hast. stand heute: kein ki-spam.
Nun, die Security by Obscurity durch Unterdrückung von
<meta generator …wird vermutlich nicht helfen, wenn schon ein für Kinder zu programmierender Scan zeigt, dass die meisten lokal eingebetteten Dateien im Verzeichniswp-contentliegen. Es gibt viele Merkmale, an denen man ein CMS erkennen kann, wenn man böse Absichten hat.Das soll nicht heißen, dass die mittlerweile herangewachsene WP-Monokultur in einem Großteil des Internets nicht gefährlich wäre.
Woanders bin ich über "Spamkrieg gegen Blogs" gestolpert. Wie dumm ist diese Überschrift denn? "BILD" könnte es nicht besser.
Denn Wellen von Spamkommentaren gibt es seit Jahren. Mal mehr, dann ist wieder wochenlang Ruhe. Mit einem entsprechenden Plugin normal kein Problem.
Der Gamechanger, um von den Attacken loszukommen, war das Plugin "WPS Hide Login", das die übliche /wp-admin-Adresse zum Einloggen auf eine frei definierbare URL umbiegt. Seitdem ist Ruhe im Karton.
April, April...ich hatte zum falschen Thema kommentiert, sorrrryyy. Bei meinem Kommentar nahm ich Bezug auf die zeitgleich zu den Spam-Attacken erfolgten Anmeldeversuche in meinem Backend.
Zum Thema Kommentarspam: AntiSpam Bee und gut is'.