امروز سایت من تخریب شد !!! من مطمئن نیستم که کدام یک از spambots مرا تحت تأثیر قرار داده است ، اما آنها تمام روز وب سایت من را می کشند. این ربات های هرزنامه کامنت هستند که بارها و بارها برای ارسال نظر هرزنامه تلاش می کنند. وردپرس هیچ محافظتی در برابر این نوع حمله ندارد. و Akismet فقط پس از ارسال هرزنامه نظر کمک می کند.
من به چیزی نیاز داشتم که اساساً پست را انکار کند و این دقیقاً همان چیزی است که رفتار بد پلاگین انجام می دهد.
در اینجا تجزیه و تحلیل آنچه انجام می شود وجود دارد:
Bad Behavior مجموعه ای از اسکریپت های PHP است که با تجزیه و تحلیل درخواست های واقعی HTTP و مقایسه آنها با پروفایل های هرزنامه های شناخته شده ، از دسترسی هرزنامه ها به سایت شما جلوگیری می کند. اگرچه این فراتر از User-Agent و Referrer است. Bad Behavior برای چندین بسته نرم افزاری مبتنی بر PHP در دسترس است و همچنین می تواند در چند ثانیه در هر اسکریپت PHP ادغام شود.
نصب پلاگین بی ضرر بود و سایت من نسخه پشتیبان تهیه کرده است. اتفاقاً ، رفتار بد از حدود 50 دقیقه قبل که آن را نصب کردم ، بیش از 10 مورد ارسالی را مسدود کرده است. سایت من در حال حاضر عملکرد بسیار بهتری دارد زیرا فعالیت پایگاه داده بسیار افت کرده است. همچنین ، صف Akismet من اکنون به همین سرعت پر نخواهد شد.
من امشب از طریق هر یک از سایتهای مشتری خود مراجعه کردم و سایت را نصب کردم رفتار بد پلاگین من نمی خواهم آنها روزی را که من داشتم داشته باشند! من همچنین قصد دارم آنها را با سایر فن آوری ها در خاطر داشته باشم ، رفتار بد فن آوری خود را برای سیستم عامل های مختلف توسعه داده است.
لطفا فراموش نکنید که دو دلار هم به طرف آن افراد پرتاب کنید. می توانم به شما بگویم که قطع خسارت امروز به 4 سایتی که من افزایش داده ام 90٪ از درآمد روزانه عادی من را خرج کرده است ... (بنابراین امروز توان خرید استارباکس خود را نداشتم!)
به روزرسانی: 1/8/2007 - یکی از مشتری های من در هنگام عدم دسترسی به وی از طریق صفحه ورود به سیستم ، مشکلی داشت. با بازبینی چند سایت دیگر ، متوجه شدم که Bad Behavior همچنین عملکردی در لیست سفید دارد. شما باید یک فایل را ویرایش کنید ، whitelist.inc.php، و آدرس IP مسدود شده را به آرایه ای از آدرس های IP اضافه کنید.
اگر مطمئن نیستید که آدرس IP مسدود شده است ، من می توانم پایگاه داده را با استفاده از این پرس و جو جستجو کنم:
SELECT * FROM از "wp_bad_behavior" جایی که "request_uri" مانند "٪ login٪" را دوست دارد
سلام داگ
و سال نو مبارک. به شما تبریک می گویم که به 100.000 نفر برتر تبدیل شده اید!
و ممنون که رفتار بد را به من یادآوری کردید. فکر میکردم آن را نصب کردهام و از تعداد نظرات هرزنامهای که چند روز گذشته دریافت کردهام کمی غرق شدهام. همچنین، با نگاه کردن به آمارهای من (بسیار فروتنتر از شما)، متوجه شدم که بخش زیادی از ترافیک وبلاگ من از مرورگر غیر همسو بوده است. به عبارت دیگر ربات های اسپم.
Askimet در چند روز گذشته حدود 70 تلاش برای ارسال نظر در روز را مسدود کرده است.
به هر حال، پس از خواندن مقاله شما، تنظیمات وبلاگ را دوباره بررسی کردم و - خطای معمول اواخر شب - دیدم که فراموش کرده بودم افزونه را نیز فعال کنم. اکنون در حال اجرا است و من کنجکاو هستم که آمار چگونه پیش خواهد رفت.
ممنون که به من این افزونه داگ را معرفی کردید. من دیدم که هرزنامه نظرات من از زمان نصب به میزان قابل توجهی کاهش یافته است.
من کارما اسپم 2.2 را ترجیح می دهم
شنیدهایم که برخی از وبلاگنویسان A با این افزونه مشکل داشتند، سیستم آنها را کند کرد و باعث بار کاری اضافی روی سرور شد.
در اینجا یک برنامه نویس است که روی یک افزونه جایگزین ضد هرزنامه کار می کند:
http://blog.taragana.com/index.php/archive/experimental-comment-spam-prevention-system-for-wordpress-blogs/