First Break All The Rules

28.06.2006 | Blogger, Blogging, Blogging Tipps | 6 Kommentare | Print

Spam-Attacken und andere schlimme Krankheiten - wer kennt sie nicht. Während wohl kein Allheilmittel existiert, bringen einige Überlegungen aus meiner Erfahrung langfristig mehr Ruhe ins Bloggen.

Die Techniken der Spamer werden immer perfekter. Ein Ende des Wettkampfes scheint schwer in Sicht. In diesen Tagen lese ich immer wieder Erlebnis-Berichte über Vorkehrmaßnahmen und leidvolle Erfahrungen. Den goldenen Weg habe auch ich nicht gefunden. Dennoch fällt mir auf, dass wir manches Mal sehr nah vor dem Wald zu stehen scheinen. Mit etwas mehr Abstand und Klarheit hat der Wald wohl auch nur Bäume.

Wer aufgibt, gewinnt nie, wer nie aufgibt, gewinnt.
Napoleon Hill

Getreu des Mottos von Napoleon Hill bin ich immer wieder einmal am Überlegen, wie auf intelligente Art und Weise ein Riegel vorgeschoben werden kann. Gerade die besonderen Charakteristika von Weblogs machen diese anfällig für externe Zeitgenossen.

First Break All The Rules

  • Alle Regeln brechen
    Von Hause aus widerstrebt es mir, immer alles genau so zu machen, wie mir es Vorgaben suggerieren. Intuitiv mag ich hier und da offene oder eher versteckte Abweichungen von der Norm. Pfade, Dateinamen, Vorgehensweisen und anderes mehr lassen sich mit etwas Überlegung und Kenntnis der Details so konfigurieren, dass mit wenig Aufwand große Erfolge erzielt werden können. Man muss nur an den entscheidenden Stellen ansetzen und dort Regeln brechen. Die Software ist allgemein verfügbar und bekannt. Werden alle Standard-Vorgaben umgesetzt hat man die Laus quasi fast schon im Pelz.
  • Missbrauch weitgehend vorher Blocken
    Eine Reihe von Zugriffen kann auf Wegen geblockt werden, die sehr früh ansetzen und wirkliche Belastungen gar nicht erst entstehen lassen. Bei all den netten Besuchern ist auch ein gewisses Muster an Vorgehensweisen zu erkennen, selbst wenn sich diese ändert. Auf diese Weise habe ich selbst lange Zeit Angriffe eingrenzen und abwehren können, ohne ein spezielles Plugin dafür zu brauchen. Und ggf. sind diese Maßnahmen noch heute Grund dafür, dass ich den Optimismus nicht verloren habe.
  • Wenig echte Details öffentlich kommunizieren
    Viel Schaden wird, kurioserweise aus meiner Sicht bei allzu öffentlichen Diskussionen zum Thema produziert. Der Feind hört immer mit! Je interessanter die Vorkehrungen sind, umso dezenter sollten diese kommuniziert werden. Dabei bin ich mir sehr wohl der Tatsache bewusst, dass dies auch kontraproduktiv sein kann. Dennoch eine Überlegung wert, wie ich meine.
  • Server, Blog-Software & Plugins effektiv konfigurieren
    Wenn wir ehrlich sind, schauen wir oft an manche Stellen einmal und dann nie wieder. Entscheidendes Potenzial zur Optimierung geht uns verloren, weil serverseitige Maßnahmen nicht angepasst sind, Plugins nicht scharf eingestellt oder manchmal auch die Blog-Software nur ungeeignete Vorkehrungen zulässt. Was bringt es zum Beispiel die Leser beim Kommentieren zur Registrierung zu zwingen. Statt Kommentaren bleiben Leser einfach weg. Besser wäre hier die Wahl der Software zu überdenken.

Diese Gedanken sind als Impuls zur Ergänzung und zum Weiterdenken gedacht. Meist stecken die Lösungen ja an Stellen, die wir bisher noch nicht bedacht haben. Denn an den anderen Orten haben wir ja bereits gesucht.

Ich lasse mich gern von neuen Impulsen überraschen!

War der Artikel für Euch wertvoll? Wollt Ihr Euch den Beitrag als Bookmark merken?
Einfach RSS-Feed abonnieren oder das Lesezeichen mit anderen Menschen teilen:

Shiatsu Ausbildung Shiatsu Therapeut

Kommentare und verweisende Trackbacks

zum Beitrag: First Break All The Rules

Kommentare

1 | Micha schreibt am 28.06.2006, 20:23:

Interessante Gedanken.

Wenig echte Details öffentlich kommunizieren

Das führt dann aber auch dazu, dass so wie hier in deinem Weblog wenig wirkliche Handlungsanweiungen oder sogar Tutorials gegeben werden. Andere sind da freizügiger und helfen ganz präzise.

