SECTANK und die Bots

3376818947_84b300b0b0_b

Liebe Leserinnen und Leser,

es ist ja allgemein bekannt, dass WordPress-Installationen unter Dauerfeuer liegen, trotzdem wollen wir mal ein bisschen in die Tiefe gehen und an unserer eigenen Seite beleuchten, was im Moment für Angriffe laufen und woher die kommen.

Kleine Anmerkung vorneweg: Alle offiziellen Crawler (Google-Bot, Bing-Bot, Weibo, Yandex etc.) tauchen in unseren Statistiken gar nicht erst auf.

Grundsätzlich haben wir 5 verschiedene Angriffsarten gegen uns laufen:

  1. Angriffe durch Spambots
  2. Angriffe durch Referrerspam
  3. Angriffe durch Traffic-Spam
  4. Angriffe durch Bruteforce um Admin-User anzulegen
  5. Angriffe durch Bruteforce um als Admin einzuloggen

 Fangen wir mal mit den Spambots (Kommentarspam) an:

Spam auf SECTANK

Die Grafik spricht wohl für sich selbst. Leider gibt uns Akismet, das ist unser Anti-Spam-Tool, keine Möglichkeiten an die Hand um herauszufinden woher der Spam kommt. Was aber auffällt ist die Tatsache, daß wir mit der Umstellung auf den neuen SECTANK (1. Dez. 2014) weniger Spamkommentare bekommen.

Referrerspam:

Als Referrerspam werden Link-Verweise auf unsere Website bezeichnet, die keinen Inhaltlichen Bezug zu unseren Themen haben und uns die Statistiken versauen. Der einzige Sinn und Zweck warum diese Verweise gemacht werden ist um ein höheres Suchmaschinenranking zu bekommen. Haben wir etwas davon? Nein. Haben die Referrer etwas davon? Ja. Höheres Ranking = Mehr Traffic auf der Seite = Mehr Anzeigenerlöse durch Bannerwerbung.

Die Top Spammer in diesem Bereich sind bei uns „semalt.com“ und „buttons-for-websites“. Das Ätzende an den beiden Akteuren ist, dass man die nicht mehr los wird. Semalt ist offiziell eine SEO-Agentur, steht aber im Verdacht ein großes Botnet zu betreiben und weltweiten Reffererspam und Spamtraffic zu verursachen. Es gibt zwar die Möglichkeit sich aus der Semalt-Liste wieder austragen zu lassen – allerdings verifiziert man dadurch nur die Existenz der eigenen Seite und wird noch öfter abgegrast.

Was für ein Schaden entsteht dadurch bei uns? In erster Linie versaut es uns die Statistik. Zweitens bekommen wir Traffic durch Crawler auf unsere Seite den wir nicht haben wollen – und dadurch haben wir höhere Serverlast.