Hej Ellos – svaret
Ni kanske minns helgens inlägg och min fråga till Ellos. Fick i morse svar. Tråkigt standardsvar i och för sig men det får duga.
Hej Ellos
Jag får ohyggliga mängden skräppost till min dörr från Ellos. Jag har gjort en beställning hos dem på ett bord ett halvår bort och sedan dess bombarderas mitt brevinkast med erbjudanden om allt mellan smink till höga klackar och veckans mode.
Nytt sätt att spamma Twitter eller bara bad luck?
Okey, skrev ut ett visst namn på en kvinnlig partymänniska, skådis och sångare (går att debattera men ..) som heter Paris Hilton på Twitter. Det som hände var ett ganska coolt men ändå relativt skrämmande.
Senaste vågen av WordPress-spam
Akismet och WordPress i själv hanterar spam väldigt effektivt men det var en teknik som spam-botarna utövar som fick mitt ögonbryn att höja på sig.
Om ni analyserar länkarna över så kommer ni märka att dessa faktiskt leder till helt legitima sidor, netgears och nvidias forum, och är ingenting konstigt med det.
Men det som spammarna har gjort är detta:
De har alltså lagt in sitt budskap i sin signatur/profil på dessa öppna forum. Det känns som att vägen för den “nya” generationen spam är ganska lång, krånglig och förlitar sig enbart på att legitima sidor använder undermålig och gammal programvara eller utan något slags skydd.
För sakens skull kollade jag vad de båda företagen körde för forum. Netgear kör vBulletin (en version bakåt), nVidia är misstänkt som vBulletin, spåren är utraderade i källkoden dock. Det kanske är dags för dem att lösa detta?
Är det bara jag som tycker det är ganska intressant att analysera skräp-kommentarer?
Minska spam med htaccess – eller inte
Sedan jag installerade WordPress har spam-nivån höjts till otroliga höjder, även om Akismet samlar ihop allt så det bara är att ta bort så skulle jag gärna vilja förhindra att det fyller min databas.
Jag läste på lite på WordPress Codex om hur man kan bekämpa spam med att kolla om det finns en referrer eller inte via htaccess.
Jag kan påstå att det fungerar inte (körde samma princip i mitt egna CMS innan, och det fungerade ganska väl). Fortfarande varje dygn får jag in mellan 30-40 kommentarer som klassas som spam, och min databas skulle lika gärna vilja leva utan dessa.
[code language="php"]RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
Det jag nu kommer gå vidare med är att testa en ip block. Jag har nämligen märkt en trend - British Virgin Island. 100% av ip-numren är från det stället. Samma sida jag länkade till ovan nämner att man kan testa:
[code language="php"]order allow,deny
deny from 123.123.123.123
deny from 156.156.156.*
deny from 189.189.*.*
allow from all
Nu blir det block på alla IP-nummer därifrån, hoppas det gör skillnad. De adresser som kommer blockas är: 194.8.75.* och 194.8.74.*.
Edit: Efter ett par månader av test måste jag säga att spam-kommentarerna nästan upphört via IP-blocken. Det jag får in nu är några ryska spammare, men eftersom de är så infrekventa så är de tingen mening att blocka.
Spamvågen svängde bort från …
.. klockor, viagra med mera till fula, gamla mammor och snygga mammor.
Det är helt otroligt vad målgruppsinriktade spammarna är!