it-swarm.com.de

Strategien für den Umgang mit hyperagressiven Spambots?

Einige meiner Websites werden von einem hyperagressiven, verteilten Spambot zugeschlagen. Es ist nur reiner Link-Spam. Es kommt alles von einem Benutzernamen, aber von einer Vielzahl von IPs.

Akismet fängt den Spam ab, sodass meine Websites nicht unkenntlich gemacht werden. Aber es wirkt sich auf die Leistung aus.

Was ist, wenn überhaupt, die beste Vorgehensweise, um dies zu mildern?

Bearbeiten In 24 Stunden gibt es ungefähr 400 davon. Sie stammen aus einer rotierenden Reihe von IP-Adressen. Es gibt zwischen fünf und zehn Treffer von jeder Adresse.

  • 60.173.9. *, 60.173.10. * Und 60.173.11. *
  • 112.123.168. *

Beide Adressbereiche sind laut apnic.net ISPs in China zugeordnet.

(Ich vermute, Malware-infizierten Cybercafes, aber wer weiß?)

Gibt es eine bewährte Methode, um mit diesem Müll umzugehen? Oder einfach akismet machen lassen?

3
O. Jones

Eine überraschend nützliche Lösung, um die meisten Spam-Bots abzuwehren, ist die Verwendung eines Honigtopfs. Fügen Sie ein zusätzliches Eingabefeld in Ihre Kommentarformulare ein und blenden Sie es mit CSS aus. Normale Benutzer werden es nicht ausfüllen, weil sie es niemals sehen werden. Auf dieser Grundlage können Sie davon ausgehen, dass es sich bei jedem Eintrag, bei dem dieses Feld ausgefüllt ist, um einen Bot handelt und dass Sie ihn einfach als Spam löschen/markieren können.

1
Hybrid Web Dev
  1. Entfernen Sie das Website-URL-Feld
  2. Entfernen Sie alle zulässigen Tags für Kommentarformulare
  3. Konfigurieren Sie die Diskussionseinstellungen so, dass alle Kommentare vom Administrator genehmigt werden müssen
  4. Deaktivieren Sie, dass jeder die Einstellungen registrieren kann
  5. Fügen Sie als letzten Ausweg ein Captcha zu Ihrem Kommentarformular hinzu

Ich denke, sie suchen nach Formularen, die die Wörter E-Mail, Website und Kommentare enthalten. Wenn Sie also alle diese Wörter entfernen, sollten Sie Spam reduzieren.

0
Brad Dalton