it-swarm.com.de

Wie genau funktioniert das Bad Behavior Plugin?

Kann mir bitte jemand erklären, wie genau schlechtes Benehmen funktioniert? Auf ihrer offiziellen Site sagen sie , dass sie HTTP-Header, IP und Meta-Fingerabdrücke verwendet - aber Ich würde gerne einige Einzelheiten zu den Mechanismen erfahren, keine einfache Beschreibung.

Genauer gesagt: Wie werden böswillige Aktivitäten profiliert (welche Art von Aktivitäten werden ausgelöst, wenn sie sich außerhalb der Grenzen eines normalen Menschen befinden, der im Internet surft)? Wonach wird in HTTP-Headern und -Metadaten gesucht?

Jemand? Vielen Dank! =)

PS für Mods - Könnten Sie bitte das Tag "Bad-Behaviour" hinzufügen? Vielen Dank

3
pootzko

Schlechtes Benehmen macht zwei Dinge:

  1. Es überprüft die HTTP-Anforderung und stellt fest, ob sie dem Standard entspricht oder nicht. Normalerweise schreiben Spammer ihre Skripte nicht so gut, dass sie dem HTTP-Standard entsprechen. Mit Bad Behaviour können schlecht geskriptete HTTP-Anforderungen aus ordnungsgemäß geskripteten Anforderungen (die von echten Besuchern mit gut gestalteten Webbrowsern usw. gesendet werden) herausgefiltert werden. Anschließend werden die nicht ordnungsgemäßen HTTP-Anforderungen blockiert.

  2. Es überprüft die IP-Adresse des Computers, der die HTTP-Anforderung gesendet hat, anhand einer Datenbank mit bekannten Spammer-IPs. Wenn die IP-Adresse mit einer in der Datenbank übereinstimmt, blockiert Bad Behavior die Anforderung, bevor sie an die Wordpress-Engine weitergeleitet wird, und schont so Ihre CPU und Bandbreite. Der Spammer, der die HTTP-Anfrage gesendet hat, erhält in der Antwort nichts. Dies erfolgt nicht standardmäßig - um diese Funktionalität zu aktivieren, müssen Sie, wie Sie zu Recht erwähnt haben, Mitglied von Project HoneyPot sein. Wenn Sie sich für dieses Projekt anmelden, erhalten Sie einen "Schlüssel", den Sie auf der Plugin-Einstellungsseite eingeben müssen, um diese Funktion zu aktivieren.

Hoffe das hilft.

Grüße

Vijay Padiyar

2
Vijay Padiyar

Kurz gesagt, die meisten Spammer, oder wirklich 100% der Spammer, sind automatisierte Bots, die im Allgemeinen schlecht geschrieben und billig sind. Die meisten Spammer verwenden eine Handvoll dieser "Bots" in Bezug auf den Marktanteil, so dass sie sehr einfach zu identifizieren sind. Wenn Sie einen benutzerdefinierten Bot erstellen, verringert sich die Wahrscheinlichkeit, dass Sie mit dem Grill erwischt werden, erheblich.

Die Details können hier gelesen werden http://bad-behavior.ioerror.us/about/

3
Wyck

Was genau erhoffen Sie sich als Antwort über das, was in den Dokumenten steht, hinaus?

Lesen Sie den Quellcode des Plugins: Er verwendet, wie in den Dokumenten erläutert, HTTP-Header, IP- und Meta-Informationen und gibt Informationen aus, die unvollständig oder inkonsistent sind oder auf andere Weise nicht richtig aussehen. Es gibt definitiv nichts hinzuzufügen, ohne Ihnen einen zeilenweisen Kommentar zum Quellcode zu geben - eine Übung, die ich Ihnen überlassen werde.

2