Überschwemmung mit SPAM bei der Extension ve_questbook
12.01.2009 | Kategorie: Allgemein, Typo3
Vor kurzem habe ich meinem Blog noch mit der Typo3 Extension TIMTAB betrieben diese benötigt zum Speichern von Kommentaren die Extension ve_questbook. Als ich meinen Blog auf WordPress migriert habe, (Wenn man das bei 12 Einträgen so nennen kann 
) habe ich leider die Extensions und meinen alten Blog auf Typo3 Basis aufrecht erhalten, lediglich die Verlinkung wurde auf den WP-Blog geändert. Dies ist im nachhinein nicht nur eine eklatante Sicherheitslücke gewesen, sondern hat auch meinen Web-Server mehrere Male so in die Knie gezwungen das ein Neustart notwendig wurde. Der Ausfall des Servers war daraufhin zurückzuführen das innerhalb kürzester Zeit eine Spam Welle über meinen Typo3 Blog hereinbrach, hierbei sind mehr als 22.000 Kommentar-Spams in der Datenbank aufgelaufen. Eine Filterung der Spams wurde/ wird von der Extension ve_questbook nicht vorgenommen.
Fazit: Ja, welches Fazit sollte man aus solchen Spam angriffen ziehen. Zum einen bin ich der Meinung das es völlig unnutz ist solche Kommentar-Spams zu schalten. Andererseits habe ich für mich persönlich als Fazit festgelegt das diesen Personen / Maschinen keine Möglichkeit gegeben werden sollte, diese zu Nutzen. Aus diesem Grund deinstalliert alle nicht verwendeten Formular Daten auf dem Webserver und verwendet nur die nötigsten Formulare. Bezgl. Typo3 werde ich mich in einem kommenden Beitrag noch einmal Grundlegend informieren welche Möglichkeiten es zum Schutz gegen Kommentar-Spam gibt.
Der “einfachste” und effektivste Schutz ist wohl ein Captcha einzubauen. Wobei das je nach Frequenz der Webseite mehr oder weniger aufwändig gestaltet werden sollte und ggf. rotiert.
Das ist wohl richtig, allerdings war dies die Grundinstallation von ve_questbook und von Grund auf ist leider keine Installation eines Captchas vorgesehen. Bei Captcha bitte ich aber alle Benutzer darum das Sie eine barrierefreie Version anbieten