Многопользовательские спам-рассылки

У меня есть установка Multisite, у которой есть история серьезных проблем со спамом.

Когда мы запустили WPMU 2.9.2, мы попробовали этот метод .htaccess , этот математический плагин и CAPTCHA. После небольшого успеха с этими вариантами мы добавили некоторые распространенные почтовые домены в Limited Email Registrations. Мы заметили, что даже после добавления этой меры мы все еще получали регистрацию из доменов, которые мы запретили. Это заставило меня подумать, что в скрипте регистрации есть дыра (объясняя наш ограниченный успех другими мерами). Существуют ли какие-либо известные проблемы с Ограниченными регистрами электронной почты или любыми другими дырами в процессе регистрации со старыми / текущими версиями WP Multisite?

С тех пор мы обновили до 3.3.1 и продолжаем испытывать значительные сообщения о спаме. С помощью метода .htaccess, математического плагина, плохого поведения и, конечно, активации электронной почты мы все равно получаем 20-50 спам-регистраций в день. Мне тяжело полагать, что их где-то нет .

Solutions Collecting From Web of "Многопользовательские спам-рассылки"

Существует известная проблема, описанная в этом билете, и это сообщение в блоге

Проблема была указана в 2.9.2, но, похоже, также была определена в 3.0.

Из его звуков команда wordpress не исправит эту ошибку, потому что они считают, что спам неизбежен, и что ответственность за эту ошибку лежит на авторах плагинов защиты от спама.

Вы уже пробовали ZBBlock?

http://www.spambotsecurity.com/zbblock.php

Это поможет предотвратить известные спамеры и известные попытки спама. Не забудьте включить опцию Stop Spam Forum.

Также вы пробовали этот плагин с дополнительным методом .htaccess? http://wordpress.org/extend/plugins/cookies-for-comments/

Вы также можете попробовать использовать куки-файлы PHP-сессии. Как только у вас есть набор файлов cookie: http://www.php.net/manual/en/session.configuration.php#ini.session.use-only-cookies, вы можете сделать что-то вроде следующего в .htaccess:

RewriteCond %{HTTP_COOKIE} !^PHPSESSID=\w+ [OR] RewriteCond %{HTTP_REFERER} !^https?://([^.]+\.)?example\. [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule ^wp-(login|register|signup)\.php http://example.com [R=301,L,NS] 

Где example.com – ваш домен