Již několikrát jsem zde psal, že portál kterým zde zveřejňuji články do blogu je mé výroby a že jsem si jej kód po kódu napsal sám. Nyní se opět ukázalo jak dobře bylo, že jsem věnoval nemalou část a úsilí zabezpečení komentářů.
Čím více je můj blog vidět na internetu, indexován vyhledávači i stále více navštěvován obyčejnými čtenáři, tím více je zde pokusu o zneužití stránek pro vložení reklamního obsahu a snaze parazitovat na návštěvnosti stránky.
Toto ráno se mi na emailu ukázalo, že jsem byl pod menším útokem robota generujicího příspěvky. Snažícího se vložit odkaz a reklamu do komentářů. Nemám rád opisování různých znaku nebo počítaní dvou jednoduchých čísel a proto jsem komentáře naprogramoval poněkud odlišně.
Stránky příjmou jakýkoliv komentář, který uživatel napíše pokud vyplní všechny vyžadované údaje, což je přezdívka email (ten se nezobrazuje) a obsah komentáře. Komentář se uloží do databáze. Pokud je přezdívka na mém portálu poprvé stránka pošle udaje na můj email kde mám poté možnost uživatele povolit či naopak zakázat. Teprve po povolení se komentář na blogu povolí. Pokud již ale vkládá příspěvek uživatel, který už komentář psal a je povolen komentáře se zobrazují hned.
Aby se předešlo zneužití uživatelských účtu jsou vyžadovany všechny udaje přesně. To znamená, že pokud napíšete komentář pod jiným nickem, ale změníte jeho email komentář se neuloží. Email tedy v tomto systému slouží jako jísté heslo.
Sami se podívejte jak to vypadá na mém emailu když se mi snaží na můj blog nějaký robot prát reklamy.
Poznámka:
Všichni kdo používají wordpress tento problém řešit nemusí jelikož inteligentní rozpoznání spamu se snaží příspěvky automaticky detekovat. Do jaké míry to funguje ovšem nevím :-) protože tento redakční systém nepoužívám.
zajímavosti je že každý generovaný komentář byl vložen pod jiný článek. Žádný spam nebyl uložen pod stejný článek, tím by se mazání takové reklamy dost zkomplikovalo.
programovani | www-stranky | zajimavosti |
Autor Ijacek.007 15.07.2011 zobrazeno 3 398x
Tlačítko google +1
Vyhlídkový let nad Krnovem 2011
sokorka
2011-07-15 16:10:35si holt schopný :-)
2
sborez.cz
Sborez
2011-07-16 00:36:57Wordpress, pokud je aktivovaný Akismet, většinu (99%) komentářů hodí do spamového koše, kde je možno komentář smazat, nebo pustit dál. V kombinaci s Lelkounovým Spammer Blockerem je možné blokovat i IP adresu spamera. Existuje pak spoustu různých pluginů, které s větším či menším účinkem spamm blokují. Ale většinou problém neřeším. Pouze dám „hromadně smazat spam“. I tak mi Akismet hláší, že už mne ochránil od 1214 – ti útoky. To je dost za rok a něco provozu. Vychází tak 3 spamy za den, cca. Ale do webu samotného se nedostanou…
3blog.ijacek007.cz
Ijacek.007
2011-07-16 15:30:35no na muj web se taky nedostanou :-) zajímavosti bylo že všechny útoky byly pokaždé z jiné adresy takže jakýkoliv blok ip by nebyl činný
4www.ladinek.com
Ládín
2011-07-16 16:13:29Já se setkal s tím že sice ip adresa byla jiná ale třeba na posledních dvou místech. Tedy xx.xx.xxx.yy Potom je dobré zakazovat celej rozsah. Většinou je to tak u dobrejch útoků který projdou captchou a zvládnou i registraci. Ale když na razíš na botnet tak budiž ti nebe milostivo. IP nezablokuješ. a už mi to několikrát schodilo virtual… Jinak mám na captche 34000 špatně zadaných hlášek. A pochybuju že mám tolik dementní návštěvníky :) Jinak jsem si prošel zavirováním webu – neaktualizoval jsem… Jsem možná trochu exponovanější, mám tam v minulosti nějaký warez!
5blog.ijacek007.cz
Ijacek.007
2011-07-16 22:41:23jj jenže to vubec nebylo ze stejneho sabnetu komentáře se vkládaly z těchto adres
67.216.175.132 – Location US, United States
200.218.252.47 – Location BR, Brazil
137.204.140.22 – Location IT, Italy
151.11.99.228 – Location IT, Italy
170.224.105.175 – Location US, United States
201.120.163.11 – Location MX, Mexico
67.205.2.187 – Location US, United States
188.84.5.119 – Location ES, Spain
174.36.201.42 – Location US, United States
50.56.136.107 – Location US, United States
46.4.63.123 – Location DE, Germany
50.18.185.160 – Location US, United States
189.28.161.3 – Location BR, Brazil
61.56.198.89 – Location TW, Taiwan
60.178.58.238 – Location CN, China
212.51.183.211 – Location FR, France
67.169.155.45 – Location US, United States
89.35.223.218 – Location RO, Romania
50.18.71.169 – Location US, United States
173.163.150.33 – Location US, United States
122.165.56.128 – Location IN, India
212.112.57.78 – Location SE, Sweden
49.212.7.33 – Location JP, Japan
62.206.137.42 – Location DE, Germany
209.202.9.10 – Location CA, Canada
46.182.32.17 – Location PT, Portugal
151.11.99.228 – Location IT, Italy
62.45.159.78 – Location NL, Netherlands
80.254.184.241 – Location CH, Switzerland
210.210.21.10 – Location IN, India
myslim že žádné aktivní blokování ip by tady nic nezmohlo.
Navigace
Komentáře
- Ijacek.007 komentoval Jak zjistit adresu odesilatele emailu
- Katka komentoval Jak zjistit adresu odesilatele emailu
- Ijacek.007 komentoval Autorádio Ford 6000CD a odemykací kód
- Ijacek.007 komentoval Autorádio Ford 6000CD a odemykací kód
- Maty komentoval Autorádio Ford 6000CD a odemykací kód
Přihlášení
Audioknihy
Jsme milovníci audio knížek, kterých aktuálně máme zakoupených 426. Poslech všech dohromady zabral přes 5945 hodin.
Z tohoto množství jsme si již stihli poslechnout téměř 48% tedy 203 audioknih.
Aktuálně poslouchaná audioknihakniha je Orlova kořist
Poslední hodnocenou audioknihou je Marek Dvořák: Mezi nebem a pacientem
.
Nejlépe hodnocenou audioknihou je Astronautův průvodce životem na Zemi
.