Wie die russischen Drecks-Spammer meine Blogs mal (fast…) geschrottet haben. Und über den “Support” meines Providers dabei.

WordPress als Blog-Plattform ist ja nicht sooo 🙂 wahnsinnig kompliziert. Aber eben auch nicht völlig unkompliziert oder narrensicher. Das CMS gilt als Einsteiger- oder Laien-kompatible Lösung. Und bei jedem Hosting-Provider ist halt WordPress ein Einsteiger-Angebot. Entweder als “gehostete” Variante – da kümmert sich dann der Provider um Updates und irgendwelche Probleme. Oder als selbst-gehostete Variante – da ist man dann als User selbst zuständig und verantwortlich für das Wohl oder Wehe seines Blogs. Wobei das auch – z.B. bei meinem Provider IONOS; ehemals 1&1 – als vermeintlich problemloses “Click-and-Build”-Fertigpaket eingerichtet wird. Zum sofort loslegen.

Hab ich mal irgendwann eingerichtet – dieses Blog hier. Und dann lief das auch lange problemlos. Anfang 2021 gab es mal ein gravierendes Problem – das “Login Redirect”-Problem – das hab ich nicht zuletzt mit Hilfe des IONOS-Supports ziemlich schnell lösen können. Irgendwann Ende Oktober/Anfang November kam ein neues WordPress-Update raus – die Dinger sollte man ja immer (nach einem Backup des bestehenden Blogs!) zeitnah installieren. Das hat nicht funktioniert, mit der Fehlermeldung: “Momentan wird eine andere Aktualisierung durchgeführt.” Ich hab das mal nach etwas Googeln auf sich beruhen lassen – erstens klärt sich dieses Problem manchmal von alleine. Und außerdem war ich in der Long-Corona-Depression.

Als ich mal irgendwann was neues bloggen wollte, ging das nicht. Das Update ging auch nicht. Ich hab das wiederum auf sich beruhen lassen – wegen Corona-Depression und generellen Hemmnissen – bei Meinungsäußerungen zu Corona muss man ja eh sehr vorsichtig oder mutig oder schmerzfrei sein… 🙂 Anfang des Jahres hab ich wieder etwas Zeit – ein neues WordPress-Update ist ratsam und dringlich – geht nicht. Ok. Ich log mich mal in mein Backend bei IONOS ein. Da seh ich plötzlich in den Mitteilungen eine vom 1.11.2021: “Ihre Datenbank wurde gesperrt, da die Auslastung sowie die Anzahl der Zugriffe zu hoch sind und somit nicht mehr einer Standardverwendung entsprechen.

In dem Moment hab mich dran erinnert, dass ich das auch als Mail bekommen – und ignoriert habe. Weil das ja mit den paar lächerlich sporadischen normalen Zugriffen auf meine Website völlig absurd erschien. Ich schau da noch auf die Übersicht der SQL-Datenbanken in meinem Hosting-Paket – und oha – bei der für das Blog zuständigen Datenbank ist die zulässige Höchstgrenze überschritten. “2151 von 2147 MB verwendet” – das also ist vermutlich des Pudels Kern, deswegen gehen Updates oder neue Beiträge nicht mehr. Ich rufe den IONOS-Support an – am Sonntag abend. Und damit habe ich bislang ganz gute Erfahrungen gemacht. Da kam ich relativ gut durch, und der Supporter war bislang sehr kompetent und hilfreich.

