Стратегии борьбы с гиперагрессивными спам-ботами?

Несколько моих сайтов забиваются гиперагрессивным распределенным спамботом. Это просто чистый спам. Все это происходит от одного имени пользователя, но от множества IP-адресов.

Akismet ловит спам, поэтому мои сайты не повреждены. Но это влияет на производительность.

Какова наилучшая практика, если таковая имеется, для смягчения этого?

Редактировать В течение 24 часов их около 400. Они поступают из вращающейся группы IP-адресов. От каждого адреса от 5 до 10 ударов.

  • 60.173.9. *, 60.173.10. * И 60.173.11. *
  • 112.123.168. *

Оба этих диапазона адресов назначаются, по словам apnic.net, интернет-провайдерам в Китае.

(Я предполагаю, что зараженные вредоносными киберкафами, но кто знает?)

Опять же, есть ли лучшая практика для борьбы с этим барахлом? Или просто пусть акисмет?

Solutions Collecting From Web of "Стратегии борьбы с гиперагрессивными спам-ботами?"

Одним из удивительно полезных решений для фильтрации большинства спам-ботов является использование honeypot. Поместите дополнительное поле ввода в свои формы комментариев, а затем спрячьте его с помощью css. Обычные пользователи не будут заполнять его, потому что они никогда его не заметят. Исходя из этого, вы можете смело предположить, что в любое время, когда запись делается с заполненным полем, это бот, и вы можете просто отбросить / пометить его как спам.

  1. Удалите URL-адрес веб-сайта
  2. Удалить теги комментариев, которые разрешены
  3. Настройте параметры обсуждения, чтобы все комментарии были одобрены администратором
  4. Отключить, кто может зарегистрировать настройку
  5. Добавьте капчу в форму комментариев в качестве последнего средства

Я думаю, что они ищут формы, которые включают в себя слова электронной почты, веб-сайт и комментарии, поэтому, если вы удалите все эти слова, вы должны уменьшить спам.

Простой брандмауэр безопасности имеет 100% -ную скорость вылова на автоматических спам-ботах без анализа содержимого спама или любых IP-адресов и т. Д. Этого не нужно.

Плагин: https://wordpress.org/plugins/wp-simple-firewall/

Включите функцию «Фильтр комментариев», а затем включите спам-спам-спам. В этом разделе вы можете настроить его для прямого отклонения спама и перенаправления на домашнюю страницу. Таким образом, обработка спама немедленно прекращается и, следовательно, снижает нагрузку на сервер

Используя обнаружение на основе IP-адреса, это бесполезно и увеличивает нагрузку на сервер из-за постоянно увеличивающегося поиска IP-адресов в базе данных.

Попробуйте фильтр spambot на этом плагине.