Forum
Wiki
Blog

Webmaster GEMEINSAM gegen Web-Spam! Spamschutz gegen
Content Grabber, Web Spam, Sauger, Hijacker, Duplicate Content ...




FAQ [wird noch ausgebaut]

Was macht das Schutzskript eigentlich?!
Das Schutzskript schützt Deine/Ihre Seiten vor bösen Bots und loggt diese auch optional. Es aktualisiert sich selbstständig (wie ein Virenscanner) mit neuen Versionen und Sperrmerkmalen und ist erweiterbar. Bei einer Sperrung ist es trotzdem möglich, durch Lösung eines "Captchas", sich freizuschalten.

Kann ich das Schutzskript anpassen/konfigurieren/testen?
Ja. Wie das geht steht im Wiki.

Wie läuft das mit den Sperrungen ab?
Nachdem ein potenzieller Sperrkandidaten im Forum gemeldet wurde, wird zunächst dessen IP-Range untersucht. Untersucht wird auch, ob es sich um einen Dial-In Zugang, oder um einen falschen Alarm handelt. Ggf. wird der Sperrkandidat nun in die "Sperrliste" eingetragen, dort ist er aber immer noch nicht aktiviert. Als nächstes kann einer von momentan 4 Moderatoren sich aktuell eingegangene Sperrungen ansehen, und nach Prüfung sperren - oder eben auch nicht. Nachfolgend wird das PHP Schutz-Skript neu generiert ...

Kann es da nicht passieren, dass der GoogleBot ausgesperrt wird?
Natürlich nicht! Gerade, damit so etwas nicht passieren kann, durchlaufen "Sperrmeldungen" verschiedene Ebenen der Kontrolle. Hinzu kommt dass in der Datenbank sogenannte Whitelists großer Suchmaschinen gelistet sind und hier gegengeprüft wird.

Was für Ziele werden mit dem Schutzskript verfolgt?
Das Schutzskript soll vor "bösen" Bots schützen, aber auch universell einsetzbar und performant sein. Universell einsetzbar ist es nur dann, wenn man den "kleinsten gemeinsamen Nenner" aller Webserver-Konfigurationen berücksichtigt. D.h. auch dass man kein MySQL, Perl, keine GDLib etc. voraussetzen kann. Dies ist bei der Entwicklung immer zu beachten! Wichtig ist aber auch, dass der Durchlauf möglichst rasch erfolgt, insbesondere dann wenn es nichts zu sperren gibt. Daher wird bei der Entwicklung auch sehr auf die Performance geachtet.

Warum wird der Schutz nicht direkt von diesem Server abgerufen?
Neben der ungeheuren Server-Last würde dies auch eine starke Ausbremsung der Seiten der teilnehmenden Nutzer bedeuten, durch die zusätzliche Netzwerklatenz, die wohlgemerkt PRO Seitenaufruf entstünde!

Ich habe sicherheitliche Bedenken!
Vertrauen ist bei uns die Basis. Leider können wir jedoch nicht alle sicherheitlichen Bedenken ausräumen. So muss sich das Schutzskript selbst aktualisieren können, und es ist bislang kein besserer Weg als der bisherige bekannt. Wer uns nicht vertrauen kann oder will, kann entweder neue Versionen manuell installieren oder muss weiterhin seine eigenen Sperrungen pflegen ;-)

Was passiert bei falschen Sperrungen?
Es kann durchaus mal passieren, dass etwas aus Versehen gesperrt wird. Der Gesperrte kann sich dann dennoch mit einem Captcha freischalten lassen. Außerdem, sofern gemeldet, wird das gesperrte Merkmal wieder freigegeben bzw. auf Status "False Positive" gesetzt. Damit kann es nicht noch einmal aus Versehen gesperrt werden.

Wie funktioniert das eigentlich?
Richtig gut [Star Trek Fans verstehen den Gag]. Nutzer berichten von einer Eindämmung des Web-Spams zwischen 80%-100%. Natürlich kann das Script nicht alle Schädlinge abhalten, insbes. dann wenn Einwahl-Adressen, sogen. DialIns, benutzt werden. Diese können leider nicht gesperrt werden, ohne dass echte Surfer ausgesperrt werden könnten.
Web-Spam ist die nächste Bedrohung nach eMail-Spam. Wir schützen vor: Spam-Bots, Harvester, Scraper, Leecher, Proxies.. Ranking-Hits
guestbook