изображения не найдены
У любого, у кого есть сайт или блог, или форум — рано или поздно возникает вопрос — как бороться со спамом? Ибо чем популярнее ресурс — тем чаще он попадает спамерам на глаза и они начинают закидывать ваш ресурс спамом.Меня чаша сия тоже не прошла стороной в своё время (ПЕРВАЯ волна), и повторилась вот не так давно (ВТОРАЯ ВОЛНА).
Как же я борюсь со спамом на своём сайте на WP 3.3.1 и как борюсь со спамом на своём форуме Phpbb 3.0.9? Сейчас я расскажу вам об этом.
1. Про WordPress
Первая волна спама хлынула ко мне на WordPress примерно в августе прошлого 2010 года (уже — позапрошлого! ;)). Спамеры легко обходили капчу, которую я поставил в качестве защиты от каментов, и постили свою хрень.
Решение было найдено — я воспользовался плагином Akismet, и вопрос был снят с повестки дня — весь спам, что приходил ко мне — улетал сразу в папку спам.
99,99% там был действительно спам, плагин Akismet отрабатывал очень четко и корректно, до такой степени, что не видя смысла в плагине-капче — я его убрал вообще с каментов.
Но — прогресс не стоит на месте. В декабре 2011 на сайт нахлынула вторая волна спамеров.
изображения не найдены
Нюанс в том, что и посетитетей на сайте стало на несколько порядков больше, чем было ранее, и трафик «посетители+спамеры» начал превышать нормы загрузки процессора по тарифному плану моего веб-хостера (что в случае систематизации перегрузов вело к двум вещам — либо я перехожу на более продвинутый ТП (читай — более дорогой), либо мой сайт выключают. Естественно что ни одно из решений мне не нравилось).
Я вновь стал искать решение — как побороть спамеров. Плагины новые ставить не хотелось, так как их у меня установлено и так с избытком.
Хотелось 2 вещи — отсекать спамеров по IP-адресам и снизить количество запросов на MySQL в WordPress (тем самым понизив загрузку на процессор).
Забегая вперед скажу — удалось и то, и другое.
1. Отсекаем спамеров по IP-адресам через файл .htaccess в корне вашего сайта.
Файл .htaccess — это файл дополнительной конфигурации веб-сервера Apache, а также подобных ему серверов. Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках), таких как управляемый доступ к каталогам, переназначение типов файлов и т.д. , без изменения главного конфигурационного файла.
[stextbox id="info"]Вот несколько наиболее часто используемых возможностей, которые открывает конфигурационный файл .htaccess (подробнее можно прочитать на профильных сайтах, посвященных настройке этого файла — здесь, здесь, здесь о защите или здесь):
* открыть или закрыть доступ к каталогам без индексного файла;
* запаролить директорию — ограничить доступ по логину — паролю (htpasswd);
* закрыть внешние ссылки (с других сайтов) на архивы;
* запретить доступ к файлам определенного формата, или доступ к сайту в определенный промежуток времени;
* запретить — открыть доступ с определенных (айпи) IP адресов;
* сменить или добавить еще несколько новых названий индексного файла;
* включить по мере необходимости проверку в страницах определенного формата — типа на наличии SSI, Perl, PHP и др. включений — директив;
* сделать редиректы (Redirect) — пересылку пользователя с одних адресов на другие — перенаправления пользователя на другую страницу;
* скрыть структуру каталогов сайта отображающеюся в адресной сроке браузера, или возможно сделать её более простой и наглядной для конечного пользователя (mod_Rewrite);
* управлять роботами — ботами поисковых систем на сайте;
* безболезненно и незаметно перенести сайт на новый домен — смена домена;
* использовать свои собственные общие страницы ошибок, например, как-то наиболее часто используемые —
* 401 Authorization Required — Требуется авторизация
* 403 Forbidden — Доступ запрещен
* 404 Not Found — Документ не найден
* 500 Internal Server Error — Ошибка в работе сервера
* при необходимости сменить кодировку страниц отправляемых веб сервером посетителям;
* запретить или нужным образом настроить кэширование веб сервера;
* обучить веб сервер понимать дополнительные нужные Вам форматы (типы) файлов.
