Jakiś czas temu, gdy spam w akismecie przekroczył barierę krytyczną (na tą chwilę mam odfiltrowane poprzez Akismet ponad 30k sztuk spamu), zrobiłem sobie mały, prosty skrypt który odwiedza mi stronę w adminie WordPressa, zbiera odfiltrowane IP postów, i zapisuje mi je, odfiltrowując klasy adresowe z Polski. Skrypcik nazwałem asipht. Dzięki niemu mam mniej więcej podgląd na to, z jakiego IP najczęściej spam dostaję, i najbardziej wybitne persony dodaję bezwarunkowo do .htaccess, w którym mam też kilka klas adresowych zerżniętych chamsko od Mikołaja :)
Skrypt nie jest doskonały, powiedziałbym wręcz że dużo mu brakuje, ale nie chce mi się dodawać więcej funkcjonalności, starcza mi to co jest. Najbardziej przydałaby się opcja porządnego logowania do serwisu, ale w zamian tego podałem mu cookiesy uwierzytelniające z WP :)
Jak ja tego używam: raz dziennie sprawdzam sobie w akismet czy coś się nie zaplątało, jeśli nie to odpalam asipht, a następnie usuwam wszystkie spamowe komentarze (circa 200 dziennie, choć zdarzało się i 1.5k). Za pomoca drugiego skryptu, asiphtstats, podglądam jakie adresy IP “wygrywają” w konkurencji najwięcej spamu z jednego adresu IP, a później ręcznie dodaję sobie zwycięzców do .htaccess, zapewniając sobie tym święty spokój od tego pismaka :)
Gdyby ktoś był zainteresowany takim skrypcikiem, to używane przeze mnie pliki można sobie pobrać z adresu urzenia.net/wp-content/asipht/.
Acha, odnośnie konfiguracji (znajdującej się pod koniec pliku asipht):
- c_user_n
- nazwa cookie z nazwą użytkownika (coś w stylu: wordpressuser_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx)
- c_user_v
- zawartość tegoż cookie
- c_pass_n
- nazwa cookie z hasłem (np. ‘wordpresspass_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx’)
- c_pass_v
- zawartość tegoż cookie
- c_domain
- nazwa domeny dla jakiej przeznaczone jest cookie
- c_path
- ścieżka dla cookie
- url
- pełen URL do strony z Akismet w naszym WP
- savepath
- określa ścieżkę zapisu pliku z zebranymi spamerskimi IP
- whitelist
- ścieżka do pliku z zakresami IP które nie będą dodawane do bazy, np: 217.119.64.0 217.119.79.255
- pages
- boolean, określa czy nasz Akismet stronicuje wyniki zebranego spamu (tak jak w nowej wersji), czy też nie (jak w starszej, lub zmodyfikowanej mojej :) )
MySZ, zrób z tego wszystkiego plugin do WP (ponoć to nie jest trudne) i spraw, żeby działał z WP 2.1, która to wersja na dniach ma się pokazać. To dość skutecznie złoi tyłki spamerom ;)
Adres bezpośredni: http://urzenia.net/312/spam-w-wp/#comment-26115
Zrobienie plugina nie jest trudne. Trudniejsze jest teraz przepisanie całego kodu do php (jest w pythonie), a póżniej upewnienia się czy jest funkcja fopen z włączoną możliwością otwierania zdalnych plików, a może czy jest curl, a może czy jest jeszcze coś innego, bo jak nic nie ma to nie będzie działać ;) (zakładając zasadę działania taką jak działa obecnie asipht).
Poza tym, lepiej by było (skuteczniej) wtedy usiąść i zamiast parsować stronę, to po prostu samego plugina nieco dopicować ;) Ale ostatnimi czasy to mi się nieeeee chceeee…. ;)
Adres bezpośredni: http://urzenia.net/312/spam-w-wp/#comment-26148
O tym, że Ty leń jesteś, to ja doskonale wiem ;)
Adres bezpośredni: http://urzenia.net/312/spam-w-wp/#comment-26675
Nie Ty jeden ;)
Adres bezpośredni: http://urzenia.net/312/spam-w-wp/#comment-26696
A co dokładnie trzeba wpisać w .htaccess żeby zablokować ip robota?
Adres bezpośredni: http://urzenia.net/312/spam-w-wp/#comment-32679
Deny from adr.es.ip.v4Ale lepszym rozwiązaniem jest Sblam!, który zautomatyzował i uregulował dokładnie to samo co robił asipht ;)
Adres bezpośredni: http://urzenia.net/312/spam-w-wp/#comment-32681
Dobre rozwiązanie i przydatne bardzo, dzięki :)
Adres bezpośredni: http://urzenia.net/312/spam-w-wp/#comment-33337