Serendipity Forums

Hallo,
habe aktuell massive Probleme mit Trackback-Anfragen, so dass mein Provider mir das Licht ausgeknipst hat. Vielleicht hilft es, wenn ich Trackbacks vprübergehende abschalte - leider weiß ich nicht wo.

Trackbacks generell kannst Du im Anti-Spam-Plugin abschalten:

Behandlung von per API übermittelten Kommentaren
Diese Einstellung bestimmt, wie per API abgegebene Kommentare (Trackbacks, wfw:commentApi) behandelt werden. Falls diese Einstellung auf "moderieren" gestellt ist, müssen alle solche Kommentare immer bestätigt werden. Falls auf "abweisen" gestellt, werden solche Kommentare global nicht erlaubt. Bei der Einstellung "keine" werden solche Kommentare wie andere behandelt.

Viele Grüße,

Oliver

Vielen Dank für den Hinweis, Oliver!

Ich habe einfach die Notfallblockade genutzt - allerdings laufen die Spam-Attacken weiter, so dass mir mein Provider geraten hat, das Blog vom Netz zu nehmen, einen statische HTML-Seite hochzuladen und der comment.php alle Rechte zu entziehen.

Da die Trackbackanfragen (heute morgen im 2-Sekundentakt) auch über zig verschiedene IPs kommen, hilft da auch kein Blocken und .htaccess gibts bei meinem Tarif nicht.

Bin mal gespannt, wohin das führt...

---
Nachtrag:
Ich vermute mal, dass es für den Provider ein Problem ist, wenn das Trackback-Plugin ständig den Server belastet, wenn alle paar Sekunden Anfragen kommen. Wenn ich nun die Trackbacks ausschalte, wie Oliver es beschrieben hat, nimmt das dann die Rechenlast vom Server oder wird der dann weiterhin stark belastet ?

Würde es helfen, die comments.php zu kopieren und unter anderem Namen zu ersetzen? Die Trackback-Spammer würden dann ja ins Leere laufen.

Die Frage wäre nur: Wo im restlichen Quellcode müsste ich dann den neuen Dateinamen nachtragen?

Hi!

Solange Serendipity hinter der URL liegt die ein Spammer versucht aufzurufen, hat dein Server immer Last, weil die ganze Serendipity API instanziert werden muss.

Diese Einstellung vom Spamblock-plugin hilft dir daher nicht wirklich den Server spürbar zu entlasten.

Die comment.php zu löschen würde das jedoch tun, da hast Du recht. Da wirst Du dann jedoch im sourcecode glaub ich mehrere stellen ändern müssen um überall den neuen Namen einzugeben. Trackback-Spammer werden vermutlich auch innerhalb von Stunden die neue URL kennenlernen. Leider sind Trackbacks in der comment.php verwurzelt, Du verlierst also dann auch die kommentarmöglichkeit wenn du die datei löschst, meine ich. Kann aber sein dass das auch nur dann verloren geht wenn Du kommentar-popups aktiviert haben solltest, bin ich mir nicht so sicher.

Wenn man TB-Spammer sinnvoll ausschließen könnte, hätten wir das natürlich schon gemacht. Leider gibt es da keinen wirklichen Ansatz einen Spammer von normalen Leuten zu unterscheiden.

Die Frage wäre nur: Wo im restlichen Quellcode müsste ich dann den neuen Dateinamen nachtragen?

Da musst du mal in allen Dateien suchen, Tools wie UltraEdit erlauben ja auch das Suchen in Unterordnern.

Grüße,
Garvin