وردپرس: پلاگین شماره 1 هر سایتی که باید داشته باشد

توضیح

bad.pngامروز سایت من تخریب شد !!! من مطمئن نیستم که کدام یک از spambots مرا تحت تأثیر قرار داده است ، اما آنها تمام روز وب سایت من را می کشند. این ربات های هرزنامه کامنت هستند که بارها و بارها برای ارسال نظر هرزنامه تلاش می کنند. وردپرس هیچ محافظتی در برابر این نوع حمله ندارد. و Akismet فقط پس از ارسال هرزنامه نظر کمک می کند.

من به چیزی نیاز داشتم که اساساً پست را انکار کند و این دقیقاً همان چیزی است که رفتار بد پلاگین انجام می دهد.

در اینجا تجزیه و تحلیل آنچه انجام می شود وجود دارد:

Bad Behavior مجموعه ای از اسکریپت های PHP است که با تجزیه و تحلیل درخواست های واقعی HTTP و مقایسه آنها با پروفایل های هرزنامه های شناخته شده ، از دسترسی هرزنامه ها به سایت شما جلوگیری می کند. اگرچه این فراتر از User-Agent و Referrer است. Bad Behavior برای چندین بسته نرم افزاری مبتنی بر PHP در دسترس است و همچنین می تواند در چند ثانیه در هر اسکریپت PHP ادغام شود.

نصب پلاگین بی ضرر بود و سایت من نسخه پشتیبان تهیه کرده است. اتفاقاً ، رفتار بد از حدود 50 دقیقه قبل که آن را نصب کردم ، بیش از 10 مورد ارسالی را مسدود کرده است. سایت من در حال حاضر عملکرد بسیار بهتری دارد زیرا فعالیت پایگاه داده بسیار افت کرده است. همچنین ، صف Akismet من اکنون به همین سرعت پر نخواهد شد.

من امشب از طریق هر یک از سایتهای مشتری خود مراجعه کردم و سایت را نصب کردم رفتار بد پلاگین من نمی خواهم آنها روزی را که من داشتم داشته باشند! من همچنین قصد دارم آنها را با سایر فن آوری ها در خاطر داشته باشم ، رفتار بد فن آوری خود را برای سیستم عامل های مختلف توسعه داده است.

لطفا فراموش نکنید که دو دلار هم به طرف آن افراد پرتاب کنید. می توانم به شما بگویم که قطع خسارت امروز به 4 سایتی که من افزایش داده ام 90٪ از درآمد روزانه عادی من را خرج کرده است ... (بنابراین امروز توان خرید استارباکس خود را نداشتم!)

به روزرسانی: 1/8/2007 - یکی از مشتری های من در هنگام عدم دسترسی به وی از طریق صفحه ورود به سیستم ، مشکلی داشت. با بازبینی چند سایت دیگر ، متوجه شدم که Bad Behavior همچنین عملکردی در لیست سفید دارد. شما باید یک فایل را ویرایش کنید ، whitelist.inc.php، و آدرس IP مسدود شده را به آرایه ای از آدرس های IP اضافه کنید.

اگر مطمئن نیستید که آدرس IP مسدود شده است ، من می توانم پایگاه داده را با استفاده از این پرس و جو جستجو کنم:

SELECT * FROM از "wp_bad_behavior" جایی که "request_uri" مانند "٪ login٪" را دوست دارد

4 نظرات

  1. 1

    سلام داگ

    و سال نو مبارک. تبریک می گوییم که 100.000،XNUMX برتر را ساختید!

    و متشکرم که در مورد رفتار بد به من یادآوری کردید. فکر کردم آن را نصب کرده ام و از نظر نظرات هرزنامه ای که چند روز گذشته دریافت کرده ام ، کمی تحت فشار قرار گرفته ام. همچنین ، با مشاهده آمار (بسیار فروتنانه تر از شما) ، متوجه شدم که بسیاری از بازدیدهای وبلاگ من از مرورگر غیر متناوب ناشی شده است. به عبارت دیگر ربات های هرزنامه.
    طی چند روز گذشته Askimet حدود 70 تلاش برای نظر را در روز مسدود کرده است.
    به هر حال ، بعد از خواندن مقاله شما ، تنظیمات وبلاگ را دوباره بررسی کردم و - خطای معمولی در اواخر شب - دیدم که فراموش کرده ام افزونه را نیز فعال کنم. اکنون در حال اجرا است و من کنجکاو هستم که آمار چگونه پیش خواهد رفت.

  2. 2
  3. 3
  4. 4

    شنیده می شود که برخی از وبلاگ نویسان A با افزونه مشکل دارند ، سرعت سیستم خود را کم می کنند و باعث کار اضافی در سرور می شود.

    در اینجا یک برنامه نویس است که در حال کار بر روی یک پلاگین ضد اسپم جایگزین است:

    http://blog.taragana.com/index.php/archive/experimental-comment-spam-prevention-system-for-wordpress-blogs/

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.