WordPress: Блокируем спам в комментариях
Рубрика: Блоггинг | 28 August 2008, 12:13 | 
Vadim Voituk
В последние несколько дней количество спама, пропускаемого Askimet-ом, в комментариях увеличилось раз так в 10.
Путем беглого анализа было выяснено, что 99% процентов этого спама постится не роботами (или же очень умными работами), и постится с 3-4 IP-адресов.
Не желая вдаваться в поиски плагинов-блокировщиков для WP, поначалу просто добавил в .htaccess строки “Deny from ” с указанием IP-адреса спаммера.
Где-то так:
Deny from 78.109.28.40
Deny from 195.225.177.190
По прошествии времени, посчитав такую меру “перегибом” изменил на такой вот RewriteRule
RewriteCond %{REMOTE_ADDR} 78\.109\.28\.40 [OR]
RewriteCond %{REMOTE_ADDR} 66\.232\.101\.20 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.177\.190 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.176\.177 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.178\.15
RewriteRule ^wp-comments\-post\.php$ http://voituk.kiev.ua/spammers-go-home/ [R,L]
Теперь при попытке отправить комментарий с перечисленных IP, будет происходить редирект на страницу http://voituk.kiev.ua/spammers-go-home/.
Если кто-то по-ошибке стал жертвой столь варварского метода – напишите мне %)
P.S. Все приведенные IP-адреса – реальные IP, с которых “вагонами” идет спам.
Tweet
Первое время я не мог понять, откуда появляются комментарии “не по теме”. Или по теме но без смысла. Вроде “хорошая статья, но в жизни все не так”. Потом только заметил, что пользователи зарегистрированные, с указанными домашними страничками.
Вопрос, кстати есть: реально ли такие “комменты” влияют на Page Rank, или расчет только на то, что кто-то кликнет?
Считается что влияет. Ну и расчет на клик, само-собой. Разослав спам по сотне-другой тысяч блогов с десяток посетителей в день можно получить. Это ведь все автоматизируется, пишется текст комментария, запускается скрипт на ночь и он уже спамит сколько канал провайдера позволяет.
А за IP спасибо, надо тоже заблокировать.
2 Juriy
на ПР гугла не влияют, а вот на ТИЦ яндекса, пока к сожалению, влияют.
2 Vadim
класс :) надо флешмоб устроить – на всех блогах такое заюзать…
Знакомые IP-шники :)
Если правила в .htaccess или httpd.conf, то тильдочку нужно убрать:
RewriteRule wp-comments-post.php$ http://voituk.kiev.ua/spammers-go-home/ [R,L]
2rubeka: в таком случае будут реврайтиться все URL которые заканчиваются на wp-comments-post.php, что не есть правильно.
Правильнее будет заэкранировать точку (исправил в посте)
2 COTOHA: Организовуем эстафету “передай 5 друзьям” и стартуем 1-го сентября?
Я присоединяюсь! :)
Уже 3е!
Как будем IP-шками меняться? Создадим свой black-list?
надо быстро наваять службу :)
простой скрипт, который раз в сутки апдейтит реврайт в хтаксесс или не менее простой плагин к WP :)
svn/cvs + update by cron спасет отца русской демократии :)
Ибо на “наваять службу” требуется время и усилия.
ну тоже норм. где свн хостить будем – у гугла?
У меня на сервере svn-демон работает – можно и тут прямо.
Теперь вопрос только в участниках флеш-моба.
ну надо рекламировать :)
тока надо ещё скрипт, который будет .htaccess апдейтить написать и тоже выложить. будет?
[удалено]
ха-ха-ха… они издеваются! :)
точно точно! Ещё и с укртелекомовских dial-up IP :)
Ну ничего, мы и сайты их добавим в блеклист.
P.S. а IP-шничек мы запишем, запишем…
Как временная мера небольшой update .htaccess-а
RewriteCond %{REMOTE_ADDR} 78\.109\.28\.40 [OR]RewriteCond %{REMOTE_ADDR} 66\.232\.101\.20 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.177\.190 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.176\.177 [OR]
RewriteCond %{REMOTE_ADDR} 212\.220\.194\.133 [OR]
RewriteCond %{REMOTE_ADDR} 91\.124\.79\.96 [OR]
RewriteCond %{REMOTE_ADDR} 77\.222\.40\.63 [OR]
RewriteCond %{REMOTE_ADDR} 85\.233\.156\.178 [OR]
RewriteCond %{REMOTE_ADDR} 92\.48\.124\.200 [OR]
RewriteCond %{REMOTE_ADDR} 92\.63\.101\.58 [OR]
RewriteCond %{REMOTE_ADDR} 217\.172\.31\.72 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.178\.15
RewriteRule ^wp-comments-post.php$ http://voituk.kiev.ua/spammers-go-home/ [R,L]
Я обычно делаю через “Настройки обсуждения” WordPress.
Вот такие адреса в “Черном списке” (Если комментарий содержит какие-либо из этих слов в своем тексте, имени автора, URL, адресе e-mail или IP — он будет помечен как спам.):
92.48.124.200
92.241.169.162
61.235.0.21
208.64.29.162
77.48.41.174
200.63.42.71
87.118.70.17
87.118.70.51
Сергей,
Даже не знал, что такая возможность встроенна в WordPress.
Спасибо за наводку.
Проблемка только в том, что при таком методе твой бы комментарий попал в спам :) – но ввиду регулярного просмотра moderation queue это не есть критично.
P.S. И за списочек IP-шек спасибо.
Есть еще такой сайт,
http://www.stopforumspam.com/
там тоже есть списки IP много чего.
Вопрос – а можно как-то эти говнокомменты забанить, чтобы они в RSS-ридеры не попадали ? Я на комментарии к блогу подписан, ну такие комментарии уже подзадолбали. Очень отвлекают.
Боюсь, тут единственный способ – ввести премодерацию. Тоже палка о двух концах…
Я могу посоветовать способ – комментарии от пользователей, которые не имеют заапрусленных комментариев, ставить на модерацию, это довольно хорошо работает.
Это в настройках ВП:
/wordpress/wp-admin/options-discussion.php
галочка “Автор должен иметь ранее одобренные комментарии”.
Так все-таки касательно плагина и сервиса автоматического подправления .htaccess будем что-нить делать. Я за! Всеми руками и ногами. Но одному такого наверное не сделать.
Вот еще такое появилось:
http://parasite-eliminator.ru/ (via)
На ДОУ блеклист автоматически режет 10000 спам-комментариев в месяц.
А по какомй критерию блек-лист?
Сотня IP адресов, пару сотен адресов сайтов и пару десятков ключевых слов.
я тоже внесу свою лепту в процесс
58.65.235.196
59.56.174.199
87.118.114.82
89.185.88.238
89.185.88.246
89.149.254.13
89.149.254.133
125.141.31.132
144.122.166.84
194.8.75.163
194.8.75.149
194.8.74.220