Über Yigg bin ich auf einen Blackhat SEO Blog gestoßen, welcher das Math Comment Spam Wordpress Plugin austrickst und somit das automatische Spammen in Blogs mit diesem Plugin ermöglicht. Zunächst dachte ich, dass genau dieses Plugin ein guter Spamschutz ist – jedoch bin ich jetzt ein bisschen enttäuscht wie einfach es doch geht.
Mit den folgenden Codezeilen (ich war überrascht wie wenige es sind), lässt sich dieses Spamschutz Plugin automatisch überlisten:
import urllib2, re
url=raw_input("URL eingeben: ")
blogs=urllib2.urlopen(url)
zahl=re.findall('What is the sum of (\d+) .+ (\d+)\?',blogs.read())
print int(zahl[0][0])+int(zahl[0][1])
Ich habe mich gleich dran gemacht und ein solches Script geschrieben und tatsächlich es geht! Keine Angst ich werde das Script auf keinen Fall veröffentlichen oder näher drauf eingehen. Aber soviel sei gesagt: Jedes Scriptkiddy, ist in der Lage diese Codezeilen zu einem funktionierendem Script zusammenzufügen
Nun will ich euch einen einfachen Tipp geben, der euch diese automatischen Spambots erspart. Übersetzt einfach den folgenden Text vom Plugin: “What is the sum of”. Zum Beispiel heißt diese Codezeile bei mir: “Spam-Schutz – Summe von:”. An eurer Stelle würde ich dann noch irgendwo ein Sternchen etc. setzen, damit der sich im Spamscriptcode befindene Rexex Anteil nichts findet. Was nicht gefunden werden kann, dass kann auch nicht zugespammt werden.
Viel Spaß beim spamfreien Bloggen



Akismet, is halt doch nur das ware..xD
Mfg
Akismet alleine bringt nichts
übrigens, derjenige der diesen Pythonsnippet geschrieben hat, hat auch auf “Summe aus:” getestet. Deine oben beschriebene Methode ist wesentlich unwirksam. Das wirksamste ist ihm die Umwandlung von string in integer zu vermiesen
Ja deswegen sollte man einen Text verwenden, den wirklich niemand anderes benutzt – am besten Sternchen etc. setzen *g*