[brukernavn] I got the Mac Heist bundle. 7 Top Mac apps worth $260+ for only $20 and got 3 great bonus apps free! http://bit.ly/heist-it

Dette er altså en salgskampanje for et knippe billige programmer til Mac. Det følger tre ekstra apps med på kjøpet dersom man spammer alle Twitter-kontaktene sine. Smart salgstriks, men ikke så smart av de fleste kundene.

Fordi MacHeist benytter bit.ly, kan vi enkelt se hvor mange som sprer og klikker på disse meldingene. Det er over 120.000 bare den siste uken. Hvor mange av disse syntes det var lurt å hore ut Twitter-kontoen sin på denne måten?

De som ønsker tilbudet kan med fordel opprette en egen Twitter-konto for formålet, helt uten kontakter – og dermed slippe å spre denne reklamen til alle og enhver. Er stygt redd for at vi bare har sett starten på denne typen viral markedsføring.

Likevel går en god del tid med på å følge med, for å unngå eventuelle falske negativer, altså kommentarer som feilaktig blir merket som søppel.

Dessuten har jeg merket meg at langt på vei det meste at driten stammer fra noen få spambots. En god del har mer eller mindre samme IP-adresse, eller deler av en IP-range.

Derfor bestemte jeg meg for å luke vekk verstingene.

Webserveren Apache har en konfigurasjonsfil kalt .htaccess. Dette er et svært kraftig verktøy, men man må være stø på hånda for å bruke den.

Filen kan i verste fall gi uvedkommende tilgang til serveren, så dette er en jobb for viderekomne og folk som vet hva de driver med. Ikke alle webhotell tillater slik konfigurasjon, men det gjør heldigvis min.

Dermed var det bare å plassere de mest hissige spammerne i en slik fil etter følgende regelsett:

RewriteEngine on
RewriteBase /

ErrorDocument 403 /errors/403.html

# Remove spammers
order allow,deny
deny from 194.8.
deny from 91.206.183.
allow from all

Her har jeg definert en egen feilmeldingside med kode 403 som spammerne får opp. Dersom man sløyfer denne, eller legger regelen under blokkeringslisten, så vil besøk av IP-adresser du stopper resultere i en uendelig loop med ekstra belastning på webserveren. Det vil du typisk unngå.

Feilmeldingssiden er helt nøytral. Dette er bevisst. Det er ingen vits å lage en feilmeldingsside der man slenger dritt til besøkende man blokkerer, å mobbe spammere osv. Slike meldinger innbyr til hacking.

Den første IP-rangen jeg nekter tilgang består bare av to tall. Alle med IP-adresse som begynner på 194.8… blir blokkert. Det er også mulig å blokkere en enkelt IP-adresse med alle fire segmentene (a.b.c.d), men det er mindre nyttig i kampen mot sofistikerte spammere, som gjerne veksler mellom ulike adresser.

Før jeg gjorde dette fikk jeg rundt 30-40 spam i WordPress sin søppelkasse hver dag. Etter innføringen har jeg ikke fått en eneste spammelding. Men det dukker sikkert opp noen etter hvert, og da noterer jeg meg adressene i administrasjonsgrensesnittet til WordPress, og legger gjengangerne inn i killfilteret.