Защищаем сайт от Спамеров, или бан по ip адресу.

Май27

stop_spam

В последнее время стал получать кучу спам-писем на почту через форму обратной связи и в комментариях сайта. Это обстоятельство не может сильно радовать и лишь сильно усложняет жизнь. Спам-комменты всегда можно почистить и неугодные письма — удалить, но зачем каждый день выполнять одну и ту же бесполезную работу и тратить свое время на удаление отходов вредительства? Ведь можно просто решить эту проблему, закрыв спамерам доступ к своему сайту.

Конечно это не решит на 100% проблемы спама и вы все равно будете получать новые комментарии от новых спамеров. Но, как правило, если ваш сайт появился где-то в базах спамеров, то один и тот же бот спамит вам туда каждый день ( а то и по 10-20 раз в день) кучу рекламы. Заблокировав его IP адресс, вы избавитесь от него навсегда. ботов конечно очень много и перебанить всех — невозможно просто физически, но это намного лучше, чем каждый день вычищать груды спама с сайта и почты!

Закрыть свой сайт для доступа с определенных IP адресов можно, используя файл .htaccess. Он должен лежать в корне вашего сайта. У меня он лежит в папке //feanor184.ru/. Если у вас его нет, то его нужно создать. С помощью этого файла можно организовать очень гибкую систему защиты сайта, от возможностей которой не стоит отказываться. О некоторых его возможностях. было написано в статье ‘Apache mod_rewrite’

В этом файле мы прописываем следующие строки:

<Limit GET POST>
 order allow,deny
 deny from 173.208.205.108
 allow from all
 </Limit>

Где: deny from 173.208.205.108 — IP адресс спамера.

Тогда, при потытке зайти на ваш сайт(тут у меня пример для страницы: ( http://feanor184.ru/kontaktyi ), человеку будет выдаваться примерно следующая надпись:

You don’t have permission to access /kontaktyi on this server.
Apache Server at feanor184.ru Port 80

Можно так же добавить сюда целую подсеть адресов, с помощью комманды deny from 173.208.205.  — теперь все адреса, которые начинаются с 173.208.205. не будут иметь доступ к сайту.

Вся прелесть этого метода заключается в том, что мы можем добавлять в этот список сколько угодно адресов:

<Limit GET POST>
 order allow,deny
 deny from 173.208.205.108
 deny from 172.205.212.112
 deny from 174.209.206.110
 allow from all
 </Limit>

Лично я решил поступать примерно следующим образом: как только я вижу комментарий спам-характера или рекламной направленности — я тут же вношу его IP адресс в свой спам лист. Это немного уменьшает посещаемость сайта, но кому нужна посещаемость, накрученная ботами? К тому же, освобождает кучу времени, которое можно потратить на более полезные вещи, чем чистка спама!

Поделиться в соц. сетях

Метки: ,
Copyright © 2013-2017. All rights reserved.

Опубликованно Май 27, 2014 by Feanor184 в категории Web

Об Авторе

Постигаю Linux, учу Python, пытаюсь программировать)

15 комментарий(ев) к записи “Защищаем сайт от Спамеров, или бан по ip адресу.

  1. Dofollow Ruslan

    Блокировка по IP вещь конечно же полезная, однако не стоит забывать и такой момент: редкие спам-боты «крутятся» на локальных компах спамеров. Чаще всего используют они удаленные сервисы на которых в cron-е висят задачи со спам-ботами. И заблокировав такой IP можете заблокировать далеко не только самого спамера, но еще и кучу невинных людей и ботов. И второй момент: динамические IP у провайдеров. Сегодня спамер сидит на одном адресе, завтра — на другом из той же подсети. Вы забанили сегодняшний IP, а завтра с этого IP к вам не сможет зайти другой добропорядочный гражданин.

    1. Feanor184 Автор поста

      Немного жестко, согласен) на данный момент, пока экпериментальный способ борьбы с неугодными) был экстренно вынужден его применить, для самых злостных спамеров — после получения пары сотен спам писем за неполный час. В ближайшее время думаю рассмотреть более гибкие способы защиты)

    1. Feanor184 Автор поста

      Akismet как раз и стоял) Теперь от него отказался в пользу Math Comment Spam Protection. Но все равно, эффект пока не слишком радует)

    2. Dofollow Ruslan

      Я пользуюсь Akismet — нареканий к нему еще не было у меня. Все что попадает в папку «спам» — удаляю нажатием одной кнопки «очистить». Изредка заглядываю в эту папку ради интереса. Прикольно видеть нелепые спам-коменты, совсем не вяжущиеся к статье, в которой они оставлены. Но такое заглядывание на самом деле очень редкое явление — ибо работы полон рот и отвлекаться времени просто нет.

    3. Feanor184 Автор поста

      Возможно Akismet вместе с какими-то еще плагинами или заплатками?:) Голый Akismet как-то меня совсем не впечатлил) Может быть стоит дать ему второй шанс:)

  2. softvlog

    На мой старый блог ходило порядка 500 человек в сутки, вполне спасал Akismet. Однако хочу также заметить что описаный способ тоже очень полезен. Воспользуюсь им когда мой блог немного подрастет и станет dofollow

  3. stereogramma1@gmail.com

    Akismet вариант, но не лучший. Нормальные комментарии часто иногда принимает за спам, приходится ковыряться в этом мусоре. Попробую то что автор предлагает.
    Вот бы еще защититься от автоматических регистраций по бану доменов буржуйских email. Достали, честное слово.

  4. Андрей

    На одном из сайтов избавился от автоматического спама следующим образом — просто подменил названия полей в форме комментирования. А из старых названий полей сделал невидимую для пользователя форму, которую видят только боты. Заполняя ее, они получают «от ворот поворот», а их спамные комменты даже на сайт не проходят. Ненужный более плагин удалил.

  5. Воблеров Константин

    А как же капча и форма контактов?
    А на мэиле вполне хватает стандартной защиты сервера…мэйл всегда ставлю на сторонней домене, дабы в случае сбоя на сайте пользователи которым уже известен мой мэйл могли со мной связаться.

  6. Odessit

    Воспользуюсь Вашим вариантом, тем более что сложностей никаких нет. У меня уже есть пару спамеров, которые меня просто достали. Плагины пока ставить не хочу, не доверяю им, так как уже неоднократно были ситуации, когда меня приглашали в гости так сказать. оставить пару комментариев, а комментарии не отображались. Писал админам, оказывалось, что они каким-то образом попадали в спам. Ну и хотелось бы всё же читать и отвечать, на то что пишут люди.

  7. Event

    Нормальную капчу(как у Вас) поставить и все проблемы решены, фильтрами особо не отфильтруешь :)

    1. Feanor184 Автор поста

      Я уже впринципе все настроил) Теперь устраивает уровень доступа — вполне!

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

=

Перед тем, как оставить комментарий, убедитесь, что вы ознакомились с правилами комментирования этого блога.