Question IP Blocken wegen Spam

Hallo

habe leider seit einigen Tagen probleme mit einem Spammer!

Jetzt würde ich gerne wissen wie ich diesen blocken kann. Im Forum lasse ich Gäste auch ohne Anmeldung lesen und schreiben da das Forum noch recht neu ist. Das ReCaptcha nutze ich auch aber das stört den Spammer wohl nicht?

Kann ich da irgend was in den Kunena Einstellungen machen oder muss ich das in .htaccess einstellen damit der nicht mehr schreiben kann?
Währe nett wenn jemand eine Lösung für mich hat. Schon mal Danke.

Mathias

Herzlich willkommen azgm!

Bei Kunena kannst du Gästen das Schreiben verbieten, was du wahrscheinlich nicht willst. Eine weitere Möglichkeit wäre, dass du bei den Einstellungen unter "Sicherheit" die Option "Gäste moderieren" auswählst. Dann müssen die Beiträge von Gästen erst von einem Moderator freigeschaltet werden.
Hast du überprüft, ob es sich immer um die selbe IP handelt?
Mit dem Eintrag "deny from xx.xx.xxx.x" in die .htaccess kannst du IPs sperren.
www.kunena.org/forum/154-Miscellaneous-o...=10&start=250#116955
Hier findest du htaccess Befehle.
www.hp-profi.info/htaccess.php

Hallo rich

Danke für die Kompetente Antwort. Die IP wechselt glaub ich. Aber jetzt jetzt geb ich mal wieder schreibrechte für Gäste. Dann mal schauen ob die IP wechselt danach kann ich ja den Eintrag in die .htaccess machen.

Achso gibts da eine bestimmte Stelle wo ich das reinschreiben muss?

Grüße Mathias

Schreib den Eintrag einfach am Ende der Datei dazu.

Die IP wechselt glaub ich.

Dann hat die IP Sperre keinen Sinn. Es wäre nur dann sinnvoll, wenn du deinen Spam hauptsächlich über eine IP erhalten würdest.
Es wird nie möglich sein, Spam komplett zu verhindern. Einen Spambot kannst du mit einem Captcha System eventuell überlisten, aber wenn eine Person dahinter steckt, dann hilft auch keine Rechenaufgabe oder Bilderrätsel im Captcha.

es ist immer die selbe webseite auf die in den posts verlinkt wird. aber ip ändert sich

kann man den deny from auch von bis machen?

Du kannst ein ganzes Land sperren. Das hat aber nur Sinn, wenn dein Spam bevorzugt aus einem bestimmten Ausland kommt. Aus diesem Land hat dann niemand mehr Zutritt zu deiner Webseite.
Dazu wählst du auf dieser Seite www.countryipblocks.net/ rechts bei der Auswahl den Punkt ".htaccess deny Format", dann das Land und klickst danach auf "Choose Countries". Es wird dann eine Liste erstellt, die du nur mehr kopieren und in deine .htaccess einfügen musst.

Nachtrag:

kann man den deny from auch von bis machen?

Du kannst natürlich aus dieser Liste auch nur die Adressen "von - bis" auswählen.

super Antwort ich glaub so werd ich es machen.

kannst Du mir noch sagen wo ich das in der .htaccess unterbringe? ich schätze mal hier, oder..

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all<

---

Hier oder?
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits

Kopiere die erstellte Datei, entferne die Adressen, die du nicht blockieren willst und füge den Rest ans Ende in deine htaccess.

sorry hab leider immer noch nicht verstanden wo das genau in die .htaccess muss... so der spammer kommt aus der ukraine

schau mer mal obs klappt habs grad so gemacht wie du gesagt hast ich hoffe das ich das richtig gemacht habe....

Auf der Seite, auf welche ich hin verlinkt habe, wird dir eine fertige Liste erstellt. Wenn du diesen gesamten Inhalt, so wie er ist, kopierst und diesen am Ende (ganz unten) in deine htaccess einfügst, dann ist die gesamte Ukraine gesperrt.
Aber du solltest nur den Bereich von IPs, den du auch wirklich sperren willst, in dieser Liste lassen. Je länger diese Liste ist, um so mehr bremst es deine Seite aus.