3 | Boris schreibt am 28.06.2006, 22:45:

Was man an Abwehrmaßnahmen öffentlich bekannt gibt, wird früher oder später von Spammern gefunden und berücksichtigt. Natürlich muss man die Kunde von effektiven Plugins öffenlich verbreiten, denn nur so können sie auf breiter Basis eingesetzt werden.

Was man als Einzelner aber zusätzlich womöglich an serverseitigen (.htaccess o.ä.) Maßnahmen erfolgreich ausgetüftelt hat, sollte man vielleicht doch besser nur ohne Details erwähnen und auf persönliche Nachfrage an Dritte weitergeben.

So mache ich es.

Ich bin im Übrigen überzeugt davon, dass die momentanen Extrem-Attacken auf Blogs, von denen allenthalben berichtet wird, ein Versuch eines Spammers (oder vielleicht auch mehrerer) sind, zur Zeit sehr erfolgreiche Dienste wie Akismet o.ä. und einige Plugins derart massiv zu belasten, dass sie möglichst nicht mehr nutzbar sind.

4 | Ole Staack schreibt am 29.06.2006, 01:16:

Also, ich habe letztens bei einer recht kleinen Site einfach den Dateinamen des vollkommen zugespamten Gästebuchs geändert. Seitdem - immerhin seit fast 4 Wochen - ist Ruhe. Doof ist natürlich, wenn jemand das GB gebookmarkt hat.

Anglizismen Olé!

Ich hoffe, dass irgendwann die Einsicht naht, dass Spam keinen echten Erfolg haben kann. Wer klickt schon auf ein Viagra-Angebot, wenn er es auch ganz einfach persönlich* in der Apotheke kaufen kann?

P.S.: Warum steht bei dem Eingabefeld URL eigentlich "erforderlich", wenn es gar nicht so ist?

*Das konnte ich mir jetzt nicht verkeifen.

5 | Jan schreibt am 29.06.2006, 12:07:

Grundsätzlich ist meine Meinung, dass Geheimhaltung von Mechanismen und Verfahren in der IT-Sicherheit nur scheinbare Sicherheit bringt (vgl. [1]). Dies bezieht sich jedoch eher auf die Entwicklung von Software und nicht auf Jörgs Thema: den Schutz des eigenen Blogs. Generell gilt aber Trotzdem: Hunderprozentige Sicherheit gibt es nicht.

Es ist immer ein Abwägen zwischen Sicherheit und Ergonomie. Kommentare nur für eine geschlossene Benutzergruppe zu erlauben, würde wohl am besten gegen Spam helfen. Nur die Leser hält dies eventuell vom Kommentieren ab - für einen Blogger ist dies nicht akzeptabel. Da stimme ich Jörg zu.

Man muss also andere Mechanismen ergreifen und evtl. mehrere Werkzeuge kombinieren. Meiner Meinung nach gibt es genügend davon: Akismet, Trackback-Validierung und htaccess sind Beispiele dafür. Ein möglichst bugfreies Weblog-System mit kurzen Entwicklungszeiten und einer aktiven Entwicklergemeinde ist die Grundlage.

[1] sehr lesenswertes Buch , wenn auch nicht unbeding für den Laien: IT-Sicherheit von Claudia Eckert

6 | Sigrid Tausch schreibt am 29.06.2006, 14:48:

Hallo Jörg,

über das Thema Spam kann ich zum Glück noch nicht mitreden. Ich finde aber, Du hast schon recht, wenn man "Trümpfe" gewissermaßen nicht zu öffentlich machen sollte. Blogsysteme sind ohnehin schon transparent genug. Mit Sicherheit wird das auch positive Entwicklungen auf allen Ebenen mit sich bringen.

Durch das Nutzen von Blogs bin auch ich zu anderen Erkenntnissen gekommen. Manch einer wünscht sich vielleicht, in einer Nische zu bleiben, weil das auch für sein Produkt oder Projekt gut ist, denn einen absoluten Kopierschutz giebt es ja auch nicht. Aber auf diese Art der PR kann wohl niemand mehr verzichten, weil Partner nicht immer in der näheren Umgebung sitzen.

Eine Frage hab ich noch: Ich möchte ein Blogsystem für mich testen, und habe für mich TypePad (Plus)entschieden. Da ich da ganz am Anfang stehe, habe ich alle anderen Fragen noch nicht. Ich entscheide meist auch intuitiv. Ein kleiner Hinweis von Dir währe mir sehr nützlich. Danke.

Viele Grüße

Sigrid

Trackback-URL: http://www.einfach-persoenlich.de/m33/etb.cgi/1504

Einfach persönlich kommentieren:




Info speichern?


Bei der Formatierung hilft Textile2. - (Du kannst auch HTML verwenden)

(Achtung! Sende-Button im Vorschau-Fenster!)

Kommentare des Beitrages per RSS-Feed verfolgen?

Mit dem RSS-Kommentar-Feed kannst Du die Kommentare dieses Beitrages einfach persönlich verfolgen und im Blick behalten, einfach: