WordPress: Plugin số 1 mà mọi trang web PHẢI có

bình luận

bad.pngHôm nay trang web của tôi đã bị phá hủy !!! Tôi không chắc nhóm spam bots nào đã nắm được tôi, nhưng chúng đã giết trang web của tôi cả ngày. Đây là những chương trình spam bình luận cố gắng nhiều lần để gửi bình luận Spam. WordPress không có biện pháp bảo vệ chống lại kiểu tấn công này. Và Akismet chỉ giúp SAU KHI gửi bình luận spam.

Tôi cần một cái gì đó về cơ bản sẽ từ chối bài đăng và đó chính xác là những gì Hành vi xấu plugin nào.

Dưới đây là sự cố về những gì nó hoạt động:

Hành vi Xấu là một tập hợp các tập lệnh PHP ngăn spam bots truy cập vào trang web của bạn bằng cách phân tích các yêu cầu HTTP thực tế của chúng và so sánh chúng với hồ sơ từ các spam bots đã biết. Tuy nhiên, nó vượt xa User-Agent và Referer. Hành vi Xấu có sẵn cho một số gói phần mềm dựa trên PHP và cũng có thể được tích hợp trong vài giây vào bất kỳ tập lệnh PHP nào.

Cài đặt Plugin vô hại và trang web của tôi đã được sao lưu. Tình cờ, Hành vi xấu đã chặn hơn 50 lần gửi kể từ khi tôi cài đặt nó khoảng 10 phút trước. Trang web của tôi đã hoạt động tốt hơn nhiều vì hoạt động cơ sở dữ liệu đã giảm rất nhiều. Ngoài ra, hàng đợi Akismet của tôi sẽ không đầy nhanh như bây giờ.

Tôi đã xem qua từng trang web khách hàng của mình tối nay và cài đặt Hành vi xấu cắm vào. Tôi không muốn họ có một ngày như tôi đã có! Tôi cũng sẽ ghi nhớ họ với các công nghệ khác, Hành vi xấu đã phát triển công nghệ của họ cho nhiều nền tảng khác nhau.

Xin đừng quên ném một vài đô la vào những người đó. Tôi có thể nói với bạn rằng việc ngừng hoạt động hôm nay đối với 4 trang web mà tôi đã đăng ký đã khiến tôi mất 90% doanh thu hàng ngày bình thường của tôi… (vì vậy tôi không thể mua Starbucks của mình hôm nay!)

CẬP NHẬT: 1/8/2007 - Một trong những khách hàng của tôi gặp sự cố khi anh ta bị từ chối kết nối qua trang đăng nhập. Xem xét một vài trang web khác, tôi phát hiện ra rằng Hành vi xấu cũng có chức năng Danh sách trắng được tích hợp sẵn. Bạn phải thực sự chỉnh sửa một tệp, whitelist.inc.phpvà thêm địa chỉ IP đang bị chặn vào một mảng địa chỉ IP.

Nếu bạn không chắc địa chỉ IP bị chặn, tôi có thể truy vấn cơ sở dữ liệu bằng cách sử dụng truy vấn sau:

CHỌN * TỪ `wp_bad_behavior` trong đó` request_uri` như '% login%'

4 Comments

  1. 1

    Chào Doug

    Và chúc mừng năm mới. Chúc mừng bạn đã kiếm được 100.000 người hàng đầu!

    Và cảm ơn vì đã nhắc tôi về Hành vi xấu. Tôi nghĩ rằng tôi đã cài đặt nó và hơi bị choáng ngợp bởi số lượng bình luận spam mà tôi nhận được trong vài ngày qua. Ngoài ra, nhìn vào số liệu thống kê của tôi (nhỏ hơn nhiều so với của bạn), tôi nhận thấy rằng phần lớn lưu lượng truy cập blog của tôi đến từ trình duyệt non-confoment; Nói cách khác là spam bot.
    Askimet đã chặn khoảng 70 lượt bình luận mỗi ngày trong vài ngày qua.
    Dù sao, sau khi đọc bài viết của bạn, tôi đã kiểm tra kỹ cài đặt blog và - lỗi điển hình vào đêm khuya - thấy rằng tôi cũng đã quên kích hoạt trình cắm. Bây giờ nó đang chạy và tôi tò mò không biết các số liệu thống kê sẽ diễn ra như thế nào.

  2. 2
  3. 3
  4. 4

Bạn nghĩ gì?

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.