Auch Coppermine wird in zunehmendem Maße von Spammern angegriffen. Über die Kommentarfunktion hinterlassen sie zweifelhafte Links, und gelingt es ihnen gar, sich als Benutzer zu registrieren, darf man sich über "schöne" Bilder in seiner Galerie freuen.

Auch bei einer von mir betriebenen Coppermine-Galerie waren in der letzten Zeit immer mehr Spam-Anmeldungen zu verzeichnen. Eine Captcha-Funktion wollte ich nicht nutzen, um für legitime Nutzer nicht noch höhere Hürden aufzubauen - die Zielgruppe ließ das nicht ratsam erscheinen.

Ein Versuch mit .htaccess

Für kurze Zeit liebäugelte ich mit einem Experiment. Spammer gehen in Coppermine in der Regel direkt auf die Datei register.php, um sich automatisiert als Benutzer zu registrieren. Nun ist es per .htaccess-Datei kein Hexenwerk, solche direkten Zugriffe auf eine Datei zu blockieren und einen Aufruf nur dann zuzulassen, wenn die eigene Domain im Referrer steht. Denn ein echter User wird in der Regel von der Hautpseite oder einer Unterseite der Galerie aus kommen, bevor er die register.php aufruft.

Diese Vorgehensweise würde also (zumindest zur Zeit) zu einer praktisch hundertprozentigen Blockade von Spam-Anmeldungen führen. Leider führt sie aber auch dazu, dass reguläre Nutzer sich nicht mehr korrekt anmelden können, wenn man mit der E-Mail-Aktivierung arbeitet. Denn der Aktivierungslink, den ein neuer User zugeschickt bekommt, zeigt direkt auf die register.php - und würde somit durch die .htaccess abgeblockt.

Ein PHP-Script als Lösung

Möglicherweise gäbe es für die .htaccess-Methode eine Lösung. Da ich aber kein Profi bei regulären Ausdrücken bin und kurzfristig nicht wusste, wie ich die Blockier-Regel entsprechend verfeinern konnte, war ich froh, eine andere Lösung zu finden: Ein Script namens Bad Behavior schafft Abhilfe. Das Tool ist inzwischen relativ bekannt; es existieren Ausprägungen für Systeme wie Joomla, Wordpress, Drupal, MediaWiki, Coppermine und einige weitere. Es versucht mit einer Anzahl verschiedener Mechanismen Spam-Bots von menschlichen Usern zu unterscheiden und zu blockieren.

Ein Plugin für Coppermine gibt es hier. Die Installation könnte nicht einfacher sein - hochladen, in der Administration das Plugin aktivieren, fertig.

Seither ist Ruhe - toi toi toi.

Kommentare (2)

RSS feed Kommentare