Wohl jeder, der eine einigermaßen gut besuchte Seite betreibt und ab und zu einen Blick in seine Logfile-Statistiken wirft, kennt das Phänomen: Irgendwann kommen die Spammer und hinterlassen in den Logfiles rätselhafte Referer von zwielichtigen Porno-, Casino- und Viagra-Seiten.

Diese Referer sind natürlich allesamt gefälscht. Sie dienen nur einem Zweck: Für die Suchmaschinen sollen möglichst viele Verweise auf die betreffenden Seiten gestreut werden, um deren Page Rank zu heben.

Ähnliches kennen wir bereits zur Genüge aus nicht abgesicherten Gästebüchern oder Foren. Die hektische Einführung des Tags rel="nofollow" hat die Spammer gerade mal gar nicht interessiert - warum auch, es kostet sie ja nichts, ihren Müll weiterhin flächendeckend abzusetzen.

Warum nun diese Verschmutzung von Logfiles? Sie sind doch in der Regel nicht öffentlich einsehbar, wie können sie da der Verbreitung solcher Links dienen?

Die Antwort ist: Keine noch so kleine Gelegenheit wird von den Spammern ausgelassen. Und: Viele Hobby-Webmaster schützen ihre Statistiken leider nicht vor öffentlichem Zugriff. Dadurch können sie von Suchmaschinen erfasst werden.

Zu diesem Übel trägt weiterhin bei, dass für viele Blog- und Portalsysteme Module existieren, die die letzten Referer auflisten. Warum jemand so etwas komplett Überflüssiges installiert, entzieht sich meinem Horizont. Aus Sicht des Spammers sind solche Tools jedoch ein echter Treffer ins Schwarze: Der gefakete Referer ist sofort und ohne weiteres Zutun auf einer öffentlichen Seite sichtbar, hurra!

Was ist also zu tun, um das Übel in den Griff zu bekommen?

• Keine Referer-Module installieren. Sie dienen nur der Selbstverliebtheit und tragen dazu bei, die Seuche Spam weiterzuverbreiten.
• Webstatistiken grundsätzlich vor öffentlichem Zugriff abschotten. Das funktioniert bei Apache-Servern wunderbar mit einer .htaccess-Datei.
• Fake-Referer von vornherein unterbinden. Mittlerweile finden sich einige fertige Blacklists, die man direkt verwenden kann. Beispielsweise können Referer, die den Begriff "poker" oder "prescription" enthalten, komplett geblockt werden. Auch dies geschieht zweckmäßigerweise über die .htaccess-Datei. Eine ausgezeichnete Quelle findet sich hier.

Mit diesen Maßnahmen hat man zumindest für die eigene Seite Ruhe vor dieser Art der Spamverbreitung.

Kommentare (0)

RSS feed Kommentare