WordPress: el connector número 1 que ha de tenir cada lloc

comment

bad.pngAvui el meu lloc s'ha enderrocat !!! No estic segur de quin grup de correu brossa em va apoderar, però han estat matant el meu lloc web tot el dia. Es tracta de robots de correu brossa de comentaris que intenten una i altra vegada enviar comentaris brossa. WordPress no té cap protecció contra aquest tipus d’atac. I Akismet només ajuda DESPRÉS de l'enviament de comentaris brossa.

Necessitava alguna cosa que negés bàsicament la publicació i això és exactament el que Mal comportament el connector ho fa.

Aquí teniu el desglossament del que fa:

Bad Behavior és un conjunt d’escriptures PHP que impedeixen que els robots de correu brossa puguin accedir al vostre lloc analitzant les seves sol·licituds HTTP reals i comparant-les amb perfils de robots de correu brossa coneguts. No obstant això, va molt més enllà de User-Agent i Referer. Bad Behavior està disponible per a diversos paquets de programari basats en PHP i també es pot integrar en segons en qualsevol script PHP.

La instal·lació del connector no ha estat inofensiva i el meu lloc web es fa una còpia de seguretat. Per cert, Mal comportament ja ha bloquejat més de 50 enviaments des que el vaig instal·lar fa uns 10 minuts. El meu lloc ja té un rendiment molt millor, ja que l’activitat de la base de dades disminueix molt. A més, la meva cua d’Akismet no s’omplirà tan ràpidament ara.

Aquesta nit he passat per cadascun dels llocs del meu client i he instal·lat el fitxer Mal comportament connectar. No vull que tinguin el dia que he tingut! També els tindré en compte amb altres tecnologies, Mal comportament ha desenvolupat la seva tecnologia per a moltes plataformes diferents.

Si us plau, no us oblideu de llançar un parell de dòlars a aquestes persones també. Puc dir-vos que l’aturada d’avui als 4 llocs que tinc em va costar el 90% dels meus ingressos diaris normals ... (així que avui no podia pagar el meu Starbucks!)

ACTUALITZACIÓ: 1/8/2007 - Un dels meus clients va tenir un problema en què se li negava la connexió a través de la pàgina d'inici de sessió. En revisar un parell d’altres llocs, em vaig assabentar que Bad Behavior també té una funció de llista blanca integrada. En realitat, heu d’editar un fitxer, llista blanca.inc.phpi afegiu l'adreça IP que s'està bloquejant a un conjunt d'adreces IP.

Si no esteu segur que es bloquegi l'adreça IP, he pogut consultar la base de dades mitjançant aquesta consulta:

SELECCIONA * DE `wp_bad_behavior` on` request_uri` com '% login%'

4 Comentaris

  1. 1

    Hola Doug

    I feliç any nou. Enhorabona per haver aconseguit el top 100.000!

    I gràcies per recordar-me sobre el mal comportament. Vaig pensar que el tenia instal·lat i em vaig sentir una mica desbordat per la quantitat de comentaris brossa que he rebut els darrers dies. A més, veient les meves estadístiques (molt més humils que les vostres), em vaig adonar que gran part del trànsit del meu bloc provenia d’un navegador que no era habitual; En altres paraules, els robots de correu brossa.
    Askimet ha bloquejat uns 70 intents de comentaris al dia durant els darrers dies.
    De totes maneres, després de llegir el vostre article, vaig comprovar-ho per la configuració del bloc i, com a error típic de la nit, vaig veure que també m'havia oblidat d'activar el connector. Ara funciona i tinc curiositat per saber com aniran les estadístiques.

  2. 2
  3. 3
  4. 4

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.