web-dev-qa-db-ja.com

超高圧スパムロボットに対処するための戦略

私のサイトのいくつかは、過敏な分散型のスパムロボットに激突しています。純粋なリンクスパムです。それはすべて1つのユーザー名から来ていますが、さまざまなIPから来ています。

Akismetはスパムを捉えているので、私のサイトは改ざんされていません。しかし、それはパフォーマンスに影響を与えます。

これを軽減するためのベストプラクティスは、あるとすれば何ですか?

編集24時間で約400個あります。それらはIPアドレスの回転束から来ています。各アドレスから5〜10のヒットがあります。

  • 60.173.9。*、60.173.10。*および60.173.11。*
  • 112.123.168。*

Apnic.netによると、これらのアドレス範囲はどちらも中国のISPに割り当てられています。

(私はマルウェアに感染したサイバーカフェを推測していますが、誰が知っていますか?)

繰り返しますが、このゴミを処理するためのベストプラクティスはありますか。またはちょうどakismetはそれをやらせる?

3
O. Jones

ほとんどのスパムボットを阻止するための1つの驚くほど便利な解決策はハニーポットを使うことです。コメントフォームに追加の入力フィールドを入力してから、cssで非表示にします。普通のユーザーは、見たこともないので、記入しません。それに基づいて、そのフィールドが埋められた状態でエントリが作成されたときはいつでも、それはボットであり、スパムとして破棄/マークすることができると安全に想定できます。

1
Hybrid Web Dev
  1. WebサイトのURLフィールドを削除する
  2. 許可されているタグをコメントフォームから削除します
  3. すべてのコメントが管理者によって承認される必要があるようにディスカッション設定を構成します
  4. 設定を登録できる人を無効にする
  5. 最後の手段として、コメントフォームにキャプチャを追加する

私は彼らが電子メール、ウェブサイトおよびコメントという単語を含むフォームを探していると思うので、これらの単語をすべて削除すればスパムを減らすはずです。

0
Brad Dalton