Blacklisten bitte zur Auswahl stellen

Hallo Tobias,

im Gegensatz zu ASB hat dieses Plugin leider vergleichsweise wenige Erkennungsmerkmale. Ein Kommentar bietet wesentlich mehr Angriffsfl?che über den Inhalt, also Stichwort-Filter, E-Mail Adressen und zuletzt die interne IP-Blacklist. Hier haben wir im Grunde nur HTTP Header.

Korrigiere mich, wenn ich es falsch verstanden habe, aber du scheinst hier auch zwei Aspekte zu vermischen.

1. Die vorgeschlagene Blacklist:
Die von dir verlinkte Blacklist bringt gegen Referrer-Spam zumindest meiner Erfahrung nach so gut wie garnichts, da hier eher selten Werbung für Finanz-, Pharmazie- oder Rotlichtgewerbe gemacht wird, viel mehr SEO-Angebote zweifehlafter Herkunft. Man müsste sie in jedem Fall anpassen.

Einen Filter gegen die WP globale Blacklist (Option “blacklist_keys”) bringt Statify selbst mit.

Die Frage nach dem Sinn kannst du dir selbst beantworten. Schau dir die statify Tabelle in der Datenbank an oder lass dir alle Referrer im Widget ausgeben. Wie hoch ist der Anteil der Referrer, die Stichw?rter aus der genantnen Liste enthalten und damit wegfallen würden?

Den Referrer-Filter grunds?tzlich als Stichwort-Filter auszulegen und nicht als Domain-Filter, ist aber eine realistische Idee. W?re das für dich eine Option, neben Domain/Regex einfach eine Stichwort-Liste hinterlegen zu k?nnen?

2. IP Adressen:
Hierfür müsste das Plugin lernf?hig sein und IP Adressen speichern. Gegen diese Liste müsste dann bei jedem Seitenaufruf geprüft werden, was abh?ngig von der Gr??e dieser Liste aus Performance-Sicht nicht unbedingt wünschenswert ist (zumindest bei Nicht-JS Tracking). Einzige Alternative, man bricht mit dem Statify Grundprinzip und speichert die Adressen – wenn auch nur für ein paar Minuten – um das ganze Asynchron zu gestalten.

Sollte dir eine Verknüpfuing mit der IP-Sammlung von ASB vorschweben, ist letztlich die Frage, was man genau aus der Statistik filtern m?chte. Also im Grunde die Frage “ist ein Menschm, der einen Spam-Kommentar hinterl?sst ein Besucher i.s.d. Zugriffsstatistik”. Bei Kommentar-Spam wird ja nicht zwischen Bot und Mensch unterschieden.

Abgleich mit externen Datenbanken scheidet zumindest im Rahmen dieses Plugins für mich grunds?tzlich aus. Sowohl aus Datenschutz- als auch aus Performance-Gründen.

Wenn auf Webcrawler aus bist, die sich als “echter Browser” tarnen und damit nicht automatisch rausfliegen, die IP-Netze der gr??eren Betreiber sind idR. kein Geheimnis…

Gru?,
Stefan

Hallo Stefan,

danke für deine schnelle und kompetente Antwort:

Antwort zu 1:
Stefan: Den Referrer-Filter grunds?tzlich als Stichwort-Filter auszulegen und nicht als Domain-Filter, ist aber eine realistische Idee. W?re das für dich eine Option, neben Domain/Regex einfach eine Stichwort-Liste hinterlegen zu k?nnen?

Tobias: Ja besser. Jedoch wei? ich nicht welche Stichworte ich dort einfügen sollte, da ich ja sonst kein Tracking nutze.
Idee: Es gibt bei dem Rankie (Keyword-Ranking-Tool) einen Automodus der Keywords (KWs) sammelt die über google ect. gesucht und mit gesendet wurden.
ich kann dann meine manuell angelegte KWs um die automatisch gefundenen erweitern.

übersetzt auf die Blacklist von Statify:
HTTP header Bestandteile inkl. Traffic sammeln und diese zum blockieren vorschlagen.

mozilla firefox 3, no javascript, … 1000 Aufrufe x
+Box um diesen Header aus der Statistik zu entfernen.

Vielleicht ist ein flexibles System wie das Tag-System für die einzelnen Bestandteile gut, sodas diese kombiniert werden k?nnen.
Damit ein Filter offener gestaltet werden kann, wenn ein http header Bestandteil weggelassen werden kann.

Antwort zu 2:
Stefan: Wenn auf Webcrawler aus bist, die sich als “echter Browser” tarnen und damit nicht automatisch rausfliegen, die IP-Netze der gr??eren Betreiber sind idR. kein Geheimnis…

Tobias: Ich bitte dich für alle deine aktiven Plugin Nutzer diese IP-Adressen mit zu hinterlegen und regelm?ssig zu aktualisieren. (optional zu aktivieren)

Danke also mit diesen Ideen bekommt dein Plugin einen ganz anderen Stellenwert und Nutzen.

Ich bin freudig gespannt.

Herlzliche Grü?e aus Hamburg

Hallo Tobias,

ich habe die Vorschl?ge zum 1.5 Milestone hinzugefügt (konkreten Zeitplan kann ich momentan leider nicht versprechen).

Vielleicht ist ein flexibles System wie das Tag-System für die einzelnen Bestandteile gut, sodas diese kombiniert werden k?nnen.

Da wird man noch einmal etwas Hirnschmalz reinstecken müssen. Immer eine Gratwanderung mit der Datensammlung und es braucht einen sinnvollen Einstieg, das m?chte man eher nicht mehr von Null auf konfigurieren ??

Jedoch wei? ich nicht welche Stichworte ich dort einfügen sollte, da ich ja sonst kein Tracking nutze.

Ich habe meine (Domain-)Listen bisher durch das aufgebaut, was Statify mir geliefert hat. Referrer werden ja mit gespeichert und wenn man das Limit für die “Bestenliste” entsprechend hoch setzt, bekommt man ein Gefühl für das, was kommt.

Aber ja, das ist Zusatzarbeit, ein sinnvoller Default macht den Einstieg einfacher. Bei Domains gibt das blo? schnell einen Pranger-Effekt (w?re mit der geplanten Keyword-Erweiterung atürlich entsch?rft).

Gru?,
Stefan

Danke Stefan,

Ja Hirnschmalz braucht es bei jedem meiner Plugin-Entwicklungen, sonst k?nnte es ja jeder.