[/stextbox]Не буду описывать все функции данного конфигурационного файла, да и не нужны они нам все сейчас, а нужна нам одна функция, а именно, назовём её «Order Allow,Deny».
Выглядит она примерно так:
Order Allow,Deny Allow from all Deny from 178.151.241.238 188.138.84.93
где:
— Order Allow,Deny — описание функции (Доступ Разрешить, Запретить)
— Allow from all — разрешить всем
— Deny from — кроме ip-адресов
Хочу особо обратить ваше внимание на правильность написания данного правила. Вариант 1:
Order Allow,Deny Allow from all Deny from 178.151.241.238 188.138.84.93
При этом все запрещённые IP-адреса пишутся в СТРОЧКУ, через ПРОБЕЛ друг от друга.
Вариант 2:
Order Allow,Deny Allow from all Deny from 178.151.241.238 Deny from 188.138.84.93
— вариант тоже правильный, но все запрещённые IP-адреса пишутся КАЖДЫЙ НА НОВОЙ СТРОКЕ.
Итак, приступаем к изменению файла .htaccess
Для этого — скачиваем этот файл с сервера и открываем его в, ну например, обычном Windows-Блокноте.
изображения не найдены
Хотя гораздо удобнее воспользоваться блокнотом стороннего разработчика — программой Notepad++ — в этой программе удобный поиск по файлу и подсветка строк, в т.ч. строк поиска.
изображения не найдены
Итого к тому содержанию, которое уже есть в вашем файле .htaccess необходимо ДОПИСАТЬ новые строки, указанные выше, и в итоге у вас получится нечто такое:
AddDefaultCharset utf-8 Order Allow,Deny Allow from all Deny from 178.151.241.238 188.138.84.93
Вот вроде и все.
Самая приятная новость такова — я, начиная с этой недели, один раз в неделю, буду выкладывать новые IP-адреса спамеров, проспамивших мой сайт!
Вы, не теряя времени на ручной вбив своих айпишников — вбиваете мои в свой файл .htaccess и не паритесь — вы защищены от спамеров!
Вот первый код, от 04.01.2012г:
Order Allow,Deny Allow from all Deny from 178.151.241.238 188.138.84.93 46.183.162.15 193.33.171.251 178.150.227.126 159.224.100.137 94.142.130.200 188.187.137.210 176.8.90.6 178.210.32.201 46.118.139.223 91.224.160.140 194.146.197.3 188.143.233.142 178.211.98.250 91.207.4.202 188.165.230.33 94.75.118.123 91.121.179.37 95.133.81.189 85.222.103.41 91.76.42.219 91.207.5.198 195.62.25.247 46.118.139.10 109.230.245.176 82.193.117.23 46.183.162.114 159.224.130.182 195.62.25.249 176.8.90.218 83.6.25.179 178.47.193.174 176.31.104.41 91.76.8.34 178.73.48.69 94.79.54.144 109.230.244.104 94.244.21.19 46.118.160.215 195.62.25.253 46.183.162.92 46.251.227.3 94.142.133.190 195.58.245.138 178.210.216.140 178.42.2.78 31.184.236.63 46.109.198.121 188.143.232.20 199.168.142.166 91.207.8.26 46.183.162.86 79.140.23.187 95.73.26.41 46.17.96.220 77.93.2.81 178.137.160.135 95.82.233.17 46.183.162.174 176.8.88.239 46.183.162.48 195.117.61.211 46.183.162.176 85.25.95.90 91.76.16.197 195.190.13.174 46.183.162.198 212.58.205.226 178.137.18.22 141.105.66.165 46.183.162.200 178.137.167.132 178.42.164.97 95.72.192.221 31.29.138.89 109.196.18.4 95.73.37.7 193.105.210.146 83.21.212.79 188.143.232.7 95.65.77.99 95.65.79.220 46.183.162.30 178.137.19.242 77.93.37.26 46.183.162.87 92.39.76.212 91.76.15.116 212.200.246.86 79.140.166.45 178.172.186.30 80.245.85.45 95.132.223.74 95.72.177.215 193.33.171.254 31.184.236.16 128.68.29.77 82.138.58.3 146.0.73.230 176.196.59.19 178.137.16.61 83.28.45.207 46.183.162.67 46.183.162.4 95.72.88.223 89.252.159.248
1а. Как снять нагрузку на MySQL на сайте WordPress?
