Защищаем сайт от Спамеров, или бан по ip адресу.
В последнее время стал получать кучу спам-писем на почту через форму обратной связи и в комментариях сайта. Это обстоятельство не может сильно радовать и лишь сильно усложняет жизнь. Спам-комменты всегда можно почистить и неугодные письма — удалить, но зачем каждый день выполнять одну и ту же бесполезную работу и тратить свое время на удаление отходов вредительства? Ведь можно просто решить эту проблему, закрыв спамерам доступ к своему сайту.
Конечно это не решит на 100% проблемы спама и вы все равно будете получать новые комментарии от новых спамеров. Но, как правило, если ваш сайт появился где-то в базах спамеров, то один и тот же бот спамит вам туда каждый день ( а то и по 10-20 раз в день) кучу рекламы. Заблокировав его IP адресс, вы избавитесь от него навсегда. ботов конечно очень много и перебанить всех — невозможно просто физически, но это намного лучше, чем каждый день вычищать груды спама с сайта и почты!
Закрыть свой сайт для доступа с определенных IP адресов можно, используя файл .htaccess. Он должен лежать в корне вашего сайта. У меня он лежит в папке //feanor184.ru/. Если у вас его нет, то его нужно создать. С помощью этого файла можно организовать очень гибкую систему защиты сайта, от возможностей которой не стоит отказываться. О некоторых его возможностях. было написано в статье ‘Apache mod_rewrite’.
В этом файле мы прописываем следующие строки:
<Limit GET POST> order allow,deny deny from 173.208.205.108 allow from all </Limit>
Где: deny from 173.208.205.108 — IP адресс спамера.
Тогда, при потытке зайти на ваш сайт(тут у меня пример для страницы: ( http://feanor184.ru/kontaktyi ), человеку будет выдаваться примерно следующая надпись:
You don’t have permission to access /kontaktyi on this server.
Apache Server at feanor184.ru Port 80
Можно так же добавить сюда целую подсеть адресов, с помощью комманды deny from 173.208.205. — теперь все адреса, которые начинаются с 173.208.205. не будут иметь доступ к сайту.
Вся прелесть этого метода заключается в том, что мы можем добавлять в этот список сколько угодно адресов:
<Limit GET POST> order allow,deny deny from 173.208.205.108 deny from 172.205.212.112 deny from 174.209.206.110 allow from all </Limit>
Лично я решил поступать примерно следующим образом: как только я вижу комментарий спам-характера или рекламной направленности — я тут же вношу его IP адресс в свой спам лист. Это немного уменьшает посещаемость сайта, но кому нужна посещаемость, накрученная ботами? К тому же, освобождает кучу времени, которое можно потратить на более полезные вещи, чем чистка спама!
Блокировка по IP вещь конечно же полезная, однако не стоит забывать и такой момент: редкие спам-боты «крутятся» на локальных компах спамеров. Чаще всего используют они удаленные сервисы на которых в cron-е висят задачи со спам-ботами. И заблокировав такой IP можете заблокировать далеко не только самого спамера, но еще и кучу невинных людей и ботов. И второй момент: динамические IP у провайдеров. Сегодня спамер сидит на одном адресе, завтра — на другом из той же подсети. Вы забанили сегодняшний IP, а завтра с этого IP к вам не сможет зайти другой добропорядочный гражданин.
Немного жестко, согласен) на данный момент, пока экпериментальный способ борьбы с неугодными) был экстренно вынужден его применить, для самых злостных спамеров — после получения пары сотен спам писем за неполный час. В ближайшее время думаю рассмотреть более гибкие способы защиты)
А как же Akismet и другие плагины для борьбы со спамом?
Akismet как раз и стоял) Теперь от него отказался в пользу Math Comment Spam Protection. Но все равно, эффект пока не слишком радует)
Я пользуюсь Akismet — нареканий к нему еще не было у меня. Все что попадает в папку «спам» — удаляю нажатием одной кнопки «очистить». Изредка заглядываю в эту папку ради интереса. Прикольно видеть нелепые спам-коменты, совсем не вяжущиеся к статье, в которой они оставлены. Но такое заглядывание на самом деле очень редкое явление — ибо работы полон рот и отвлекаться времени просто нет.
Возможно Akismet вместе с какими-то еще плагинами или заплатками?:) Голый Akismet как-то меня совсем не впечатлил) Может быть стоит дать ему второй шанс:)
На мой старый блог ходило порядка 500 человек в сутки, вполне спасал Akismet. Однако хочу также заметить что описаный способ тоже очень полезен. Воспользуюсь им когда мой блог немного подрастет и станет dofollow
Akismet вариант, но не лучший. Нормальные комментарии часто иногда принимает за спам, приходится ковыряться в этом мусоре. Попробую то что автор предлагает.
Вот бы еще защититься от автоматических регистраций по бану доменов буржуйских email. Достали, честное слово.
На одном из сайтов избавился от автоматического спама следующим образом — просто подменил названия полей в форме комментирования. А из старых названий полей сделал невидимую для пользователя форму, которую видят только боты. Заполняя ее, они получают «от ворот поворот», а их спамные комменты даже на сайт не проходят. Ненужный более плагин удалил.
А как же капча и форма контактов?
А на мэиле вполне хватает стандартной защиты сервера…мэйл всегда ставлю на сторонней домене, дабы в случае сбоя на сайте пользователи которым уже известен мой мэйл могли со мной связаться.
Воспользуюсь Вашим вариантом, тем более что сложностей никаких нет. У меня уже есть пару спамеров, которые меня просто достали. Плагины пока ставить не хочу, не доверяю им, так как уже неоднократно были ситуации, когда меня приглашали в гости так сказать. оставить пару комментариев, а комментарии не отображались. Писал админам, оказывалось, что они каким-то образом попадали в спам. Ну и хотелось бы всё же читать и отвечать, на то что пишут люди.
У меня стоит Akismet и никаких проблем… пока.
Нормальную капчу(как у Вас) поставить и все проблемы решены, фильтрами особо не отфильтруешь
Я уже впринципе все настроил) Теперь устраивает уровень доступа — вполне!
Использую Aksimet + Captcha by BestWebSoft plugin. Уже забыл, что такое спам. Смортрю, что у вас, что-то похоже стоит.