Spam in der WoltLab Suite - was kann man dagegen machen?
-
Simon -
15. August 2019 um 17:19 -
1.819 Mal gelesen
Spammer sind auch in der WoltLab Suite ein großes Problem. Man kennt es auch früheren Burning Board Zeiten, in denen fast täglich User die Foren zu gespammt haben, auch teilweise mit ominösen Links oder Texten. Doch welche Maßnahmen kann ich als Webseite-Besitzer treffen, um diese Plagen los zu werden? Welche Möglichkeiten bietet die Suite aktuell von Haus aus schon? Und gibt es Plugins, die mir weiterhelfen könnten, wenn möglich kostenlos? Auf alle diese Fragen versuche ich im nachfolgenden Artikel zu beantworten. Wichtig hierbei: Ich spreche aus eigener Erfahrung, es wäre also schön, wenn sich der eine oder andere noch dazu weiter äußern könnte. Meine Maßnahmen, die ich bisher getroffen habe, greifen ganz gut.
Natürlich gibt es auch weitere Möglichkeiten, um Anti-Spam in den Fokus zu rücken und so eine störungsfreie Community zu ermöglichen. Man sollte aber beachten, dass die Möglichkeiten auch hier noch begrenzt sind und vereinzelt noch sogenannte Spam-User durchkommen. Deswegen ist es enorm wichtig, diese über die Datenbank von StopForumSpam zu melden, damit weitere Eingrenzungen stattfinden können.
Welche Maßnahmen kann ich weiter einrichten?
Von Haus aus bietet die WoltLab Suite die Nutzung von Googles reCaptcha (klick hier) an. Leider ist es so, dass die meisten Bots damit bisher klar kamen und es deshalb schlau ist, eines der nachfolgenden Plugins zu nutzen.
Anti-Spam Erweiterungen
- (kostenlos) StopForumSpam (von SoftcreatR): https://support.softcreatr.com/thread/3145-ne…-stopforumspam/ (Integriert StopForumSpam in die WoltLab Suite und sorgt damit, das User durch eine Datenbank gejagt werden und dort Abgleiche zwischen Benutzernamen, IP-Adressen und E-Mail Adressen stattfinden)
- (kostenlos) Dead Letter Email Validation: Empfehlung: Dead Letter Email Validator (Prüft, ob der User eine Wegwerf-Mail nutzt oder nicht. Außerdem gleicht es die E-Mail-Adresse mit StopForumSpam ab)
- (kostenlos) Anti-Spam: Linkbeschränkung (ermöglicht die Beschränkung von geposteten externen Links, wenn der User nicht genügend Beiträge hat)
- (kostenpflichtig) Multihunter 3: https://pluginstore.woltlab.com/file/2461-multihunter-3/ (Loggt Anmeldungen von Usern und prüft diese ebenso wie die ersten beiden Erweiterungen auf mögliche Wegwerf-Emails)
Ok, ich möchte ungern ein Plugin einsetzen - was gibt es sonst so?
Natürlich sind die Maßnahmen, die oben vorgestellt sind, alle freiwillig nutzbar. Niemand ist gezwungen, unbedingt eines der Plugins zu nutzen. Die WoltLab Suite bietet zusätzlich die Möglichkeit, in der Blacklist IP-Adressen, Browser-Kennungen und Hostnamen zu blockieren. Außerdem können gewisse Wörter und Begriffe über die Zensur-Funktion ausgeblendet werden. Das alles ist mit Aufwand verbunden, kann aber auch zum Erfolg führen.
Serverseitige Einstellungen & Maßnahmen
Wenn man Apache, nginx oder einen anderen Webserver nutzt, kann man ebenfalls Konfigurationen treffen, die zum Anti-Spam beitragen. Einfach dafür entsprechend mal nach den jeweiligen Konfigurationen über Google suchen. Es gibt da haufenweise Anleitungen, wie man seinen Webserver schützen kann. Auch der Einsatz von Cloudflare kann dabei helfen.
Eigener (kleiner) Erfahrungsbericht
In meiner Community (scumworld.de) setzte ich aktuell auf Cloudflare, StopForumSpam sowie Dead Letter Email Validation. Zu Anfangszeiten war es so, das ich fast täglich einen Spammer dabei hatte, der entweder merkwürdige E-Mails an meine Mitglieder versendet oder gar irgendwelche Themen und Beiträge im Forum veröffentlicht hat. Die E-Mail Option konnte ich in Griff bekommen, indem ich einfach der Benutzergruppe die Möglichkeit entzogen habe, eben Mails an meine Mitglieder zu senden.
Alle anderen Möglichkeiten, die die Bots genutzt haben, sind bis dato nicht wieder in Erscheinung getreten. Meist werden sie direkt von StopForumSpam erkannt und entsprechend nicht aktiviert.
Mir ist bewusst, das es von der Größe und der Bekanntheit der Community abhängig ist, wie die Bots eben reagieren und aktiv sind. Deswegen ist diese Anleitung mehr oder weniger als kleiner Tipp gedacht, nichts großartiges und darf natürlich gerne von euch kommentiert werden, wenn ihr noch weitere Anti-Spam-Maßnahmen kennt oder ihr einfach eigene Erfahrung reinstellen wollt. Ich würde mich freuen, wenn wir eine kleine Diskussion eröffnen könnten.