Обход плагина WP Hashcash

WP Hashcash — очередной для борьбы со спамом. Принцип работы основывается на том, что -боты не умеют исполнять . Идея в том, что если пользователь открыл сайт из браузера, браузер выполнит некоторый хитрый код , и реузльтат работы этого скрипта будет передан назад на сервер в качестве доказательства «человечности» комментатора. Далее »

Автор: , опубликовано в: Безопасность, Плагины WordPress, комментариев: 2
26
Дек
2011

Ставим спам в комментариях на службу людям

Я давно получаю по несколько тысяч -комментариев в день (не то, что мне он мешает — система его отсеивает полностью автоматически) и, как следствие, давно думаю о том, как заставить этот служить людям.

Начиналось всё созданием чёрных списков типа (сюда попадали IP-адреса спамеров) и URIBL (а сюда — рекламируемые домены), но на раскрутку очередного чёрного списка (а также на его поддержание) банально не было ни сил, ни времени.

Закончилось всё тем, что я прекратил заниматься велосипедостроительством, зарегистрировался на Stop Forum Spam и теперь отсылаю весь полученный спам туда. Хотя я не во всём согласен с SFS, положительным моментом является то, что списки спамеров мониторятся (пример 1, пример 2). Хотя Spamhaus о себе тоже много думает (блокировать почту на основании того, что с данного IP-адреса идёт форумный спам — бред), тем не менее, у Spamhaus больше шансов прикрыть спамера, чем у простого блоггера.

На этом лирическое отступление закончено, далее идёт рассказ о том, как автоматически сообщать об автоматическом спаме в , ибо чем больше отчетов они получат, тем быстрее спамер будет остановлен. Далее »

Автор: , опубликовано в: WordPress, комментариев: 8
6
Авг
2011

Обнаружение ловушек Project Honey Pot

Project Honey Pot — web-сервис, предоставляющий сеть ловушек (honeypots), встраиваемых в сайты, для сбора информации об IP-адресах, используемых для сбора адресов email (email harvesting) в целях рассылок спама, оставления -комментариев на форумах и блогах, проведения атак на сайты и прочей нежелательной активности.

Начинание, безусловно, полезное, но реализация, к сожалению, подводит. Далее »

Автор: , опубликовано в: Безопасность, комментариев: 2
18
Мар
2011

Чёрный список IP блогоспамеров

По примеру Jeff Starr, которого я давно и с удовольствием читаю, я решил выложить список IP-адресов тех людей и ботов, которые были замечены в спаме в комментариях.

Критерий отбора простой: создано несколько honey pot’ов специально для спамеров. Спамеры в них размещают свой , светят свой IP и рекламируемые сайты.
IP проверяется по чёрным спискам: открытые прокси, известные спамеры, члены ботнетов и т.п. Если спамер найден в таком списке, он сразу добавляется в чёрный список. Аналогично с засвеченными адресами.

Буквально за сутки получился неплохой список. Далее »

Автор: , опубликовано в: Всё подряд, комментариев: 10
9
Ноя
2010

Неделя без капчи

Волевым решением убрал капчу с блога. Я пришел к выводу, что капчи — это зло. На данный момент проводятся испытания нового плагина для борьбы со спамом. Далее »

Автор: , опубликовано в: Всё подряд, комментариев: 10
8
Ноя
2010

Борьба со спамом на уровне фильтра пакетов

Два месяца назад я писал об одном очень жестком методе борьбы с последствиями установки плагина Time spent on blog. Теперь этот же самый метод применяем на -ботах, которые безуспешно пытаются оставить спам в комментариях.

Отвлекусь от темы и отвечу на вопрос о необходимости применения жестких мер против спамеров: во-первых, они генерируют много паразитного трафика (трафик не бесплатен), во-вторых, они генерируют лишнюю нагрузку на сервер, в-третьих, вода камень точит — любую капчу можно подобрать. Далее »

Автор: , опубликовано в: Linux, WordPress, Администрирование, комментариев: 6
26
Июл
2009

Спам в трэкбэках

В последнее время я получаю в трэкбэках такого вида:

[-]
View Code HTML
<strong>tjztbtnq...</strong>

tjztbtnq...

Спам приходит через TOR и содержит URL вида http://www.google.com/search?q=gjyyljra.

В приницпе, бороться с ним легко (в плане автоматизации), но мне интересно: может быть, кто-нибудь сталкивался с другим видом спама в трэкбэках или пингбэках? Уж если автоматизировать процесс, так по полной! :-)

Автор: , опубликовано в: WordPress, комментариев: 8
4
Дек
2008

SJ CAPTCHA Lite: невидимая защита от спама

Собрав большую статистику по -ботам, я решил несколько видоизменить SJ CAPTCHA — причем в сторону упрощения.

Причин тому несколько:

  1. Проверка FCrDNS оказалась чрезмерно эффективной: да, она спасает от спам-ботов. Но, к сожалению, из-за большого радиуса кривизны рук некоторых провайдеров, которые не могут нормально PTR-записи прописать (или поставить им в соответствие A-записи), отсеиваются и вполне нормальные пользователи. Что обидно.
  2. Проверка A и MX-записей доменов, указанных в email, оказалась не очень эффективной: большинство спамеров хотя и используют несуществующие адреса, но указанные домены в природе всё же существуют. К тому же, реализация данной проверки не работает в Windows (особенности )
  3. Собственно оказалась очень эффективной — все «слишком умные» спамботы срезались именно на ней. К сожалению, при отключенных изображениях или использовании консольных браузеров она бесполезна. А если роль спам-бота играет человек, то она вообще никак помочь не сможет. Увы.

Далее »

Автор: , опубликовано в: Плагины WordPress, комментариев: 23
6
Сен
2008

DomainKeys и DKIM с Postfix в Ubuntu Linux

Давным-давно настроив у себя SPF, я собирался поразбираться с и Identified Mail (), но, как часто случается, банально не хватило времени. Но наконец-то нашлась свободная минутка (пришлось знакомиться с ними по долгу работы).

В данной статье я расскажу о том, как настроить DK/DKIM для совместной работы с в / . Далее »

Автор: , опубликовано в: Linux, Администрирование, комментариев: 2
30
Авг
2008

Привет спамерам!

Внимание всем спамерам!

Теперь ваша жизнь на моём блоге еще больше усложнилась — благодаря тому спаму, который вы упорно шлете в течение вот уже трех месяцев, я собрал превосходную статистику. И написал , который будет с вами бороться… Если и дальше никаких проблем не будет, то, возможно, можно будет смело отключить премодерацию комментариев. Вот так! :-P

PS: это всё благодаря одному очень замечательному плагину. не пройдёт!

Автор: , опубликовано в: Всё подряд, комментариев: 5
21
Май
2008
  • 1
  • 2
»