Blogging – Seite 2 – K [journ] reloaded

Miss Erfolgskontrolle

20. März 2025 von Konstantin Klein

Während ich mit einem Klick die nächsten 38 Versuche lösche, mit Spamkommentaren Werbung für ~~selbstverständlich absolut seriöse~~ Geschäfte zu machen, sinniere ich gedankenvoll über die Industrie der Kommentarspammer nach. Klar: Spam, ob per Mail oder eben per WordPress-Kommentaren, ist eine der billigsten Formen~~, anderen auf den Zünder zu gehen~~ der Werbung. Aber um wirkungsvolle Verbreitung zu erreichen, braucht es doch größere Stückzahlen, und dafür braucht es entweder ebenso unterbezahlte wie -belichtete Klicksklaven, ein Skript oder ein Botnet. Und all das kostet.

Im Falle des bekannten türkischen Escort-Service scheint es sich um ein besonders superbilliges Script oder dito Klicksklaven zu handeln, denn die Spamversuche kommen alle von der gleichen IP-Adresse, haben alle den gleichen, hier bereits zitierten Text und den gleichen Link zum Escort-Hauptquartier und unterscheiden sich nur durch mutmaßlich erfundene Mailadressen aus den Bereichen GMail, Yahoo (?) und Hotmail (???).

So billig die ganze Sache auch aufgezogen ist – als Oberhoncho und Pate der ganzen Operation wüsste ich irgendwann schon mal gerne, wie erfolgreich sie ist. Und nach geschätzt (zählen werde ich das auch noch…) 186 Versuchen nicht einen Screenshot eines erfolgreich durchgedrückten Kommentars vorweisen zu können, ist dann doch etwas peinlich.

Hey, türkischer Escort-Service!

17. März 202516. März 2025 von Konstantin Klein

Deine Versuche, mein Blog durch Wellen von jeweils fünf bis sechs Spamkommentaren zum Ausbau deines offenbar blühenden Geschäfts zu missbrauchen, sind zum Scheitern verurteilt rpt. zum Scheitern verurteilt.

Der Text ist immer der gleiche:

Sakarya Elit Escort Kızlarla Vip Bayanlar Esort Güzel Vakit Geçirin

…was lt. deepl.com heißt: „Haben Sie eine gute Zeit mit Sakarya Elite Escort Girls Vip Ladies Escort“. Ist das nun eine Frage oder eine Aufforderung? Satzzeichen, so wichtig!

Escort-Service, sag deinem Bot und/oder deinem ebenso unterbezahlten wie -belichteten Mitarbeiter, dass sie keine Chance haben, an den Kontrollen vorbeizukommen. Selbst wenn sie dem graubärtigen Zausel an der Hängebrücke seine drei Rätsel richtig beantworten.

Aber irgendwie rührend ist es auch wieder.

Bastelkram

14. März 2025 von Konstantin Klein

Unaufmerksame Beobachter werden behaupten (oder auch nicht), dass sich in den letzten Tagen hier ja gar nichts getan hätte.

Falsch. Das ständige Gehämmere aus der Werkstatt ist doch wohl Beweis genug dafür, dass dieses Weblog (es heißt das Weblog, aber das wissen wir ja!) auf der Hebebühne war und in Sachen Spamschutz ein wenig Tuning erhalten hat.

Denn in den ersten Tag seit der Wiedereröffnung habe ich mich einerseits sehr über die Offenheit (Fediverse!) und Interaktivität einer WordPress-Seite gefreut – und andererseits regelmäßig und für meinen Geschmack zu oft Spam-Mails, die der Spamfilter meines Mailhosts leider nur teilweise gefangen hatte, und Spamkommentare gelöscht. Zwar gibt es reichlich Anti-Spam-Plugins für WordPress, aber ein Teil davon taugt nichts, während ein anderer Teil so gut funktioniert, dass er auch die Föderation bzw. das, was davon kommt, für Spam hält und kommentarlos blockt.

