WordPress: De # 1-plugin MOAT elke side hawwe

reaksje

bad.pngHjoed is myn side sloopt !!! Ik bin net wis hokker set spambots my yn 'e greep hat, mar se hawwe myn webside de heule dei fermoarde. Dit binne spam-bots fan opmerkingen dy't hieltyd wer besykje kommentaar spam yn te tsjinjen. WordPress hat gjin beskerming tsjin dit soarte oanfallen. En Akismet helpt allinich NA it yntsjinjen fan de spam-kommentaar.

Ik hie wat nedich dat de post yn prinsipe soe wegerje en dat is krekt wat de Min gedrach plugin docht.

Hjir is de ferdieling fan wat it docht:

Slecht gedrach is in set fan PHP-skripts dy't foarkomt dat spambots tagong krije ta jo side troch har werklike HTTP-oanfragen te analysearjen en te fergelykjen mei profilen fan bekende spambots. It giet lykwols folle fierder as User-Agent en Referer. Minne gedrach is beskikber foar ferskate PHP-basearre softwarepakketten, en kin ek yn sekonden wurde yntegrearre yn elk PHP-skript.

De ynstallaasje fan Plugin wie ûnskealik en myn side is opnij reservekopy. Trouwens, Min gedrach hat al mear dan 50 ynstjoerings blokkearre sûnt ik it sawat 10 minuten lyn ynstalleare. Myn side presteart al folle better, om't de database-aktiviteit safolle is. Ek sil myn Akismet-wachtrige no net sa rap fol wurde.

Ik gie fannacht troch elk fan myn kliïntsiden en ynstalleare de Min gedrach ynstekke. Ik wol net dat se de soarte dei hawwe dy't ik hie! Ik sil se ek yn gedachten hâlde mei oare technologyen, Min gedrach hat har technology ûntwikkele foar in protte ferskillende platfoarms.

Ferjit asjebleaft ek in pear dollar nei dy minsken te smiten. Ik kin jo fertelle dat de útfal fan hjoed oan 'e 4 siden dy't ik haw my 90% koste fan myn normale deistige ynkomsten ... (dus koe ik myn Starbucks hjoed net betelje!)

UPDATE: 1/8/2007 - Ien fan myn kliïnten hie in probleem wêr't hy in ferbining wegere waard fia de oanmeldside. By it besjen fan in pear oare siden, fûn ik út dat Bad Behavior ek in ynboude Whitelist-funksje hat. Jo moatte in bestân eins bewurkje, whitelist.inc.php, en foegje it IP-adres dat wurdt blokkeare ta oan in array fan IP-adressen.

As jo ​​net wis binne fan it IP-adres dat is blokkearre, koe ik de databank ûndersykje mei dizze fraach:

SELECT * FAN `wp_bad_behavior` wêr 'request_uri` lykas'% login% '

4 Comments

  1. 1

    Hoi Doug

    En in lokkich nijjier. Lokwinsken foar it meitsjen fan de top 100.000!

    En tank foar it herinnerjen fan my oer it minne gedrach. Ik tocht dat ik it ynstalleare hie en waard in bytsje oerweldige troch it bedrach fan spam-opmerkingen dy't ik de lêste dagen haw krigen. Ek, sjoen nei myn (folle beskiedener as jo) statistiken, Ik fernaam dat in grut part fan myn blog ferkear kaam út net-confoment browser; Spambots mei oare wurden.
    Askimet hat de lêste dagen sawat 70 reaksjepogingen per dei blokkearre.
    Hoe dan ek, nei it lêzen fan jo artikel, haw ik dûbel kontrolearre troch blogynstellingen, en - typyske lette nachtflater - seach dat ik fergetten wie om de plug-in ek te aktivearjen. No rint it en ik bin benijd hoe't de statistiken geane.

  2. 2
  3. 3
  4. 4

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.