Referer spam: zo kom je er vanaf
De laatste tijd zag ik in m’n statistieken dat ik vanaf nogal rare porno/gokgerelateerde sites gelinkt zou worden. Aangezien dit gewoon spam is met een gespoofde referer en ik er zat van was heb ik iets als dit in .htaccess gezet:
SetEnvIfNoCase Referer ".*(poker|stormfront).*" BadReferer
order deny,allow
deny from env=BadReferer
Het stuk tussen de aanhalingstekens is hierbij een reguliere expressie, maar ook een simple substring neerzetten van te blokkeren sites werkt. .htaccess is een file die in dezelfde directory als je website staat en met deze regels erin krijgen spammers een 403 Forbidden voorgeschoteld in plaats van m’n site. En als ze m’n site niet zien komt de spam ook niet in de statistieken ;) . Kan ik weer zien waar echte bezoekers vandaan komen…
Zoiets heb ik nu echt nodig zie!
De laatste tijd heb ik ook steeds meer en meer referrer spam. Zeer hatelijk, aangezien de statistieken op die manier helemaal niet meer juist zijn… Eens proberen of jouw oplossing helpt… :-)
Ik heb nog een http://www.aaronlogan.com/downloads/htaccess.php gevonden… Misschien handig.
Wanneer je echter heel veel van dit op grote schaal wil tegenhouden (inclusief commentspam) moet je eens naar mod_security [1] kijken.
[1] http://www.modsecurity.org/
Nja, ik kijk het zelf eerst gewoon even zo aan, vrachtwagens voor luciferdoosjes zijn wat overdreven denk ik ;) . Vraag me wel af in hoeverre mod_security standaard is bij hosting, op zich is beperking van dit soort dataverkeer alleen maar voordelig voor hoster en klant natuurlijk…
De database van je stats uitpluizen op veel voorkomende ip’s en dergelijke is ook best nuttig geloof ik… en ik heb maar gelijk alle records gedumpt die er niet bijhoren ;) .