スパムと戦うために中国とウクライナからのIPアドレスをブロックすると、ヨーロッパの正当な訪問者もブロックされるのはなぜですか?
スパムのリクエストにbyられています。保留が必要なゲストコメントを許可し、非常に短い時間で20,000を超えるコメントを得ました。 99%はウクライナまたは中国からです。これを回避するために、.htaccessファイルを使用して、中国、ウクライナ、ロシアからのすべてのIPを完全にブロックしました。私が今抱えている問題は、これらのIPがイタリアのユーザーをブロックしているように見えることと、フランスのブロックされたIPをいくつか見たことです。
ブロックされているIPは.htaccessファイルにありません。範囲内のIPをブロックするルールはいくつかありますが、最初の3ブロックでもブロックされているIPはありません。
例えばブロックされるIPは123.123.321.321です。 123.123.321で始まる.htaccessファイルにはIPがないため、これらがブロックされている理由はわかりません。いくつかのツールを実行し、少なくともイタリアがブロックされていることを(プロキシを使用して)確認しました。
数時間でブロックされた2つの国を見つけることができた場合、ブロックされている国は他にいくつあるのか心配です。
これを回避する最善の方法は何ですか?
http://cloudmonitor.ca.com/en/checkit.php を使用してテストを実行しました。両方ともアクセスが拒否されたパドバと香港を除き、すべて合格しました。イタリアのIP範囲はこれです
94.124.34.0/24
http://www.tcpiputils.com/browse/ip-address/94.124.34.0-94.124.34.255.htaccessファイルで最も近い一致はこれです
94.124.0.0/20 94.124.16.0/21
ここで競合するべきではないので、私は本当に混乱しています
スパムは新しいものではありません。しかし、あなたが本当にできることは、キャプチャシステムをインストールすることだけです。つまり、誰かがあなたのウェブサイトに投稿するたびに、画像内の画面に表示される特別なコードを入力する必要があります。ロボットはこれを見ることができず、ほとんどのスパムはロボットから送信されるので、おそらくほとんどのロボットを除外するのに良い仕事をするでしょう。一部の人がコードを推測しようとすると、サイトで何らかのロックダウンを行い、一定回数の試行後にコードが正しくない場合、設定された時間が経過するまでゲストはそれ以上投稿を禁止されます。
もう1つ試すことができるのは、投稿ごとのメールまたは電話による確認です。これは、ゲストが投稿を行うと、身元を確認するためにアクセスするURLへのリンクを含む電子メールまたはテキストメッセージが送信されることを意味します。