Intereting Posts
Получить термины терминологии родителей и первого ребенка? Monkey Man Rewrite Analyzer говорит, что мое правило будет срабатывать, но оно не Категория WordPress Является ли WP самотечным? Reblog wordpress.com сообщения на самообслуживании Правильно ли создавать страницу только для создания страницы листинга (например, для персонализированного типа сообщения) Удалить сообщение Custom Meta Box Необходимо извлечь URL из короткого кода WordPress и эхо его Из моих флажков «Параметры плагина» используйте флажки для загрузки определенных файлов css (например, Bootstrap / Foundation) Как получить shortcode для работы внутри цикла foreach, вызванного в рамках короткого кода? Вторая внутренняя вставка навигации Маркирование будущего от опубликованной публикации Как включить короткие коды в тексте, полученном из get_theme_mod Разрешения для файлов и каталогов строить сложные запросы с помощью WP User Query

Стратегии борьбы с гиперагрессивными спам-ботами?

Несколько моих сайтов забиваются гиперагрессивным распределенным спамботом. Это просто чистый спам. Все это происходит от одного имени пользователя, но от множества IP-адресов.

Akismet ловит спам, поэтому мои сайты не повреждены. Но это влияет на производительность.

Какова наилучшая практика, если таковая имеется, для смягчения этого?

Редактировать В течение 24 часов их около 400. Они поступают из вращающейся группы IP-адресов. От каждого адреса от 5 до 10 ударов.

  • 60.173.9. *, 60.173.10. * И 60.173.11. *
  • 112.123.168. *

Оба этих диапазона адресов назначаются, по словам apnic.net, интернет-провайдерам в Китае.

(Я предполагаю, что зараженные вредоносными киберкафами, но кто знает?)

Опять же, есть ли лучшая практика для борьбы с этим барахлом? Или просто пусть акисмет?

Solutions Collecting From Web of "Стратегии борьбы с гиперагрессивными спам-ботами?"

Одним из удивительно полезных решений для фильтрации большинства спам-ботов является использование honeypot. Поместите дополнительное поле ввода в свои формы комментариев, а затем спрячьте его с помощью css. Обычные пользователи не будут заполнять его, потому что они никогда его не заметят. Исходя из этого, вы можете смело предположить, что в любое время, когда запись делается с заполненным полем, это бот, и вы можете просто отбросить / пометить его как спам.

  1. Удалите URL-адрес веб-сайта
  2. Удалить теги комментариев, которые разрешены
  3. Настройте параметры обсуждения, чтобы все комментарии были одобрены администратором
  4. Отключить, кто может зарегистрировать настройку
  5. Добавьте капчу в форму комментариев в качестве последнего средства

Я думаю, что они ищут формы, которые включают в себя слова электронной почты, веб-сайт и комментарии, поэтому, если вы удалите все эти слова, вы должны уменьшить спам.

Простой брандмауэр безопасности имеет 100% -ную скорость вылова на автоматических спам-ботах без анализа содержимого спама или любых IP-адресов и т. Д. Этого не нужно.

Плагин: https://wordpress.org/plugins/wp-simple-firewall/

Включите функцию «Фильтр комментариев», а затем включите спам-спам-спам. В этом разделе вы можете настроить его для прямого отклонения спама и перенаправления на домашнюю страницу. Таким образом, обработка спама немедленно прекращается и, следовательно, снижает нагрузку на сервер

Используя обнаружение на основе IP-адреса, это бесполезно и увеличивает нагрузку на сервер из-за постоянно увеличивающегося поиска IP-адресов в базе данных.

Попробуйте фильтр spambot на этом плагине.