Wredni spamerzy…

Wredni spamerzy zaspamowali mi w komentarzach na Tracu moich projektów…
Dobrze, że przyszło powiadomienie mailem, bo zrobili to tak sprytnie, że na
stronie nie widać. A Trac jest nieco za ufny (pozwala każdemu kod HTML wrzucać)
i nawet nie ma funkcji usuwania komentarzy… Na razie poradziłem sobie
grzebiąc ręcznie w bazie.

Ograniczać dostępu tylko do zalogowanych użytkowników nie chcę, bo już
zupełnie nikt tam się nie będzie udzielać (i tak nikt się nie udziela). Jest jakiś
antyspamowy plugin do Traca, ale do wersji bleeding edge, której na razie nie
mam ochoty testować. Będę musiał sobie inaczej poradzić… mam nawet pewien plan –
popodpinać sensowne bazy DNSBL (te z open-proxy i z najbardziej zatwardziałymi spamerami)
do Apache (pewnie przez mod_rewrite, bo mod_access_rbl nie bardzo mi się
podoba). Coby serwerka za bardzo nie obciążać, to ograniczę się do blokowania
POSTów. Zobaczymy co to da.

Na szybko chciałem zablokować od razu IP dzisiejszego spamera… ale nic z
tego – ile spamów (treść wszystkich praktycznie identyczna), tyle różnych
IP.

A, żeby ograniczyć problem na dobre, to trzeba by ograniczyć możliwość
używania gołego HTML i zewnętrznych linków w komentarzach i wszystkich innych
elementach, które mogą być edytowane przez niezalogowanych użytkowników. Ale
tego Trac chyba też nie umie. :-(

Advertisements

7 uwag do wpisu “Wredni spamerzy…

  1. Na tym, że w kodzie strony są linki widoczne przez Google, które nabijają spamerom lub ich zleceniodawcom Page Rank. Jeśli ja na to pozwolę, a Google się połapie, to moje strony stracą Page Rank, a ja pewnie konto AdSense.

    Lubię to

  2. Na razie mod_security z odpowiednimi regułkami skutecznie blokuje śmierdzieli. Jak ktoś sobie z tym poradzi, to jeszcze czeka blokada POSTów według RBLi. Myślę, że na jakiś czas starczy 🙂

    Lubię to

Co o tym sądzisz?

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s