Der Mann diesmal allerdings nicht. Ich schildere mein Anliegen und meine Beobachtungen – das nicht mehr funktionierende Blog, die von mir ignorierte Sperre und den Überlauf des Höchst-Quorums – an sich schon eine relativ kompetente Fehlermeldung. Der “Supporter” ist unbeeindruckt. “Die Sperre ist schon längst aufgehoben. Da hat es eine unzulässige Nutzung gegeben, und das hat ihr Blog zerschossen.” Ich: Aha, und wie verfahren wir jetzt weiter?” Er: “Da müssen Sie sich jetzt selber helfen mit ihrer Datenbank.” Das war richtig konfrontativ. “Ihr Blog läuft auf einem Shared Server – das gefährdet die anderen User.” Ich: “Was – hab ich da was falsch gemacht?” “Sie vielleicht nicht, aber ihr Blog.” Ich: “Wie bitte – das kann doch nur durch Zugriffe oder Missbrauch von außen entstanden sein. Bei mir ist ein Problem aufgetaucht, und Sie sagen mir jetzt als Supporter – da helfen sie sich mal selbst?”

Der gute Mann hat erstens null Verständnis oder Empathie gezeigt – und auch null Fachkompetenz. Weil er hätte ja mal versuchen können, das Problem etwas einzugrenzen. Mein Blog lief ja noch, die Beiträge und sogar auch alle neuen Tweets wurden angezeigt – der Lesezugriff auf die Datenbank funktionierte offenbar noch. Aber offenbar der Schreibzugriff nicht mehr. Ich hab dann irgendwann diesen meinen Eindruck dem “Support”-Mitarbeiter auch kommuniziert – dass er entweder fachlich inkompetent ist oder unwillig – und dass er die Sache doch bitte an seine Vorgesetzten oder die Fachabteilung weiterleiten soll. Bis jetzt hab ich keine Rückmeldung. (@IONOS- es gibt ja möglicherweise den Mitschnitt des Telefonats – bitte gerne mal anhören…)

Der russische Spam-Bot arbeitet völlig unverzagt, auch wenn die “Kommentare” nie angezeigt werden. Und nur die Datenbank schrotten.

Danach hab ich mir die Datenbank in phpMyAdmin angeguckt. Ein Repair-Kommando hat nicht funktioniert. Aber oha – die Tabelle dZbglGTucomments hat über 180.000 Einträge und über 1 GB Umfang. Und als ich da reingucke, schlackern mir die Ohren. Ab einem bestimmten Zeitpunkt haben offenbar russische Spammer jede Minute einen Spam-Kommentar auf einen bestimmten Beitrag abgesetzt. Jede Minute. Jeden Tag. Das läppert sich. (Wer mal 180.000 Spam-Kommentare braucht, bitte melden. Ich hab die gesichert.) Ich hatte das überhaupt nicht mitbekommen. Bei mir im Blog werden Kommentare natürlich erst nach einer Prüfung freigeschaltet – und gegen Spam habe ich das Plug-In “AntiSpamBee” installiert.

Eigentlich ist das temporäre Stehenlassen von Spam eine gute Idee – nur nicht allzu lange.

Das verwirft Spam als Spam, ohne dass ich darüber irgendeine Mitteilung bekomme. In AntiSpamBee gibt es auch Funktionen, Spam nach einer selbstgewählten Zeit oder sofort zu löschen – aber die hatte ich nicht aktiviert, weil AntiSpamBee bei der Erkennung wiederum von den schon vorhandenen Spam-Kommentaren lernt, Spam zu erkennen. 🙂 Ende Oktober/Anfang November hat das Spam-Dauerfeuer, das ich gar nicht wahrgenommen habe, das Limit der SQL-Datenbank offenbar gerissen. Ich hab natürlich als Blog-Selbsthoster die Verantwortung. Trotzdem kann man sich jetzt vielleicht fragen – wieso hat IONOS das eigentlich nicht mitbekommen oder vielleicht geblockt, dass da auf einen einzelnen Blogartikel jede Minute ein Kommentar von russischen Absendern kommt?

