„WordPress“: PRIVALO turėti kiekvienos svetainės įskiepį Nr. 1

komentuoti

blogas.pngŠiandien mano svetainė buvo nugriauta !!! Nesu tikras, kuris spam'ų rinkinys mane užvaldė, bet jie visą dieną žudė mano svetainę. Tai yra komentarų šlamšto robotai, bandantys vėl ir vėl pateikti komentaro šlamštą. „WordPress“ neturi apsaugos nuo tokio tipo atakų. Ir Akismet padeda tik po komentaro šlamšto pateikimo.

Man reikėjo kažko, kas iš esmės paneigtų įrašą, ir būtent tai Blogas elgesys įskiepis.

Toliau pateikiamas jo veikimo suskirstymas:

Netinkamas elgesys yra rinkinys PHP scenarijų, kuris neleidžia šlamšto šablonams patekti į jūsų svetainę, analizuodamas jų faktines HTTP užklausas ir palygindamas jas su žinomų šlamšto robotų profiliais. Tačiau tai gerokai viršija „User-Agent“ ir „Referer“. Netinkamas elgesys yra prieinamas keliems PHP pagrįstiems programinės įrangos paketams, taip pat gali būti integruotas per kelias sekundes į bet kurį PHP scenarijų.

Įskiepio diegimas buvo nekenksmingas, o mano svetainė yra atsarginė. Beje, Blogas elgesys jau užblokavo daugiau nei 50 pateikimų, nes aš jį įdiegiau maždaug prieš 10 minučių. Mano svetainė jau veikia daug geriau, nes duomenų bazės veikla yra labai maža. Be to, mano „Akismet“ eilė dabar ne taip greitai pildysis.

Šį vakarą apėjau kiekvieną savo klientų svetainę ir įdiegiau Blogas elgesys Prijunkite. Nenoriu, kad jie turėtų tokią dieną, kokią turėjau aš! Aš taip pat ketinu juos atsižvelgti į kitas technologijas, Blogas elgesys sukūrė savo technologiją daugeliui skirtingų platformų.

Nepamirškite užmesti porą dolerių ir tiems žmonėms. Galiu jums pasakyti, kad šiandien nutrūkęs 4 mano turimas tinklalapis man kainavo 90% įprastų dienos pajamų ... (todėl šiandien negalėjau sau leisti savo „Starbucks“!)

ATNAUJINIMAS: 1-8-2007 - vienam iš mano klientų kilo problema, kai jam buvo atsisakyta prisijungti per prisijungimo puslapį. Peržiūrėjęs keletą kitų svetainių sužinojau, kad blogas elgesys taip pat turi baltojo sąrašo funkciją. Jūs turite iš tikrųjų redaguoti failą, baltasis sąrašas.inc.phpir pridėkite blokuojamą IP adresą prie masyvo IP adresų.

Jei nesate tikras, kad IP adresas yra užblokuotas, aš galėjau pateikti užklausą duomenų bazėje naudodamas šią užklausą:

PASIRINKTI * IŠ „wp_bad_behavior“, kur „request_uri“ patinka „% login%“

4 komentarai

  1. 1

    Sveikas, Dougai

    Ir laimingų Naujųjų metų. Sveikiname patekus į 100.000 XNUMX geriausių!

    Ačiū, kad priminėte apie blogą elgesį. Maniau, kad jį įdiegiau ir buvau šiek tiek priblokštas šlamšto komentarų, kuriuos gavau pastarąsias kelias dienas, kiekio. Be to, žiūrėdamas į mano (daug kuklesnio nei jūsų) statistiką, pastebėjau, kad daug mano tinklaraščio srauto atėjo iš nekomercinės naršyklės; Šlamšto robotai, kitaip tariant.
    „Askimet“ per kelias pastarąsias dienas blokavo apie 70 bandymų komentuoti per dieną.
    Bet kokiu atveju, perskaičiusi jūsų straipsnį, dar kartą patikrinau tinklaraščio nustatymus ir - būdinga vėlyvo vakaro klaida - pamačiau, kad pamiršau suaktyvinti ir papildinį. Dabar jis veikia ir man įdomu, kaip seksis statistika.

  2. 2
  3. 3
  4. 4

Ką manote?

Ši svetainė naudoja "Akismet", kad sumažintų šlamštą. Sužinokite, kaip apdorojamas jūsų komentaras.