Как защитить сайт или блог от спама?

spamВ предыдущих статьях Как защитить сайт от реферального спама? и Как защитить блог от спама? я уже писала о том, какие бывают виды спама, как и зачем с ними бороться. Но спама в интернете настолько много, что бороться с ним нужно постоянно. О дополнительных способах борьбы и пойдет речь далее.


Идею для написания данной статьи мне подали многочисленные спам-комментарии блога, содержащие ссылки на какие-то гусиные канадские вещи. Плагин Akismet доблестно защищает меня от такого хлама, но тем не менее нужно постоянно чистить папку спам-комментариев — ежедневно приходится удалять более 200-300 таких комментариев. Плюс все эти спамеры увеличивают нагрузку на сервер. И вот когда они меня совсем утомили, я решила их окончательно заблокировать.

Как заблокировать доступ к сайту по IP?

Во-первых, нужно узнать какие IP Вы собственно хотите заблокировать. Чтобы это выяснить нам нужна статистика посещений сайта или блога. Я расскажу на примере сборщика статистики AWStat. В нем есть раздел «Хосты» (нажмите на картинку для увеличения, она откроется в новом окне):

Статистика посещений

Нажав на ссылку «Полный список», мы увидим список всех IP, с которых посещался сайт. Сортировка списка производится по количеству посещенных страниц в порядке убывания, то есть как раз то, что нам нужно. Выбираем IP с наибольшим числом просмотренных страниц и изучаем их.

Во-вторых, нужно узнать какой IP плохой, а какой хороший, чтобы ненароком не заблокировать реальных пользователей — посетителей Вашего сайта. Сделать это можно несколькими способами:

— отсечь IP по стране, в моем случае это был Китай со своими гусиными пуховиками;

— узнать что находится по данному IP-адресу можно на сайте www.2ip.ru/whois, введя IP и код с картинки;

— найти IP в черном списке на сайте www.cleantalk.ru. Чтобы сайт не предлагал Вам пройти регистрацию при поиске IP, вводите IP прямо в строке браузера, т.е. примерно так http://cleantalk.ru/blacklists/23.244.125.114 для каждого нового IP.

В-третьих, прописать запрет доступа найденных IP-адресов к Вашему сайту через файл .htaccess. Для этого Вам необходимо внести в файл следующие строчки (для примера указан мой черный список IP-адресов):

Order Allow,Deny
Allow from all
Deny from 5.61.38.35
Deny from 23.244.
Deny from 36.248.168.117
Deny from 36.250.182.
Deny from 60.182.
Deny from 74.208.16.150
Deny from 91.207.9.226
Deny from 108.171.255.43
Deny from 109.206.180.135
Deny from 112.111.161.22
Deny from 115.210.
Deny from 117.26.
Deny from 125.112.
Deny from 125.117.
Deny from 175.42.95.
Deny from 175.44.9.
Deny from 175.44.28.
Deny from 175.44.29.
Deny from 175.44.30.
Deny from 175.44.55.
Deny from 178.137.162.227
Deny from 178.137.165.249
Deny from 188.40.70.79
Deny from 188.225.35.184
Deny from 222.77.232.
Deny from 222.77.234.

Первая строка определяет порядок обработки директив Allow и Deny. В нашем случае мы прописали — разрешить доступ к сайту всем (Allow from all), кроме следующих IP (Deny from 5.61.38.35) и перечислили запрещенные IP.

Вы наверняка заметили, что некоторые IP-адреса в укороченном виде. Дело в том, что некоторые спамеры шлют спам из одной подсети, например с IP 23.244.125.114, 23.244.125.115, 23.244.125.223 и т.д. В этом случае мы можем сделать запрет доступа для всей подсети, указав Deny from 23.244.125. Если масштаб спама глобальнее, то Deny from 23.244.

По мере накопления базы спам-адресов Вы можете корректировать свой список, объединяя IP-адреса в подсети и добавляя новые.

Понравилась статья?

Поделитесь ей с друзьями:

Есть вопросы? Задайте их через форму комментариев.
 

5 Responses to Как защитить сайт или блог от спама?

  1. Александр:

    Это не решение. IP спамеры меняют постоянно как и почтовые ящики. Так что для новых спамеров это не проблема и спам будет периодически появляться.

    А почему вы не используете сервис CleanTalk ? У них есть готовый модуль для wordpress спам отлавливается на лету, чистить спам в админкуе тоже не надо. Для посетителей незаметно, установил и забыл.

    • MARYKO:

      Александр, благодарю за комментарий.
      Я с Вами согласна, спамеры это какой-то кошмар! Хотя после введения запретов по IP-адресам, все стало намного лучше.
      Если честно, о таком плагине для WordPress я слышу в первый раз. Надо будет попробовать. О результатах использования напишу в следующей статье.
      Спасибо за идею!

    • MARYKO:

      Теперь отвечаю сама себе:)
      Посмотрела предлагаемый плагин CleanTalk, принцип работы у него абсолютно идентичен плагину Akismet. Только он еще добавляет своё объяснение причины помещения комментария в спам, хотя это и без него понятно.
      Но по сравнению с Akismet у него имеется существенный недостаток — он платный.
      Бесплатно его можно использовать в течение 14-дневного ознакомительного периода, далее нужно приобрести лицензию:
      Комментариев в блоге до 10 в день (Неограниченная защита от спама для 1 сайта) — 149 руб./год
      Комментариев в блоге до 30 в день (Неограниченная защита от спама для 3 сайтов) — 399 руб./год
      Комментариев в блоге до 100 в день (Неограниченная защита от спама для 5 сайтов) — 1190 руб./год
      Комментариев в блоге до 300 в день (Неограниченная защита от спама для 10 сайтов) — 2990 руб./год

      Поэтому я не вижу смысла в смене Akismet на CleanTalk.

  2. Александр:

    Akismet же не справляется полностью ?
    Здесь эффективность защиты выше, к тому же экономия времени оправдает затраты в 149р в год. это время лучше потратить более продуктивно ))

    У вас в блоге больше 10 комментариев в сутки ?

    Вы можете же установить его на время и посмотреть на его работу. При этом отключив Akismet и включив автопубликацию комментариев что бы не надо было модерировать каждый коммент вручную.

    Что еще больше отличает от Akismetа, так этот плагин может отлавливать спам от живых людей по анализу текста коммента и тематики статьи.

    • MARYKO:

      Я не говорила, что Akismet не справляется с задачей, я сказала, что копятся комментарии в спам-папке и увеличивается нагрузка на сервер от постоянного входа на сайт. И уж тем более мне не нужно вручную одобрять каждый комментарий, достаточно зайти в панель управления и нажать кнопку «Очистить спам».
      Прекрасно понимаю Вашу заинтересованность в продвижении своего плагина, но я уже озвучила мою позицию.
      Обратите внимание на скриншоты в описании Вашего плагина — там показано, что все комментарии попадают в одну папку и нужно их разбирать руками, что лично для меня не является приемлемым.
      На данный момент Akismet меня полностью устраивает, поэтому предлагаю закрыть дискуссию, иначе Вы рискуете попасть в спам-базу Akismet:)

      P.S. со стороны это выглядит примерно так: ну пожалуйста, купите у нас наш плагин, хотя бы за 149 рублей…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *