Ich habe ein paar Webseiten zu betreuen, bei denen aus gewissen Gründen die Registrierung für jedermann erlaubt bleiben muss. Natürlich meldet sich da Hinz und Kunz an. Zwar werden diese Anmeldungen per se mit der Benutzerrolle „Abonnent“ versehen, aber da bei jedem Vorgang auch immer eine Info-Mail an den Betreiber versandt wird, ist das ziemlich nervig. Zumal diese Spam-Registrierungen danach manuell gelöscht werden müssen. Nun probiere ich einen Weg aus, diese Fake-Registrierungen gar nicht erst zuzulassen. Ja, es gäbe eine ganze Reihe von Services, die die IP, Email-Adresse oder „Menschlichkeit“ des Registranten in Echtzeit abklopfen – aber auch wenn ich dieses Vorgehen unter dem Aspekt der Webseiten-Sicherheit als gerechtfertigt sehen würde – irgendein penibler Datenschützer bzw. übereifriger Abmahnanwalt wird dies sicher anders sehen. Und schlafende Hunde müssen jetzt nicht unbedingt geweckt werden.
Wenn man nun aber verhindern möchte, dass sich Spammer oder Fake-Benutzer auf WordPress registrieren, braucht man eine Lösung, die verhindert, dass sich diese Spacken überhaupt erst registrieren können.
Spammer oder Bots erkennt man meist an den immer gleich exotisch klingenden Email-Adressen, also wäre der Abgleich mit berühmt-berüchtigten Domains demnach ein Hebel, den man ansetzen kann.
Ban Hammer plus „Bad Domains“ Liste als Lösung
Nun habe ich das WordPress-Plugin Ban Hammer von Mika Epstein installiert und nutze diese frei verfügbare und ständig aktualisierte Textdatei mit „bösen“ Domains als Datenbasis und Entscheidungsgrundlage für das Plugin. Beim Ban Hammer ist es sehr einfach. Nach der Aktivierung findet ihr unter dem Backend-Menüpunkt „Werkzeuge“ die Einstellungen. Dort könnt ihr eine Nachricht eingeben, die angezeigt wird, falls dem Benutzer die Registrierung verwehrt wird (was bei Spammern keinen Sinn macht, aber manchmal soll es ja false Positives geben). Auch eine Weiterleitungs-URL kann eingerichtet werden. Das wichtigste Feld aber ist das Textfeld, wo ihr die dubiosen Domains hinterlegen könnt, bei denen der Ban Hammer aktiv werden soll. Jede Zeile ein Eintrag. Kopiert einfach den Inhalt der .txt Datei, die ich weiter oben verlinkt habe und fügt ihn hier ein. Speichern, fertig.
Wie hoch die Erfolgsquote ist? Na sicherlich keine 100%, aber jedes bisschen hilft und wenn es das Aufkommen von Fake-Usern nur um die Hälfte reduziert.
Es gibt weitere Plugin-Lösungen, die in ihrer Methodik ausgefeilter sind und weitere Features wie das Erstellen von Reports bieten (der Ban Hammer führt nicht einmal auf, wieviele Registrierungen verhindert wurden), aber hier greift dann irgendwann auch wieder der Datenschutz, weil oftmals Email-Domains oder IP-Adressen an Drittprogramme oder Dienste zum Abgleich weitergereicht werden und diese Anbieter zumeist in den USA residieren. Ich bin bisher ganz zufrieden mit dieser Lösung und empfehle sie hiermit weiter.
Hallo,
das sind ja 57.000, verkraftet WP das denn? dauerte schon ewig bis ich alle markieren ließen, kopieren ging bis dato gar nicht …
WP selbst kann problemlos hunderttausende, wenn nicht Millionen Datensätze händeln. Ob das die Datenbank auf Hosterseite kann, ist eine andere Frage.