SJ CAPTCHA Lite

SJ CAPTCHA Lite — упрощённая версия плагина SJ CAPTCHA, реализующая «изящную защиту от спама».

Метод основан на том, что многие спам-боты являются очень жадными и заполняют все поля, которые встречают. Соответственно, если вставить в форму пустое поле, скрытое средствами CSS, то пользователь не увидит поле и оставит его пустым, а спам-бот увидит и заполнит.

Для борьбы с ботами, которые не смотрят на форму, а шлют только определённый набор полей, на форму помещается скрытое поле со специально сгенерированным проверочным кодом. Если форма отправляется пользователем, поле будет присутствовать, а «ленивые» боты поле не увидят и не отправят.

Плагин является хорошим дополнением к Akismet, так как способен отсеять только 90–95% ботов (по последним данным).

SJ CAPTCHA Lite 0.01
SJ CAPTCHA Lite 1.0

Автор: Vladimir, опубликовано в: Всё подряд, комментариев: 8

23
Дек
2009

Борьба со спамом на уровне фильтра пакетов

Два месяца назад я писал об одном очень жестком методе борьбы с последствиями установки плагина Time spent on blog. Теперь этот же самый метод применяем на спам-ботах, которые безуспешно пытаются оставить спам в комментариях.

Отвлекусь от темы и отвечу на вопрос о необходимости применения жестких мер против спамеров: во-первых, они генерируют много паразитного трафика (трафик не бесплатен), во-вторых, они генерируют лишнюю нагрузку на сервер, в-третьих, вода камень точит — любую капчу можно подобрать. Далее »

Автор: Vladimir, опубликовано в: Linux, WordPress, Администрирование, комментариев: 6

26
Июль
2009

Спам в трэкбэках

В последнее время я получаю спам в трэкбэках такого вида:

[-]

View Code HTML

<strong>tjztbtnq...</strong>

tjztbtnq...

Спам приходит через TOR и содержит URL вида http://www.google.com/search?q=gjyyljra.

В приницпе, бороться с ним легко (в плане автоматизации), но мне интересно: может быть, кто-нибудь сталкивался с другим видом спама в трэкбэках или пингбэках? Уж если автоматизировать процесс, так по полной!

Автор: Vladimir, опубликовано в: WordPress, комментариев: 8

4
Дек
2008

SJ CAPTCHA Lite: невидимая защита от спама

Собрав большую статистику по спам-ботам, я решил несколько видоизменить плагин SJ CAPTCHA — причем в сторону упрощения.

Причин тому несколько:

Проверка FCrDNS оказалась чрезмерно эффективной: да, она спасает от спам-ботов. Но, к сожалению, из-за большого радиуса кривизны рук некоторых провайдеров, которые не могут нормально PTR-записи прописать (или поставить им в соответствие A-записи), отсеиваются и вполне нормальные пользователи. Что обидно.
Проверка A и MX-записей доменов, указанных в email, оказалась не очень эффективной: большинство спамеров хотя и используют несуществующие адреса, но указанные домены в природе всё же существуют. К тому же, реализация данной проверки не работает в Windows (особенности PHP)
Собственно CAPTCHA оказалась очень эффективной — все «слишком умные» спамботы срезались именно на ней. К сожалению, при отключенных изображениях или использовании консольных браузеров она бесполезна. А если роль спам-бота играет человек, то она вообще никак помочь не сможет. Увы.

Автор: Vladimir, опубликовано в: Плагины WordPress, комментариев: 23

6
Сен
2008

DomainKeys и DKIM с Postfix в Ubuntu Linux

Давным-давно настроив у себя SPF, я собирался поразбираться с DomainKeys и DomainKeys Identified Mail (DKIM), но, как часто случается, банально не хватило времени. Но наконец-то нашлась свободная минутка (пришлось знакомиться с ними по долгу работы).

В данной статье я расскажу о том, как настроить DK/DKIM для совместной работы с Postfix в Debian/Ubuntu Linux. Далее »

Автор: Vladimir, опубликовано в: Linux, Администрирование, комментариев: 2

30
Авг
2008