WordPress: Блокируем спам в комментариях

Рубрика: Блоггинг | 28 August 2008, 12:13 | Vadim Voituk

В последние несколько дней количество спама, пропускаемого Askimet-ом, в комментариях увеличилось раз так в 10.

Путем беглого анализа было выяснено, что 99% процентов этого спама постится не роботами (или же очень умными работами), и постится с 3-4 IP-адресов.

Не желая вдаваться в поиски плагинов-блокировщиков для WP, поначалу просто добавил в .htaccess строки “Deny from ” с указанием IP-адреса спаммера.

Где-то так:
Deny from 78.109.28.40
Deny from 195.225.177.190

По прошествии времени, посчитав такую меру “перегибом” изменил на такой вот RewriteRule
RewriteCond %{REMOTE_ADDR} 78\.109\.28\.40 [OR]
RewriteCond %{REMOTE_ADDR} 66\.232\.101\.20 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.177\.190 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.176\.177 [OR]
RewriteCond %{REMOTE_ADDR} 195\.225\.178\.15
RewriteRule ^wp-comments\-post\.php$ http://voituk.kiev.ua/spammers-go-home/ [R,L]

Теперь при попытке отправить комментарий с перечисленных IP, будет происходить редирект на страницу http://voituk.kiev.ua/spammers-go-home/.

Если кто-то по-ошибке стал жертвой столь варварского метода – напишите мне %)

P.S. Все приведенные IP-адреса – реальные IP, с которых “вагонами” идет спам.

Комментариев: 31

31 Responses to “WordPress: Блокируем спам в комментариях”

Комментарии:

  1. Juriy

    Первое время я не мог понять, откуда появляются комментарии “не по теме”. Или по теме но без смысла. Вроде “хорошая статья, но в жизни все не так”. Потом только заметил, что пользователи зарегистрированные, с указанными домашними страничками.

    Вопрос, кстати есть: реально ли такие “комменты” влияют на Page Rank, или расчет только на то, что кто-то кликнет?

  2. Igor Artamonov

    Считается что влияет. Ну и расчет на клик, само-собой. Разослав спам по сотне-другой тысяч блогов с десяток посетителей в день можно получить. Это ведь все автоматизируется, пишется текст комментария, запускается скрипт на ночь и он уже спамит сколько канал провайдера позволяет.
    А за IP спасибо, надо тоже заблокировать.

  3. COTOHA

    2 Juriy
    на ПР гугла не влияют, а вот на ТИЦ яндекса, пока к сожалению, влияют.

    2 Vadim
    класс :) надо флешмоб устроить – на всех блогах такое заюзать…

  4. Farcaller

    Знакомые IP-шники :)

  5. rukeba

    Если правила в .htaccess или httpd.conf, то тильдочку нужно убрать:
    RewriteRule wp-comments-post.php$ http://voituk.kiev.ua/spammers-go-home/ [R,L]

  6. Vadim Voituk

    2rubeka: в таком случае будут реврайтиться все URL которые заканчиваются на wp-comments-post.php, что не есть правильно.
    Правильнее будет заэкранировать точку (исправил в посте)

  7. Vadim Voituk

    2 COTOHA: Организовуем эстафету “передай 5 друзьям” и стартуем 1-го сентября?

  8. FX Poster

    Я присоединяюсь! :)

  9. Vadim Voituk

    Уже 3е!
    Как будем IP-шками меняться? Создадим свой black-list?

  10. COTOHA

    надо быстро наваять службу :)

    простой скрипт, который раз в сутки апдейтит реврайт в хтаксесс или не менее простой плагин к WP :)

  11. Vadim Voituk

    svn/cvs + update by cron спасет отца русской демократии :)
    Ибо на “наваять службу” требуется время и усилия.

  12. COTOHA

    ну тоже норм. где свн хостить будем – у гугла?

  13. Vadim Voituk

    У меня на сервере svn-демон работает – можно и тут прямо.
    Теперь вопрос только в участниках флеш-моба.

  14. COTOHA

    ну надо рекламировать :)

  15. COTOHA

    тока надо ещё скрипт, который будет .htaccess апдейтить написать и тоже выложить. будет?

  16. a-mebel.

