So, jetzt läuft mod_defensible schon einige Zeit, man kann also mehr sagen. Die Spamhaus-Liste eignet sich nicht, sie erzeugt zuviele Kollateral-Schäden. Im Moment habe ich die iX-Spam RBL (ix.dnsbl.manitu.net), zombie.dnsbl.sorbs.net und natürlich noch opm.tornevall.org konfiguriert. Der Erfolg ist immer noch mäßig.
Mittlerweile ich auch die Version 1.1 von mod_defensible erschienen, womit nicht mehr nur ein einfaches 403 – Permission denied angezeigt wird, sondern eine etwas aussagekräftigere Meldung gezeigt wird. Ich habe auch den Autor angeschrieben, ob es nicht möglich wäre, das mod_defensible lediglich auf Requests nach bestimmten Seiten oder Dateien eine Nachfrage bei die RBLs stellt. So könnte man explizit wp-comments-post.php und wp-trackbrack.php schützen. Vorteil: Das Surfen auf der Seiten wäre weiterhin möglich, nur man kann keine Kommentare abgeben.
Kommentare sind geschlossen.