Второй шаг по оптимизации моего WordPress состоял в том, чтобы помимо уменьшения нагрузки сайта спамом, уменьшить и количество запросов к MySQL.
Покопавшись в сети, я нашел решение и этого вопроса на блоге EXPERTINTERNET.RU, в цикле статей цикл статей «Оптимизация WordPress», а именно в статье «Как снизить нагрузку на сервер WordPress сайта или блога.»
Весь текст статьи приводить тут не буду, ибо смысла нет, если есть уже готовая толковая статья. Приведу лишь один пример, дабы показать то, что статья реально полезная и стоящая:
Оптимизируем строку с названием Вашего сайта или блога:
<a href=”<?php echo get_settings(’home’); ?>/” ><?php bloginfo(’name’); ?></a>Если Вы уже определились с названием, то заменим на:
<a href="/">ОТОБРАЖАЕМОЕ НАЗВАНИЕ САЙТА</a>Но запомните, что если Вы решите поменять название сайта, то Вам вновь придётся редактировать данную строку
(в файле header.php. Важно также понимать (а лучше записать!) что все изменения, сделанные с файлом header.php могут запросто исчезнуть после обновления WordPress, потому рекомендую заранее, ПЕРЕД обновлением, сделать резервное копирование этого (и всех других, если таковые ещё будут) файла!).
Скажу лишь что по статье той я выполнил практически всё в точности, и действительно этот комплекс мер (отсеивание спамеров по IP-адресам с помощью файла .htacess и снижение запросов к БД MySQL) помог мне снизить нагрузку на сервер и уменьшить количество спама.
2. Про защиту форума phpbb 3.0.9 от регистрации спам-пользователей и от спам-тем
На одном из своих сайтов я установил форум phpbb 3.0.9 И сразу же, буквально через пару дней на форуме начали плодиться (а другое более точное слово для этого подобрать сложно) спам-пользователи и создавать спам-темы.
Мне такое действо разумеется не понравилось, и я стал искать методы защиты от спамеров.
В настройках форума нашел 2 варианта, которые вкупе избавили меня от спамеров.
а) регистрация новых пользователей через емаил
Ну тут всё в общем-то просто и банально — тыкаем в раздел «ОБЩИЕ»-> «Конфигурация»-> «Регистрация пользователей», затем тыкаем галку «Активация учётных записей»-> «Пользователем (email-подтверждение)».
изображения не найдены
изображения не найдены
б) максимально усложненный секретный вопрос при регистрации и ответ на него.
Тут тоже ничего сверхсложного нет. Заходим в раздел «ОБЩИЕ»-> «Конфигурация»-> «Средства против спам-ботов», затем переходим в «Доступные модули», выбираем модуль «Текстовое подтверждение» и жмем «Настроить».
изображения не найдены
В открывшемся окне «Вопросы», если мы задаем вопрос в первый раз, то жмём кнопку «Добавить», если хотим изменить наш вопрос, то жмем кнопку с колесиком-шестерёнкой «Изменить», затем корректируем наш вопрос и ответ и жмём кнопку «Отправить».изображения не найдены
изображения не найдены
изображения не найдены
ГОТОВО! Вы успешно защитили свой сайт, блог или форум — от спамеров!
В конце статьи хотел бы сказать вот о чем. Разумеется связка «Плагин Akismet+файл .htaccess» снизит количество спам-комментариев на вашем сайте или блоге.
Снизит, но не уберет совсем!
Потому поддержание в актуальном состоянии файла .htaccess (добавление в него новых айпишников спамеров) — успех вашей защиты от спамеров!
Заходите на dudenok.ru за свежим списком IP-адресов спамеров! Обновление — 1 раз в неделю!
Поиск актуального обновления — по тегам: "защита wp от спама", "защита phpbb от спама", "защита сайта от спама"!
Если вы знаете сайты — где есть уже готовые, в удобоваримом виде, листы IP-адресов спамеров — буду рад если в комментариях вы дадите адресок такого сайта! 😉
Ниже традиционно выложены все необходимые файлы и программы, использованные в статье.
