2000 vs. 2026, Spam, Malware, Bots…
Der Mensch hat die Angewohnheit Dinge der Vergangenheit positiver zu sehen. Man verklärt die Dinge mit der Zeit und denkt sich, früher war alles besser. Und so erscheint auch das Internet von damals deutlich angenehmer, unbefangener und freundlicher.
Damit meine ich nicht mal die ungehobelten Massen, die sich heute inhaltsleer und meinungsstark auf den sozialen Medien auskotzen. Sondern einfach die Technik. Baute ich früher eine Webseite mit Frontpage, Dreamweaver oder einfach im Editor mit etwas HTML und CSS, braucht es heute komplette Frameworks, CMS-Systeme wie WordPress und anderen Kram.
Das bringt gleich den nächsten Nachteil mit sich, das Internet ist Wild-West, zumindest auf technischer Seite. Kaum ist eine Seite online grasen Bots die Seite nach Sicherheitslücken ab, vielleicht gibt es ja was zu hacken. Das Kontaktformular wird so gleich von anderen Bots heimgesucht, die versuchen irgendwas darüber zu verwenden. Spam, Phishing, Scam sind an der Tagesordnung. Der Betrug lauert an jeder Ecke.
Unsere Formmail-Scripte bestehen inzwischen weniger aus der Kernfunktionalität, als aus Schutzmechanismen, die vor Spam und anderen Kram schützen. Einzelne Formulare unserer Formularsoftware werden im Sekundentakt mit Spam bombardiert.
Obwohl wir auch regelmäßig alle Update für WordPress einspielen, wurden auch wir schon gehackt. Das Internet ist in dieser Hinsicht ein rechtsfreier Raum, wenn es nicht gerade um Meinungsdelikte gegen Politiker geht.
50% des Traffics sind angeblich inzwischen Bots, welche die Inhalte für irgendwas brauchen, vermutlich für KI-Kram.
Kurz das Internet ist kaputt, Besserung nicht in Sicht.
Hallo Andy, Du bist doch weiterhin frei darin, auch heute schlichte HTML- bzw. PHP-Seiten zu erstellen. Ich hatte so etwas kürzlich für eine kleine Visitenkarten-Website gemacht. Für das Kontaktformular nutze ich einen Honigtopf in Kombination mit einer Zeitfunktion (erst absenden, wenn einige Sekunden nach Laden der Seite vergangen sind). Das wirkt recht gut gegen Bots.
Bei WordPress versuche ich immer, alles möglichst unnatürlich zu gestalten. Z. B. gibt es bei mir kein „wp-content“-Verzeichnis. Auf Updates hingegen lege ich weniger Wert. Lieber manuelles Härten. Gegen Manipulieren hatte ich mir einen „Dateiscanner“ schreiben lassen. Der bellt dann, wenn Dateien geändert worden sind.
Hallo, ja, letztlich schilderst Du ja auch Maßnahmen, die Du ergreifst um den Problemen der neuen Internetwelt Herr zu werden.
Für unsere Formmail-Scripte (da laufen tausende Formulare drüber), habe ich sowas auch mit der Zeit. Ansonsten jede Menge andere Maßnahmen, Wortlisten, Check auf bestimmte Muster, Überprüfung der IP-Reputation, bestimmte Links, IP-Sperren, Captcha.
Bei den Webseite, hier habe ich auch ein paar Seiten auf statische Seitengeneratoren umgestellt. Bei WordPress in erster Linie bei den Plugins ausgemistet.
Am Ende alles Arbeit, die nicht sein müsste. 😄
Gruß
Andy