Also: Fröhliches Plugin-Installieren, -Kombinieren, -Tauschen und -Wiederlöschen bis zum Abwinken. Jetzt scheine ich aber eine Kombi gefunden zu haben, mit der ich und das Blog (s.o.) leben können.

Und diese Kombi verrate ich hier – nicht. Tut man einfach nicht mit sicherheitsrelevanter Info. Menschen mit vergleichbaren Problemen können mir ja eine Mail schreiben. Wenn’s kein Spam ist, antworte ich auch.

Wem mögen die Konzerne gehören?

9. März 2025 von Konstantin Klein

Seit es (für mich) E-Mail gab, also seit 1993, habe ich ein Faible für dieses Kommunikationsmittel. Über die Jahre hat sich dabei die Art des Faszinosums (dieses Wort hat den CDU-Politiker Philipp Jenninger mal den Job gekostet, zum Glück in einem anderen Zusammenhang) verändert. War es anfangs noch „Ui! Post! Sofort! Und gratis!“, war es später vor allem, dass Mailadressen universell verfügbar und als ebenso universelle ID verwendbar waren und sind.

Inzwischen hat die olle Mail vor allem bei Jüngeren an Attraktivität verloren. Wer seiner – oder im konkreten Fall meiner – Tochter schon eine Mail geschickt und allen Ernstes eine Antwort darauf erwartet hat, weiß, wovon ich rede. Messenger haben die Nachfolge der Mail angetreten, und zum Teil sogar zu Recht. Überzeugende oder leider auch weniger überzeugende oder gar nicht vorhandene Verschlüsselung ist einer der Gründe für diesen und gegen jenen Messenger.

Zurück zur E-Mail. Gmail-Kunden mögen es vielleicht nicht glauben, aber eine immer noch wichtige und attraktive Eigenschaft von E-Mail ist Dezentralität. Erstaunlicherweise ist es nämlich nicht Pflicht, einen E-Mail-Account bei GMail anzumelden und zu betreiben. Es mag gute Gründe dafür geben; Googles erklärte Geschäftsziele und -praktiken sprechen eher dagegen. Und das irgendwann im letzten Jahrtausend entstandene Mailprotokoll SMTP erlaubt das sogar: Jeder Mailserver (der sich an das Protokoll hält) spricht mit jedem – sogar mit einem Exoten.

Die Freiheit der Wahl beschränkt sich – Leser dieser Seiten haben das längst internalisiert, gell? – nicht auf Mailanbieter, sondern erstreckt sich auf die bereits erwähnten Messenger und auf Kurznachrichten- oder Microblogging-Plattformen (also Xwitter und so) – das an anderer Stelle erwähnte Delta Chat und natürlich Mastodon sind gute Beispiele dafür, dass zentrale Server oder Dienste nicht mehr nötig, also sowas von gestern sind, und dass moderne Dienste auf beliebig vielen, von beliebig unterschiedlichen Menschen oder Organisationen betriebenen Servern laufen und trotzdem miteinander verbunden sind.

In gewisser Weise gehören auch Blogs zum dezentralen Web, auch wenn sie erst langsam (Ping!) und zaghaft (Activitypub!) anfangen, miteinander zu reden. Aber schon vor einem Vierteljahrhundert oder noch früher waren sie ein mehr als vollwertiger Ersatz für die Leserbriefseite der lokalen Zeitung – gibt’s sowas inzwischen eigentlich noch?

Zusammengefasst: Verlasst die zentralen Dienste, lasst Eure Accounts dort, wenn Ihr sie schon nicht löscht, wenigstens in Würde verschimmeln und werft Euch mit frischer Energie auf das dezentrale Web, mit Euren eigenen, föderierten Webseiten, mit Mastodon und anderen Fediverse-Erscheinungen, mit dem Messenger und dem Mailanbieter Eurer Wahl. Dann wird das Netz auch wieder ein etwas lebenswerterer Ort. Wetten?

