Lindqvist.com

De senaste dagarnas kamp mot trackbackspam verkar ha burit frukt. Listan över blockerade IP-nummer är nu uppe i 583 stycken, och det verkar ha räckt. (Jag kan visserligen inte vara helt säker på att det är min lista som stoppar dem - det kan även vara så att andra spambekämpare har lyckats få deras botnät stängt någonstans eller också kan det vara så att mitt utmärkta webbhotell Datakultur har blockat dem på en ännu högre nivå, men det känns ändå som om min lista gör nytta.)

Under de senaste åtta timmarna (mellan 01 och 09) har det bara kommit in 118 trackback- och kommentarsspam vilket jag faktiskt anser är en acceptabel nivå.

Jag har dessutom kompletterat spamfångarpluginnen Akismet med Spam Karma 2 som tillsammans lär göra bloggen nästintill ointaglig för ondsinta kommentarsspammare.

Wordpress är underbart och transparens också. Dessutom ska det vara enkelt för användare att lämna kommentarer på bloggen. Men när Akismet idag har fått blockera 2000 trackback-spam och kommenterasspam så börjar det bli dags att göra något definitivt åt problemet. Det börjar helt enkelt märkas även bandbreddsmässigt att alla dessa spammare härjar på bloggen. Läs mer »

Det är helt otroligt! För mindre än en månad skrev jag att Akismet hade skyddat bloggen från mer än 40 000 spam-kommentarer. Under de senaste veckorna har ytterligare 13 000 spam-kommentarer och trackback-spam blockerats. Det är en dramatisk ökning, som till stor del beror på att en stor mängd bloggar verkar ha utnyttjats av ond kod, troligen spridd med någon typ av SQL injection eller elak plugin. Jag skrev om dessa hackade bloggar förra veckan, och de fortsätter att sprida sin dynga, även om den bakomliggande servern, för länge sedan verkar vara nertagen.

Jag förstår inte hur folk klarar sig utan Akismet på sina bloggar. Jag skulle aldrig göra det.

Jag har blivit fullkomligt översköljd av kommentarsspam under de senaste dagarna. Det brukar bli några hundra om dagen, men nu har jag fått flera tusen, bara sedan i förrgår. Många av dem har heller inte fångats upp av Akismet, som i vanliga fall fångar det mesta.

Har klagat min nöd hela dagen och bekämpat eländet på alla upptänkliga sätt, bland annat genom att blockera de skyldiga IP-numren i min .htaccess-fil. Tills jag faktiskt tog mig en titt på sidorna som dessa trackback-länkar kom ifrån. Adresserna innehåller alla /wp-content/1/xxxxxxxxxx.html där xxxxxxxx kan vara vad som helst men oftast handlar om kasino, poker, viagra och typiskt spamdrabbade områden. Kalla mig gärna trög eller dum i huvudet, men det var först när denna URL dök upp som jag begrep att skiten kommer från hackade bloggar:
kompetenspodden.se/blogg/wp-content/1/poker-game-com.html

Tog mig en titt på Wordpress-versionen som rullar på kompetenspodden.se, och inser att det är Wordpress 2.1.n som gäller. Vissa (de flesta) av de drabbade bloggarna är en-post-bloggar. D.v.s. bloggar som har installerats och aldrig rörts mer.

Tanken slår mig, att jag borde kolla om jag själv har några drabbade sajter och därmed är det dags att uppdatera alla bloggar jag har till WordPress 2.5. Det lär ta halva natten.