Trackback spam na BlogCMS

Napsal dne Kvě 10, 2008 na Blog | 1 komentář

 

spam-ipPokud také máte na svém webu BlogCMS a spamují vás roboti přes Trackback, pak jste se nejspíše tuto komponentu zakázali. Jenže ne vždy tímto boj končí. Robot si stejně dotaz pošle a váš server potřebuje vygenerovat odpověď. To může mít na následek nadměrnou zátěž …

Když se kouknete na statistiky, zjistíte, že většina botů se identifikuje jako user-agent: WordPress/x.xx Dá se tedy postavit filt na tento výraz. Přidal jsem ještě jedno řešení – zablokování IP rozsahu odkud boti lezou (převážně Rusko, Ukrajina Bulharsko, Litva, Estonsko..)

Mimo blok přímo v IP Tables, si můžete vytvořit soubor .htaccess s tímto obsahem:

order allow,deny
# Russia & Ukraine & Bulgaria & Romania & Latvia & Estonia
# prvni blokace IP rozsahu
deny from 62.76.126.0/24 62.85.0.0/17 62.213.64.0/18 70.85.189.224/29 77.91.224.0/21 77.120.0.0/14 78.106.0.0/15 79.120.0.0/17 80.73.64.0/21 80.85.176.0/20 81.16.80.0/20 81.19.64.0/19 81.95.144.0/20 81.176.0.0/15 81.196.0.0/16 82.76.0.0/14 82.103.64.0/18 82.138.6.128/25 82.138.32.0/19 82.144.192.0/19 82.151.112.0/21 82.160.203.0/24 82.204.128.0/17 83.219.129.0/24 83.222.22.0/23 83.237.0.0/16 85.14.35.0/24 85.112.112.0/20 85.140.0.0/15 85.142.0.0/15 85.192.60.0/23 85.249.128.0/19 85.255.112.0/20 86.125.88.0/21 86.127.19.0/24 87.99.64.0/19 87.103.192.0/20 87.118.128.0/18 87.120.16.0/20 87.242.116.0/23 88.212.192.0/18 89.20.128.0/19 89.37.144.0/21 89.110.56.0/22 89.111.176.0/20 89.113.72.0/21 89.122.0.0/16 89.175.0.0/16 89.178.0.0/15 89.190.224.0/19 90.156.128.0/17 91.76.0.0/14 91.124.0.0/16 141.85.0.0/16 192.129.3.0/24 193.39.113.0/24 193.47.166.0/24 193.178.144.0/22 193.200.50.0/23 193.230.232.0/24 194.44.36.0/24 194.85.90.0/23 194.102.114.0/24 194.186.0.0/16 195.2.252.0/23 195.28.32.0/19 195.34.224.0/19 195.93.218.0/24 195.95.218.0/23 195.5.116.0/23 195.137.200.0/23 195.138.198.0/24 195.189.246.0/23 195.208.0.0/15 195.209.32.0/19 195.225.64.0/22 195.225.176.0/22 195.239.0.0/16 195.242.98.0/23 195.244.128.128/25 195.245.112.0/23 195.245.208.0/24 212.24.32.0/19 212.58.192.0/19 212.158.160.0/20 213.91.128.0/17 213.140.96.0/19 213.154.192.0/19 213.242.12.0/22 213.248.48.0/20 217.12.240.0/20 217.16.16.0/20 217.77.208.0/20 217.174.96.0/20

# Turkish universities, web hosts and Turk Telekom customers – scammers, spammers, phishing websites and server script exploiters:
# druha blokace IP rozsahu
deny from 78.160.0.0/11 81.213.128.0/17 81.214.128.0/17 82.222.0.0/16 85.96.0.0/12 85.100.128.0/17 85.103.0.0/17 88.247.128.0/17 88.226.0.0/16 88.233.0.0/16 88.248.0.0/17 88.254.128.0/17 88.255.0.0/16 194.27.48.0/23 195.174.0.0/15 195.175.0.0/17 212.174.113.0/24 212.175.0.0/16

# vse ostatni povoleno
allow from all

# Detekce dle wordpress/*
# a zakazani GET/POST
SetEnvIfNoCase User-Agent „^wordpress“ bad_bot

Order Allow,Deny
Allow from all
Deny from env=bad_bot

Nyní vše chodí jak má. Pokud k vám nechodí návštěvníci z těchto států, zkuste IP rozsah, jinak tu stále je možnost blokace přes SetEnvIfNoCase User-Agent „^wordpress“..

Zanachat odpověď