WordPress: убудова №1 ПАВІННА мець кожны сайт

каментаваць

bad.pngСёння мой сайт знеслі !!! Я не ўпэўнены, які набор спам-ботаў мяне захапіў, але яны цэлы дзень забівалі мой сайт. Гэта спам-боты, якія зноў і зноў спрабуюць адправіць каментарый "Спам". WordPress не мае абароны ад такога тыпу атакі. І Akismet дапамагае толькі ПАСЛЯ падачы спаму каментарыяў.

Мне трэба было нешта, што ў асноўным адмаўляла б паведамленне, і гэта менавіта тое Дрэннае паводзіны убудова робіць.

Вось разбор таго, што ён робіць:

Bad Behaviour - гэта набор PHP-скрыптоў, які перашкаджае спам-ботам атрымаць доступ да вашага сайта, аналізуючы іх фактычныя запыты HTTP і параўноўваючы іх з профілямі вядомых спам-ботаў. Аднак гэта выходзіць далёка за рамкі User-Agent і Referer. Дрэннае паводзіны даступна для некалькіх праграмных пакетаў на аснове PHP, а таксама можа быць інтэгравана за лічаныя секунды ў любы PHP-сцэнар.

Усталёўка убудовы была бяскрыўднай, і мой сайт рэзервова капіраваны. Між іншым, Дрэннае паводзіны ужо заблакаваў больш за 50 заявак, так як я ўсталяваў яго каля 10 хвілін таму. Мой сайт ужо працуе значна лепш, бо актыўнасць базы дадзеных так моцна зніжаецца. Акрамя таго, мая чарга Akismet зараз будзе запаўняцца не так хутка.

Сёння вечарам я прайшоў кожны з маіх кліенцкіх сайтаў і ўстанавіў Дрэннае паводзіны убудова. Я не хачу, каб у іх быў такі дзень, як у мяне! Я таксама буду мець на ўвазе іх з іншымі тэхналогіямі, Дрэннае паводзіны распрацаваў сваю тэхналогію для мноства розных платформаў.

Калі ласка, не забудзьцеся выкінуць на іх пару грошай. Я магу сказаць вам, што сённяшняе адключэнне 4 сайтаў, якія ў мяне ёсць, каштуе мне 90% ад звычайнага штодзённага даходу ... (таму я сёння не мог дазволіць сабе Starbucks!)

АБНОЎЛЕННЕ: 1/8/2007 - У аднаго з маіх кліентаў узнікла праблема, калі яму адмовілі ў падключэнні праз старонку ўваходу. Прагледзеўшы пару іншых сайтаў, я даведаўся, што Bad Behaviour таксама мае ўбудаваную функцыю белага спісу. Вы павінны фактычна адрэдагаваць файл, whitelist.inc.php, і дадайце заблакаваны IP-адрас у масіў IP-адрасоў.

Калі вы не ўпэўнены, што IP-адрас заблакаваны, я змог запытаць базу дадзеных, выкарыстоўваючы гэты запыт:

ВЫБРЫЦЬ * АД `wp_bad_behavior`, дзе` request_uri` накшталт "% login%"

4 Каментары

  1. 1

    Прывітанне Дуг

    І шчаслівага Новага года. Віншую з улікам 100.000 лепшых!

    І дзякуй, што нагадаў пра дрэннае паводзіны. Я думаў, што ў мяне яго ўсталявалі, і мяне крыху перапаўняе колькасць спам-каментарыяў, якое я атрымаў апошнія некалькі дзён. Акрамя таго, гледзячы на ​​маю (значна больш сціплую, чым у вас) статыстыку, я заўважыў, што вялікая частка трафіку ў маім блогу паступае з непрыстойнага аглядальніка; Іншымі словамі, спам-боты.
    За апошнія некалькі дзён Askimet блакуе каля 70 спроб каментарыяў у дзень.
    У любым выпадку, прачытаўшы ваш артыкул, я двойчы праверыў налады блога і - тыповая позняя ноч памылка - убачыў, што забыўся таксама актываваць убудову. Зараз ён працуе, і мне цікава, як будзе ісці статыстыка.

  2. 2
  3. 3
  4. 4

    Чуў, што некаторыя блогеры A мелі праблемы з убудовай, што запавольвала працу іх сістэмы і выклікала дадатковую нагрузку на сервер.

    Вось праграміст, які працуе над альтэрнатыўным анты-спам-убудовай:

    http://blog.taragana.com/index.php/archive/experimental-comment-spam-prevention-system-for-wordpress-blogs/

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.