Intereting Posts
PHP 5+ обтекатели потоков с базовым API-интерфейсом WordPress? echo post-permalink без http и www Получение значений из объектов Лучший способ создания страниц, таких как «около», «контакт» и т. Д. Может ли пользователь распространять вирус на моем Multisite? Перенаправление в архив – одно сообщение имеет определенный термин, назначенный ему? Производительность хранения нескольких мета-полей по сравнению с одним кодированным JSON полем отображение пользовательского поля из внутреннего блога на главной странице wordpress multisite Как настроить поиск пользователей Как отобразить заголовок сообщения внутри миниатюры? Удалить все запросы Arg Перенаправить URL-адрес на существующую страницу с строкой запроса или #! добавлено удалить постоянную ссылку для персонализированного сообщения Сообщения пользователя Mysql SELECT JQuery загружает php-php-файл без шаблона

Стратегии борьбы с гиперагрессивными спам-ботами?

Несколько моих сайтов забиваются гиперагрессивным распределенным спамботом. Это просто чистый спам. Все это происходит от одного имени пользователя, но от множества IP-адресов.

Akismet ловит спам, поэтому мои сайты не повреждены. Но это влияет на производительность.

Какова наилучшая практика, если таковая имеется, для смягчения этого?

Редактировать В течение 24 часов их около 400. Они поступают из вращающейся группы IP-адресов. От каждого адреса от 5 до 10 ударов.

  • 60.173.9. *, 60.173.10. * И 60.173.11. *
  • 112.123.168. *

Оба этих диапазона адресов назначаются, по словам apnic.net, интернет-провайдерам в Китае.

(Я предполагаю, что зараженные вредоносными киберкафами, но кто знает?)

Опять же, есть ли лучшая практика для борьбы с этим барахлом? Или просто пусть акисмет?

Solutions Collecting From Web of "Стратегии борьбы с гиперагрессивными спам-ботами?"

Одним из удивительно полезных решений для фильтрации большинства спам-ботов является использование honeypot. Поместите дополнительное поле ввода в свои формы комментариев, а затем спрячьте его с помощью css. Обычные пользователи не будут заполнять его, потому что они никогда его не заметят. Исходя из этого, вы можете смело предположить, что в любое время, когда запись делается с заполненным полем, это бот, и вы можете просто отбросить / пометить его как спам.

  1. Удалите URL-адрес веб-сайта
  2. Удалить теги комментариев, которые разрешены
  3. Настройте параметры обсуждения, чтобы все комментарии были одобрены администратором
  4. Отключить, кто может зарегистрировать настройку
  5. Добавьте капчу в форму комментариев в качестве последнего средства

Я думаю, что они ищут формы, которые включают в себя слова электронной почты, веб-сайт и комментарии, поэтому, если вы удалите все эти слова, вы должны уменьшить спам.

Простой брандмауэр безопасности имеет 100% -ную скорость вылова на автоматических спам-ботах без анализа содержимого спама или любых IP-адресов и т. Д. Этого не нужно.

Плагин: https://wordpress.org/plugins/wp-simple-firewall/

Включите функцию «Фильтр комментариев», а затем включите спам-спам-спам. В этом разделе вы можете настроить его для прямого отклонения спама и перенаправления на домашнюю страницу. Таким образом, обработка спама немедленно прекращается и, следовательно, снижает нагрузку на сервер

Используя обнаружение на основе IP-адреса, это бесполезно и увеличивает нагрузку на сервер из-за постоянно увеличивающегося поиска IP-адресов в базе данных.

Попробуйте фильтр spambot на этом плагине.