Если у вас после прочтения статьи остались вопросы — вы можете задать их в теме "Как бороться со спамом на сайте или блоге?" и коллективным разумом найти решение вашей проблемы!
Все использованные в статье файлы и программы:
[stextbox id="info"]Важное примечание! По многочисленным просьбам комментаторов этого сайта я размещаю файлы на 3 файл-хостингах (DEPOSITFILES.RU, SMS4FILE.COM и LETITBIT.RU), чтобы вы могли как можно быстрее скачать нужные для прошивки и разлочки файлы! 🙂
Естественно при этом я не забываю про себя (чего и вам желаю!) и файлы размещаю на файл-хостингах, дабы с каждого скачивания мне на счет шел 1 цент — думаю никто из посетителей сайта на меня за это в обиде не будет? 🙂
Пока я публикую файлы на 3 серверах — depositfiles, letitbit.ru, sms4file.com
Если вас заинтересовал метод дохода с файлообменников — вы можете подписаться по моему приглашению (инвайту) на — depositfiles, letitbit.ru или sms4file.com, и в дальнейшем я с радостью буду отвечать на все ваши вопросы быстро и полновесно, ибо в повышении вашего дохода — заинтересован лично! 🙂
В 2012м году планируется на сайте больше статей посвятить видам заработка в сети, в частности «Как максимально много можно заработать с помощью файлообменников?» — следите за новостями!
Есть мысли добавить ещё парочку и отказаться от letitbit.ru (из-за низкой доходности), поэтому если вы знаете файл-хостинг с высокой доходностью — подсказывайте адресок, и я с радостью подпишусь под вами!
Надеюсь со временем и прошлые статьи одарить альтернативными depositfiles.ru адресами для скачивания! 🙂 [/stextbox]
[stextbox id="warning" caption="Все файлы и программы статьи - Система управления сайтом WordPress 3.3.1 + Форум PHPbb 3.0.10 + продвинутый аналог блокнота Windows Notepad++ и пример файла .htaccess - скачать все файлы ОПТОМ с SMS4FILE.COM" collapsed="false" float="false"][download id="51"][/stextbox]
[stextbox id="download" caption="Все файлы и программы статьи - Система управления сайтом WordPress 3.3.1 + Форум PHPbb 3.0.10 + продвинутый аналог блокнота Windows Notepad++ и пример файла .htaccess - скачать с DEPOSITFILES.RU" collapsed="false" float="false"]
[download id="57"]
[download id="58"]
[download id="59"]
[download id="55"][/stextbox]
[stextbox id="info" caption="Все файлы и программы статьи - Система управления сайтом WordPress 3.3.1 + Форум PHPbb 3.0.10 + продвинутый аналог блокнота Windows Notepad++ и пример файла .htaccess - скачать с VIP-FILE.COM" collapsed="false" float="false"]
[download id="53"]
[download id="54"]
[download id="52"]
[download id="55"][/stextbox]
[stextbox id="warning" caption="КСТАТИ!" collapsed="false" float="false"]Если вам понравилась или была полезной эта статья — вы можете выразить автору благодарность, сделав перевод любого размера:
1. Положить на баланс мобильного телефона +7 909 825 00 27
Плюсы этого метода — быстрота, не надо платить никаких комиссий.
2. Отправить переводом на пластиковую карту СБЕРБАНК MasterCard № 5469 7000 1026 0246 (код для копирования 5469700010260246)
Плюсы — имея карту СБЕРБАНКА — можно послать деньги БЕЗ КОМИССИЙ, а также можно вообще послать деньги через любой СБЕРБАНК 🙂
3. Отправив СМС через "СМС-КОПИЛКУ"
Минусы этого метода — драконовские комиссии операторов связи. Приведу пример — вы пошлете смс за 50р, из них мне придет 13-15р, а 35-37р заберет себе оператор связи! Плюсы метода очевидны — мобильность и быстрота — не надо никуда ходить!
4. Сделать перевод через ЯНДЕКС.ДЕНЬГИ — номер моего счета — 410011218802809
Минусы этого метода — не у всякого есть такой кошелек. Я вот сам на днях только завел.