    [удалено]

  17. COTOHA

    ха-ха-ха… они издеваются! :)

  18. Vadim Voituk

    точно точно! Ещё и с укртелекомовских dial-up IP :)
    Ну ничего, мы и сайты их добавим в блеклист.
    P.S. а IP-шничек мы запишем, запишем…

  19. Vadim Voituk

    Как временная мера небольшой update .htaccess-а

    RewriteCond %{REMOTE_ADDR} 78\.109\.28\.40 [OR]
    RewriteCond %{REMOTE_ADDR} 66\.232\.101\.20 [OR]
    RewriteCond %{REMOTE_ADDR} 195\.225\.177\.190 [OR]
    RewriteCond %{REMOTE_ADDR} 195\.225\.176\.177 [OR]
    RewriteCond %{REMOTE_ADDR} 212\.220\.194\.133 [OR]
    RewriteCond %{REMOTE_ADDR} 91\.124\.79\.96 [OR]
    RewriteCond %{REMOTE_ADDR} 77\.222\.40\.63 [OR]
    RewriteCond %{REMOTE_ADDR} 85\.233\.156\.178 [OR]
    RewriteCond %{REMOTE_ADDR} 92\.48\.124\.200 [OR]
    RewriteCond %{REMOTE_ADDR} 92\.63\.101\.58 [OR]
    RewriteCond %{REMOTE_ADDR} 217\.172\.31\.72 [OR]
    RewriteCond %{REMOTE_ADDR} 195\.225\.178\.15
    RewriteRule ^wp-comments-post.php$ http://voituk.kiev.ua/spammers-go-home/ [R,L]

  20. Сергей Волошин

    Я обычно делаю через “Настройки обсуждения” WordPress.

    Вот такие адреса в “Черном списке” (Если комментарий содержит какие-либо из этих слов в своем тексте, имени автора, URL, адресе e-mail или IP — он будет помечен как спам.):

    92.48.124.200
    92.241.169.162
    61.235.0.21
    208.64.29.162
    77.48.41.174
    200.63.42.71
    87.118.70.17
    87.118.70.51

  21. Vadim Voituk

    Сергей,
    Даже не знал, что такая возможность встроенна в WordPress.
    Спасибо за наводку.
    Проблемка только в том, что при таком методе твой бы комментарий попал в спам :) – но ввиду регулярного просмотра moderation queue это не есть критично.

    P.S. И за списочек IP-шек спасибо.

  22. Сергей Волошин

    Есть еще такой сайт,
    http://www.stopforumspam.com/
    там тоже есть списки IP много чего.

  23. Sergey Bondarenko

    Вопрос – а можно как-то эти говнокомменты забанить, чтобы они в RSS-ридеры не попадали ? Я на комментарии к блогу подписан, ну такие комментарии уже подзадолбали. Очень отвлекают.

  24. Juriy

    Боюсь, тут единственный способ – ввести премодерацию. Тоже палка о двух концах…

  25. Сергей Волошин

    Я могу посоветовать способ – комментарии от пользователей, которые не имеют заапрусленных комментариев, ставить на модерацию, это довольно хорошо работает.

    Это в настройках ВП:
    /wordpress/wp-admin/options-discussion.php

    галочка “Автор должен иметь ранее одобренные комментарии”.

  26. gorky17

    Так все-таки касательно плагина и сервиса автоматического подправления .htaccess будем что-нить делать. Я за! Всеми руками и ногами. Но одному такого наверное не сделать.

  27. Сергей Волошин

    Вот еще такое появилось:
    http://parasite-eliminator.ru/ (via)

  28. Сергей Волошин

    На ДОУ блеклист автоматически режет 10000 спам-комментариев в месяц.

  29. Vadim Voituk

    А по какомй критерию блек-лист?

  30. Сергей Волошин

    Сотня IP адресов, пару сотен адресов сайтов и пару десятков ключевых слов.

  31. CTAPbIu_MABP

    я тоже внесу свою лепту в процесс

    58.65.235.196
    59.56.174.199
    87.118.114.82
    89.185.88.238
    89.185.88.246
    89.149.254.13
    89.149.254.133
    125.141.31.132
    144.122.166.84
    194.8.75.163
    194.8.75.149
    194.8.74.220

Leave a Reply