WordPress: Spraudnis Nr. 1 katrai vietnei JĀBŪT
Šodien mana vietne tika nojaukta!!! Es neesmu pārliecināts, kurš surogātpasta komplekts mani ir satvēris, taču tie visu dienu ir iznīcinājuši manu vietni. Tie ir komentāru surogātpasta roboti, kas atkal un atkal mēģina nosūtīt komentāru surogātpastu. WordPress nav aizsardzības pret šāda veida uzbrukumiem. Un Akismet palīdz tikai PĒC komentāru surogātpasta iesniegšanas.
Man vajadzēja kaut ko tādu, kas būtībā liegtu pastu, un tieši tas ir tas Slikta uzvedība spraudnis dara.
Lūk, tās darbības sadalījums:
Bad Behavior ir PHP skriptu kopa, kas neļauj surogātpasta robotiem piekļūt jūsu vietnei, analizējot viņu faktiskos HTTP pieprasījumus un salīdzinot tos ar profiliem no zināmiem surogātpasta robotiem. Tomēr tas pārsniedz lietotāja aģentu un novirzītāju. Bad Behavior ir pieejams vairākām uz PHP balstītām programmatūras pakotnēm, kā arī to var integrēt dažu sekunžu laikā jebkurā PHP skriptā.
Spraudņa instalēšana bija nekaitīga, un mana vietne ir dublēta. Starp citu, Slikta uzvedība ir jau bloķējis vairāk nekā 50 iesniegumus, kopš es to instalēju apmēram pirms 10 minūtēm. Mana vietne jau darbojas daudz labāk, jo datubāzes darbība ir tik daudz samazinājusies. Arī mana Akismet rinda tagad nepiepildīsies tik ātri.
Šovakar es apmeklēju katru savu klientu vietni un instalēju Slikta uzvedība iespraust. Es nevēlos, lai viņiem būtu tāda diena, kāda bija man! Es tos paturēšu prātā arī ar citām tehnoloģijām,
Slikta uzvedība ir izstrādājuši savu tehnoloģiju daudzām dažādām platformām.Lūdzu, neaizmirstiet iemest pāris dolārus arī šiem cilvēkiem. Varu jums pateikt, ka šodienas 4 vietņu darbības pārtraukums man izmaksāja 90% no maniem parastajiem ikdienas ieņēmumiem... (tāpēc es šodien nevarēju atļauties Starbucks!)
ATJAUNINĀJUMS: 1/8/2007 — vienam no maniem klientiem radās problēma, kad viņam tika atteikts savienojums, izmantojot pieteikšanās lapu. Pārskatot dažas citas vietnes, es uzzināju, ka Bad Behavior ir arī iebūvēta baltā saraksta funkcija. Jums faktiski ir jārediģē fails, whitelist.inc.phpun pievienojiet bloķēto IP adresi IP adrešu masīvam.
Ja neesat pārliecināts, ka IP adrese ir bloķēta, es varēju vaicāt datu bāzē, izmantojot šo vaicājumu:
SELECT * FROM `wp_bad_behavior` kur `request_uri`, piemēram, '%login%'