So einfach ist Referer Spam
Mai 10th, 2010 von 
Sven
Unbekannte Referer von fremden Websites werden für die meisten Webmaster nichts neues sein, wenn man aber ständig Pornoseiten als angebliche Backlink-Seiten findet, wird es nervig.
Wie einfach es ist so ein Spam-Tool zu schreiben und wie man sich dagegen schützt, zeigt der folgende Beitrag.
Nachdem ich die ersten paar unbekannten Seiten im Log gefunden habe aber auf der Seite selber keinen Link von mir entdecken konnte, bin ich neugierig geworden. Eine Suche bei Google führt schnell zum Ergebnis, die Stichwörter sind Referrer Spam, unbekannte Referer und besucher von pornoseiten.
Das Thema Referer Spam ist nicht neu, bei mir werden die Einträge in den Logs durch Spam Programme aber zur Zeit immer mehr.
- Was haben die Spammer von solchen Aktionen?
Man sollte ja meinen das der ein oder andere Eintrag in den Logs nichts bringt, gerade bei hochfrequentierten Seiten gehen diese ja eh unter oder es klickt höchstens mal der SiteAdmin auf einen solchen Link.
Interessant wird es aber dann, wenn auf der Seite z.B. ein letzte Referer Plugin eingesetzt wird, denn genau dann haben die Spammer was Sie wollen! Welchen Sinn so ein Plugin allerdings haben soll verstehe ich nicht, ohne diese Plugins wäre das Thema Referer Spam wohl auch nicht so präsent. - Wie einfach ist es den Referer zu fälschen?
Genau das ist das erschreckende an der ganzen Sache, es ist gelinde gesagt ein Witz! Mit dem weit verbreiteten Visual Studio und C# benötigt man genau eine selbsterstellte Codezeile um den Referer zu fälschen. Ich denke das in PHP und anderen Programmiersprachen ähnlich simpel ist.
Mit dem kleinen Tool was ich geschrieben habe, kann jeder einmal testen ober er vor Referer Spam geschützt ist. Gebt einfach eure eigene Website ein, klickt auf Spam und kontrolliert anschließend euren Log. RefererSpam-Download Bitte benutzt das Tool nur für eure eigene Website. Ihr könnt auch gerne erst ein Antiviren Tool drüberlaufen lassen  Macht aber wirklich nichts schlimmes. |
<script type=”text/javascript”><!–
google_ad_client = “pub-8707907438896091″;
/* 200×200, Erstellt 31.08.09 */
google_ad_slot = “9800910777″;
google_ad_width = 200;
google_ad_height = 200;
//–>
</script>
<script type=”text/javascript”
src=”http://pagead2.googlesyndication.com/pagead/show_ads.js”>
</script>
google_ad_client = “pub-8707907438896091″;
/* 200×200, Erstellt 31.08.09 */
google_ad_slot = “9800910777″;
google_ad_width = 200;
google_ad_height = 200;
//–>
</script>
<script type=”text/javascript”
src=”http://pagead2.googlesyndication.com/pagead/show_ads.js”>
</script>
- Wie kann man sich gegen Referer Spam schützen?
Ein einfacher Ansatz ist die .htaccess Datei welche einfach in das Hauptverzeichnis der Seite gelegt wird. In jeder WordPress Installation existiert diese Datei schon. Hier kann man dann bekannten Spam Domains oder IP´s den Zugang zur Website verbieten. Der Nachteil ist, dass man diese Liste natürlich ständig aktualisieren muss. Eine fertige Liste die häufig aktualisiert wird findet Ihr auf http://www.aaronlogan.com.
Kommentare deaktiviert