5. Отправить перевод через Webmoney на рублевый кошелек — R161591288405, на долларовый кошелек — Z403897034704
Самый пожалуй классический и простой метод онлайн-платежей!
СПАСИБО!
Зачем мне деньги?
[/stextbox]
Полезная информация, я пока этим не болею, но пригодиться, а кто знает как побороть спам на почтовый ящик от ГУДИЗ.RU, и нельзя отписаться...
Еще есть плагины для WordPress, phpBB3 и других CMS от системы фильтрации спама «Клинтолк».
В отличии от приведенных выше способов они не усложняют работу с сайтом посетителям (согласитесь вводить Капчи, отвечать на вопросы порой отнимает время и заставляет понервничать). К тому же у Клинтолка есть функция — автопубликации комментариев на основе релевантности текста относительно обсуждаемой темы.
Ссылку киньте где скачать- проверю что за плагин
Ссылка на плагин ниже. Прощу прощения за поздний ответ, комментарии с вашего блога попали в спам 🙁
cleantalk.ru/wordpress
cleantalk.ru/phpbb3
Есть неплохой плагинчик под вордпресс — это Math comment spam protection, который предлагает решить лёгинький математический пример, и если не решишь комментарий добавить неполучица 😛
А вписывать IP не всегда полезно из-за того что многие могут подменивать свой IP на IP с прокси листа.
Бороться против спаммеров добавлением в .htaccess вручную — это сизифов труд. Надо искать плагин, который делает это автоматом. Я для своих сайтов написал такой полуавтомат — очень многие спам-атаки идут в .htaccess сразу же, а что касается остальных, то там есть функция просмотра статистики посещения с возможностью бана по айпи. Спустя 3 месяца в списке бана более 3500 айпишников.
К сожалению плагин заточен на работу только с моим собственным хостингом, поэтому не делюсь им ни с кем. Но проблема ведь давняя.
Кстати, вы себе не представляете, какое, помимо традиционных коммент-спаммеров, количество кул-хацкеров ежедневно пытается ломать ваши сайты методом перебора пароля. А еще очень популярно зайти на ваш сайт, оставив в качестве реферала линк на свой [censored] Этот способ расчитан на тех, кто просматривает статистику, например, через Google Analytics: вас заинтересует, кто это на вас линк разместил, и вы кликнете на обратную ссылку. Очень популярный метод [censored]
Здравствуйте! Завёл сайт на WordPress.Я начинающий в этом деле. Конечно же, появился первый спам. Два комментария. Смотрел Ваш список адресов.
Один из адресов есть в Вашем списке. Вот ещё один.
178.137.82.160 Рекламирует продажу часов. Надеюсь, это поможет нам всем избавиться от идиотских сообщений =)
Нашел, есть.
Осталось доразобраться как там вопросы разные задавать (есть вроде такая настройка), ну и есть ли возможость пару видов капчи сразу использовать.
Не, вроде нет такой шары. Да там самое важное — при регистрации упырей отсекать на самом-то деле.
Ты версию что ли устаревшую поставил?
Я поставил версию 3.0.10, так там я не наблюдаю возможности задавать вопрос. Хотя я конечно не «голый» дистрибутив установил, а один из вариантов сборок.
А ты не в курсе случайно как там подфорум «корзина» настроить, чтобы удалять темы администратором можно было в один из форумов, при этом чтобы данный форум никто не видел? Я что-то попробовал, но ничего не вышло, корзина создалась, да только видна она всем посетителям, несмотря на то, что выставилд все галки, запрещающие просмотр и обсуждение.
Нет, про корзину не в курсе. Версия у меня, на которой я проводил эксперимент — 3.0.9, да устарвешая, сейчас актуальная phpbb 3.0.10. Странно что там нет этой капчи вопросной, надо глянуть.
Достаточно полезно, от спамеров уже проходу нет.
Воттолько возникает вопрос: под аналогичными адресами айпишников не могут в сеть выходить простые люди?
Ну, что же делать. Жаль людей, но «всем мил не будешь», увы пока более эффективного решения проблемы я не нашел... Если ты знаешь — подскажи, буду очень благодарен!
Сам испытываю такие же проблемы, решения не знаю. Так получается, что есть вероятность потерять и потенциальных посетителей?