Sofort-Schutz gegen MT-Blog-Kommentar-Spam

18. Dezember 2004 | Kategorie: Movabletype | Jörg Petermann, einfach persoenlich Weblog

Sofort-Schutz gegen MT-Blog-Kommentar-Spam

Wenige Stunden nach den massiven Blog-Spam-Attacken steht nun erste Hilfe bereit. Betroffene MT-Blogger sollen dank eines MT-Plugins von Chad Everett weiteren Schaden abwenden können. Ein hilfriches Tutorial von Elise Bauer unterstützt dabei.

Chad Everett hat sein neues MT-Plugin MT-Approval 0.1.1 veröffentlicht. Chad präsentiert eine Möglichkeit, sich einen Großteil der Spam-Kommentare von Weblog fern zu halten. Das MT-Plugin kann ab einer MT-Version 3.1 eingesetzt werden.

MT Approval setzt seinen Hebel im Kommentar-Formular an. Dort generiert der neue Template-Tag <$MTApprovalHash$> zusätzliche Information, die dann vom Kommentar-Script bei der weiteren Verarbeitung abgefragt wird. Zwingend erforderlich wird die Nutzung des Vorschau-Funktion im Template, bevor der Kommentar weiter verarbeitet wird.

Dabei macht MT Approval sich die Tatsache zu nutze, dass Spam-Kommentare in der Mehrzahl der Fälle ohne das Kommentar-Formular des Weblogs arbeiten. Vielmehr sprechen Spam-Bots das Kommentar-Scripte direkt an. Durch Abfrage des neuen Template-Tags sind die eingehenden Spam-Kommentare praktisch wirkungslos.

Hilfreiches Installations-Tutorial

Hilfe und Unterstützung bietet - in fast schon gewohnt hilfreicher Weise - ein sehr gute Installations-Tutorial Preventing Comment Bot Spam with MT-Approval von Learning Movable Type. Bei der Installation werden zwei Arten des Einsatzes des MT-Plugins unterschieden:

  • MT-Weblogs, die das <$MTCommentFields$> Tag nutzen
  • MT-Weblogs, die das <$MTCommentFields$> Tag nicht nutzen

Weitere Informationen findet Ihr auch bei:
Don't Back Down: Enhancing MT-Approval.

Hinweis

An dieser Stelle möchte ich jedoch ausdrücklich darauf hinweisen, dass es sich bei MT-Approval um eine sehr frühe Version des MT-Plugins handelt. Es ist also sicher ratsam, es nur im akuten Bedarfsfall einzusetzen. Neuere Versionen des Plugins sind in der nächsten Zeit gewiss zu erwarten.

Parallel wird an einem Patch für Movable Type gearbeitet. Da die momentanen Test aber noch laufen, kann hier sicher erst Anfang der nächsten Woche mit einem offiziellen Patch gerechnet werden.

Veröffentlicht im einfach persoenlich Weblog unter URL:
http://www.einfach-persoenlich.de/2004-12-18/movabletype-schutz-blog-kommentar-spam.html

einfach persoenlich Movabletype Weblog - © 2004-2005 Dipl.-Ing. Jörg Petermann
Persönliche Gedanken, Ideen und Anregungen zu modernem Webdesign, CSS, Movable Type Webblogs & Suchmaschinen