22.10.2010, 14:31:22
Ja, seit gestern Abend habe ich das selbe Problem. Das Captcha ist seit ein paar Jahren im Gästebuch eingebaut, und hat bisher auch immer erfolgreich alle Spam-Angriffe abgewehrt. Seit gestern hat aber anscheinend jemand einen Weg gefunden das Captcha automatisiert zu umgehen. Nun die Frage, was kann man dagegen unternehmen?
1. Funktion "Moderiertes Gästebuch" einschalten.
Man bekommt dann zwar immer noch Spam-Einträge, diese werden jedoch nicht auf der Hauptseite angezeigt.
2. Das Captcha verändern.
Es kann helfen, eine andere Schriftart für das Captcha zu verwenden. Auf dafont.com gibt es tausende kostenlose und zum Teil auch freie Schriftarten. Sie können für das Gästebuch verwendet werden. Einfach die neue Schriftart von dafont.com herunter laden, in den Ordner "fonts" (0.6.4) oder in's Hauptverzeichnis (< 0.6.4) des Gästebuches kopieren, und die "includes/captcha.inc.php" (0.6.4) oder die "captcha.php" (< 0.6.4) öffnen. Dort folgenden Eintrag suchen: und "akoom.ttf" mit dem Namen der neuen Schriftart ersetzen.
Zusätzlich kann man dort auch die Farbe der Schrift ändern, die für das Captcha verwendet wird. Folgende Textstelle (eine Zeile über der vorher angesprochenen) suchen: "115, 115, 115" ist ein RGB Farbcode. Mit ihm kann man die Schriftfarbe ändern. Beispielfarbcodes gibt es im Wiki.
Es kann auch helfen, die Anzahl der Zeichen des Sicherheitscodes zu verändern. Dies ist jedoch etwas komplizierter, damit muss ich mich selbst erst genauer befassen, bevor ich hier eine grobe Anleitung einstelle, die ich auf die Schnelle nicht testen kann, und dann am Schluss gar nichts mehr funktioniert.
Die IP-Sperre wird nicht viel helfen, da sie leider immer noch relativ einfach gehalten ist. Ich arbeite aber bereits an der nächsten Version (0.6.5) und da wird das Haupt-Augenmerk auf der Verbesserung der eben angesprochenen IP-Sperre liegen, um genau solche automatisierte Eintragungen besser zu bekämpfen. Bis jetzt hielt ich das nicht für so wichtig, da das Captcha sehr gut funktionierte, und ich nie gehört habe, dass Spam mit dem MGB ein Problem wäre.
1. Funktion "Moderiertes Gästebuch" einschalten.
Man bekommt dann zwar immer noch Spam-Einträge, diese werden jedoch nicht auf der Hauptseite angezeigt.
2. Das Captcha verändern.
Es kann helfen, eine andere Schriftart für das Captcha zu verwenden. Auf dafont.com gibt es tausende kostenlose und zum Teil auch freie Schriftarten. Sie können für das Gästebuch verwendet werden. Einfach die neue Schriftart von dafont.com herunter laden, in den Ordner "fonts" (0.6.4) oder in's Hauptverzeichnis (< 0.6.4) des Gästebuches kopieren, und die "includes/captcha.inc.php" (0.6.4) oder die "captcha.php" (< 0.6.4) öffnen. Dort folgenden Eintrag suchen:
Code:
imagettftext($captcha_img, 22, -5, $textwidth, $textheight, $textcolor, "../fonts/akoom.ttf", $captcha_code);Zusätzlich kann man dort auch die Farbe der Schrift ändern, die für das Captcha verwendet wird. Folgende Textstelle (eine Zeile über der vorher angesprochenen) suchen:
Code:
$textcolor = imagecolorallocate($captcha_img, 115, 115, 115);Es kann auch helfen, die Anzahl der Zeichen des Sicherheitscodes zu verändern. Dies ist jedoch etwas komplizierter, damit muss ich mich selbst erst genauer befassen, bevor ich hier eine grobe Anleitung einstelle, die ich auf die Schnelle nicht testen kann, und dann am Schluss gar nichts mehr funktioniert.
Die IP-Sperre wird nicht viel helfen, da sie leider immer noch relativ einfach gehalten ist. Ich arbeite aber bereits an der nächsten Version (0.6.5) und da wird das Haupt-Augenmerk auf der Verbesserung der eben angesprochenen IP-Sperre liegen, um genau solche automatisierte Eintragungen besser zu bekämpfen. Bis jetzt hielt ich das nicht für so wichtig, da das Captcha sehr gut funktionierte, und ich nie gehört habe, dass Spam mit dem MGB ein Problem wäre.