Serendipity, Trackback-Spam und mod_rewrite
Was soll ich bloß davon halten, wenn ich auf den Monat hochgerechnet etwa 650.000 Trackbacks von Spammern geschickt bekomme? Seit längerem antwortete mein Blog darauf nur noch mit einem HTTP/404, leider jedoch ohne daß es dadurch irgendwie nachgelassen hätte. Die Attacken halten noch immer an, und ich habe das Gefühl es werden stetig mehr.
Bis gestern waren es über 530.000 Spam-Trackbacks, die zusammen 230MB Traffic produziert haben:
Heute habe ich folgende Gegenmaßnahmen ergriffen:
- Trackbacks werden jetzt mit einem HTTP Status Code 410 (Gone) beantwortet. Wenn auf 404 nicht reagiert wird, versuchen wir's eben mit einem anderen Status Code. An dieser Stelle noch mal ein Dank an Jochen, von dem die Grundlage dafür stammt.
- Alle Trackback-Referenzen und Links habe ich aus dem Template-Code entfernt. Ein paar gibt es noch, die kommen demnächst dran. Damit sollte mein Blog maschinell nicht mehr so einfach als Blog zu identifizieren sein.
- Die Rewrite-Rule habe ich ein wenig optimiert, so daß insgesamt weniger Systemresourcen benötigt werden sollten.
Wem es ähnlich ergeht, kann sich vielleicht mit folgenden Einträgen in der .htaccess seiner Serendipity-Installation behelfen:
# BEGIN s9y
DirectoryIndex /blog/index.php
RewriteEngine On
RewriteBase /blog/
# trackbacks verweigern
RewriteCond %{QUERY_STRING} type=trackback
RewriteCond %{REQUEST_FILENAME} comment\.php
RewriteRule ^(.*)$ $1 [G,L]# ab hier folgen die eigentlichen rewrite-rules für serendipity
Ich frage mich ja, wie das andere Blogs machen, bei denen Trackbacks nach wie vor aktiviert sind. Tipps bitte in die Kommentare. Danke.