Ach ja. Die etwas dämliche Überschrift stammt, wenn ich mich recht erinnere, aus dem Buch „ICH, Franz Josef“, mit dem der Karikaturist Dieter Hanitzsch 1982 Franz Josef Strauß, nun ja: porträtierte (Wikipedialink für die Jüngeren unter uns). Sie (die Überschrift) war darin die Kalauer-Übersetzung des englischen Ausdrucks To Whom It May Concern.

Dunkle Gestalten…

6. März 2025 von Konstantin Klein

Guten Morgen, und schön, dass Sie da sind und hier mitlesen. Oder dass Ihr da seid und hier mitlest – WordPress, die Plugins und ich können uns einfach nicht zwischen Siezen und Duzen entscheiden. Wie auch immer: Stören Sie sich nicht an den Düstermännern und -frauen, die sich in der Nachbarschaft herumdrücken, wenn Sie hier sind.

Seit sechs Tagen läuft an dieser Stelle nach mehrmonatiger Pause wieder eine WordPress-Installation, zum ersten Mal erfolgreich mit dem Fediverse verknüpft. Neue Posts werden im Fediverse verbreitet, Reaktionen und Reposts dort erscheinen wieder hier im Blog, und auch Kommentare aus dem Fediverse (konkret: aus Mastodon) erscheinen hier, wenn auch in ungewohntem Format, mit @-Erwähnungen und so. Das ist die schöne Seite des WordPress-Bloggens im Jahr 2025. Yay!

Weniger schön ist, dass WordPress immer noch mit Plugins und Einstellungen abgesichert werden muss. Heute morgen fand ich zwei Spam-Mails in meinem Postfach und zwei weitere im Spamordner vor. Und im Control Panel wurde mir angezeigt, dass zwischen Mitternacht und (meinem) Frühstück einer am Login gescheitert war und 45 (!) weitere Versuche bei einer Vorabprüfung der IP-Adresse ausgebremst wurden. Und das bei einer WordPress-Instanz von sehr kleiner Reichweite.

Das ist – leider – WordPress: Es ist weit verbreitet, leicht – zu leicht? – installierbar und bedienbar und bietet immer wieder Sicherheitslücken, so dass die Übelmänner und -frauen Party machen, wenn sie wieder auf eine mit WordPress betriebene Seite stoßen. Dabei sind die Sicherheitslücken oft technischer Natur, sitzen aber auch viel zu oft vor dem Bildschirm.

Deshalb aus gegebenem Anlass (= meinem Neustart mit WordPress) eine kurze Checkliste:

WordPress, wenn irgend möglich, zuerst auf einer staging domain (19853239xyz.test-host.de oder so) installieren und einrichten und erst dann freischalten. Selbst Massenhoster bieten das an.
„admin“ ist kein guter Username für einen Account mit Administrator-Rechten – wird aber von WordPress inzwischen auch nicht mehr vorgegeben.
Neben dem Administrator noch mindestens einen Autoren-Account mit eingeschränkten Rechten einrichten und nur den zum Schreiben benutzen. Beim Einrichten prüfen, ob nicht schon Seiten oder Demo-Beiträge mit dem Admin-Account eingerichtet wurden; der ist dann nämlich zumindest im Quelltext nach außen sichtbar und dann nicht mehr so geheim, wie er sein sollte.
Login schwieriger machen: mit 2-Faktor-Authentifizierung! Sollte man sowieso möglichst überall machen…
Kontakt- und Kommentarformulare mit Honeypot und/oder Captcha absichern – oder Kommentare grundsätzlich erst nach eigener Prüfung freigeben.

… gefiel dies!

… hat dies repostet!

“There is only one way to happiness, and that is to cease worrying about things which are beyond the power…

@blog Was ich bei all dem Gejammere übersehen habe: Nicht nur im Beruf, sondern überhaupt stehen Jüngere bereit, die Verantwortung…

[…] Konstantin Klein ärgert sich übrigens in seinem aktuellen Blogbeitrag darüber, dass gerade angesichts dieser zunehmen Datensammelwut immer mehr Webseiten «Sorry,…

About...