Nachdem das Limit übergelaufen war, war die Datenbank offenbar für Schreibzugriffe geblockt – offenbar dadurch ist dann auch die Sperre wieder aufgehoben worden. Ok – ich hab also mal in phpMyAdmin angefangen, die Spam-Kommentare in der Tabelle zu löschen – da ich mich mit SQL-Kommandos null auskenne und auch kein Risiko eingehen wollte, erst mal “per Hand” – das heißt in 500er-Blöcken. Zwischendurch fliegt man da plötzlich raus, weil das IONOS-Login ablaufen ist. Beim Wiedereinloggen war die Zahl der Kommentare wieder auf dem ursprünglichen Stand – gottlob eine Fehl-Anzeige. Nach einer Weile Vorarbeit an der Datenbank konnte ich dann auch aus dem WordPress-Backend die Spam-Kommentare löschen.

Zwischendurch: Verbindungsende, Fehler. Aber nach dem Refreshen des Backends und erneuten Lösch-Befehlen ging es weiter. Irgendwann waren alle Spam-Kommentare weg. In phpMyAdmin sah die Datenbank schon wieder viel kleiner aus. Aber nicht in der Datenbank-Übersicht im IONOS-Kundencenter. Auch nicht einen Tag später – das ist offenbar ein Bug. Repair und Komprimierung der Datenbank ging auch immer noch nicht.

Update oder Aktualisierungen von WordPress auch nicht. Also letzter Ausweg: Neue leere SQL-Datenbank anlegen, alte Datenbank exportieren, in neue Datenbank importieren, entsprechende Einträge in der wp-config.php anpassen und die neue Datenbank für das Blog in Betrieb nehmen. Danach lief wieder alles – Halleluhjah! Ich hab jetzt alle Kommentare aus Russland geblockt – dachte, ich hätte das eh schon getan – aber noch mal sorry an meine unzähligen Fans aus Russland. 🙂 Und bei AntiSpamBee das automatische Löschen nach ein paar Tagen aktiviert.

Total easy, auch für Laien – nicht wahr? Das muss man/frau schon alleine hinkriegen, nicht wahr, lieber IONOS-Support?

Natürlich nicht. Völlig logischerweise beruht ein Großteil aller Computer-Probleme auf Fehlern oder fehlendem Wissen von Usern – und genau dafür ist natürlich ein Support auch da. (Wobei es ja noch genügend Bockmist gibt, den Hersteller oder Provider verzapfen und bei dem man dann als Anwender unschuldig ist.) Hier wäre die einfachste Abhilfe vermutlich gewesen: Problem diagnostizieren – Datenbankgröße überschritten. Könnte an Spam liegen – dieses Phänomen dürfte ja quasi alle WordPress-UserInnen bei IONOS betreffen, die ihre Kommentarfunktion freigeschaltet haben. (Bei mir nämlich auch auf meinen Blog-Leichen oder -Gags wie www.forsttierarzt.de 🙂 Kurzfristig Datenbank-Limit hochsetzen, Spam aus dem WordPress-Backend heraus löschen – fertig.

Zur Ehrenrettung von IONOS muss ich sagen – bislang waren meine Support-Telefonate, gerade auch Sonntags zielführend und erfreulich. Der diesmalige Mitarbeiter braucht eine umfassende Nachschulung, nicht nur in fachlicher Hinsicht. Vielleicht ist auch Support nix für ihn. Ich möchte jedenfalls nie wieder mit ihm kommunizieren müssen, wenn sich das einrichten lässt. Ist ihm bestimmt auch lieber 🙂 …

Apropos Spam – seit ein paar Tagen hat IONOS auch einen neuen Filter für Email-Spam eingerichtet. Ich bekomme jeden Tag einen Bericht, was darin zurückgehalten worden ist. Halleluhjah! Der ganze Clickbait- und “BreakingNews”- und “Ketogen”-Scheiß, der bei Outlook nämlich trotz entsprechender Spam-Regeln (die nicht funktionieren…) nicht sofort gelöscht wird – der bleibt jetzt geblockt. Danke dafür! Jetzt vielleicht mal einen Blick auf Blog-Spam richten. Und auf mögliche Support-Verbesserungen. Ich würd auch notfalls als Support-Mitarbeiter anfangen. Aber vermutlich verdien ich beim Rundfunk doch noch etwas besser. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert