W tym temacie prostą metodę jak się bronić przed najnowszym XRumerem, choć nie tylko – bo metoda jest uniwersalna na wszystkie spamboty. Jest ona niezwykle skuteczna… jednak jak każda metoda ma swoje wady.
Jako, że najnowszy XRumer łamie ReCaptcha czyli dość zaawansowany kod zabezpieczający, warto wrócić do korzeni i zmienić sposób walki z botami. A mianowicie – zacząć blokować je poprzez IP.
Czy jest to skuteczne?
Jeżeli poprzez .htaccess zablokujemy dane IP, to skuteczność spamowania z danego IP spadnie do 0%. Wadą tej metody jest to, że ciągle pojawiają się nowe IP – których nie mamy na swojej liście i z nich spam w 100% będzie nadal dostawał się na nasze strony.
Ale póki nie ma lepszej metody podam krótki sposób jak zablokować spamboty.
Tworzymy plik: .htaccess (jeżeli nie mamy) na serwerze w katalogu głównym.
Dodajemy w nim kod:
Order Allow,Deny
Allow from all
Deny From 12.18.143.34
Deny From 203.68.179.195
Deny From 77.231.113.226
…
Najprościej mówiąc definiuje on, że dostęp mają wszystkie IP poza… i pogrubiona część przedstawia IPki które nie mogą wejść.
- Zaspamowane forum
Jako, że zbieranie takich IP zajęłoby sporo czasu warto skorzystać z gotowych list… jest ich bardzo dużo, część gromadzi i gromadzi takie IP a czy jest sens dodawać/blokować IP które spamowało jakieś 3 lata temu a od 3 lat już nikt z niego nie spamuje? Raczej nie – mając na uwadze – że lista IPków jest liczona w dziesiątkach/setkach tysięcy.
Dlatego warto wziąć listę IPków które aktualnie spamują, czyli taką z 1 czy 7 dni.
Jednodniowa zawiera ok. 3000 IP, 7 dniowa zawiera ok. 10`000 IP.
Ja skorzystałem z tej 7-dniowej pobranej z tej strony:
http://www.stopforumspam.com/downloads/
Po przejrzeniu ostatnich spamerskich profili na jednym z moich forów wyszło, że wszystkie te IP już są na tej liście – czyli kolejne podejścia atakujących skończą się fiaskiem. No chyba, że zmienią IP a tego IP nie będzie na naszej liście. Dlatego warto raz na jakiś czas aktualizować taką listę.
Powodzenia 🙂