WordPress: Wtyczka nr 1 MUSI mieć każda witryna

komentarz

zły.pngDzisiaj moja witryna została zburzona !!! Nie jestem pewien, który zestaw spamerów mnie złapał, ale przez cały dzień zabijały moją witrynę. Są to roboty spamujące w komentarzach, które nieustannie próbują przesyłać spam w komentarzach. WordPress nie ma ochrony przed tego typu atakami. I Akismet pomaga tylko PO przesłaniu spamu w komentarzach.

Potrzebowałem czegoś, co w zasadzie odrzuciłoby post i to jest dokładnie to, co Złe zachowanie wtyczka tak.

Oto podział tego, co robi:

Złe zachowanie to zestaw skryptów PHP, który uniemożliwia spambotom dostęp do Twojej witryny, analizując ich rzeczywiste żądania HTTP i porównując je z profilami znanych spamerów. Jednak wykracza daleko poza User-Agent i Referer. Złe zachowanie jest dostępne dla kilku pakietów oprogramowania opartych na PHP, a także można je zintegrować w ciągu kilku sekund z dowolnym skryptem PHP.

Instalacja wtyczki była nieszkodliwa, a moja witryna została utworzona. Nawiasem mówiąc, Złe zachowanie zablokował już ponad 50 zgłoszeń, odkąd zainstalowałem go około 10 minut temu. Moja witryna już teraz działa znacznie lepiej, ponieważ aktywność bazy danych jest tak niska. Poza tym moja kolejka Akismet nie będzie się teraz zapełniać tak szybko.

Przeszedłem dziś wieczorem przez każdą z moich witryn klienckich i zainstalowałem Złe zachowanie podłącz. Nie chcę, żeby mieli taki dzień jak ja! Będę też o nich pamiętać w przypadku innych technologii, Złe zachowanie opracował swoją technologię dla wielu różnych platform.

Nie zapomnij też rzucić kilku dolców w tych ludzi. Mogę powiedzieć, że dzisiejsza przerwa w dostępie do 4 witryn, które założyłem, kosztowała mnie 90% moich normalnych dziennych przychodów… (więc nie stać mnie dziś na Starbucksa!)

AKTUALIZACJA: 1 - Jeden z moich klientów miał problem polegający na tym, że odmówiono mu połączenia za pośrednictwem strony logowania. Przeglądając kilka innych witryn, dowiedziałem się, że Bad Behavior ma również wbudowaną funkcję białej listy. Musisz faktycznie edytować plik, biała lista.inc.phpi dodaj blokowany adres IP do tablicy adresów IP.

Jeśli nie masz pewności, czy adres IP jest blokowany, mogłem wysłać zapytanie do bazy danych za pomocą tego zapytania:

WYBIERZ * FROM `wp_bad_behavior`, gdzie` request_uri`, takie jak '% login%'

Komentarze 4

  1. 1

    Cześć Doug

    I szczęśliwego Nowego Roku. Gratulujemy zdobycia 100.000 XNUMX najlepszych!

    Dziękuję za przypomnienie mi o złym zachowaniu. Wydawało mi się, że mam go zainstalowanego i byłem trochę przytłoczony liczbą komentarzy spamowych, które otrzymałem w ciągu ostatnich kilku dni. Patrząc również na moje (znacznie skromniejsze niż twoje) statystyki, zauważyłem, że znaczna część ruchu na moim blogu pochodziła z przeglądarki niekomfortowej; Innymi słowy, roboty spamujące.
    Askimet blokował około 70 prób komentowania dziennie w ciągu ostatnich kilku dni.
    W każdym razie po przeczytaniu twojego artykułu dwukrotnie sprawdziłem ustawienia bloga i - typowy błąd późnej nocy - zauważyłem, że zapomniałem również aktywować wtyczki. Teraz działa i jestem ciekaw, jak potoczą się statystyki.

  2. 2
  3. 3
  4. 4

Co o tym myślisz?

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.