Stratégies pour faire face aux spambots hyperagressifs?
Quelques sites sont en train de se faire critiquer par un spambot hyperagressif et distribué. C'est du spam de lien pur. Tout cela provient d'un seul nom d'utilisateur, mais de plusieurs adresses IP.
Akismet attrape le spam, mes sites ne sont donc pas altérés. Mais cela affecte les performances.
Quelle est la meilleure pratique, le cas échéant, pour atténuer cela?
Modifier Il y en a environ 400 en 24 heures. Ils proviennent d'un groupe d'adresses IP en rotation. Il y a entre cinq et dix hits de chaque adresse.
- 60.173.9. *, 60.173.10. * Et 60.173.11. *
- 112.123.168. *
Selon apnic.net, ces deux plages d'adresses sont attribuées aux FAI en Chine.
(Je suppose que les cybercafés sont infectés par des logiciels malveillants, mais qui sait?)
Encore une fois, y a-t-il une meilleure pratique pour traiter cette ordure? Ou simplement laisser Akismet le faire?
Une solution étonnamment utile pour contrecarrer la plupart des spam-bots consiste à utiliser un pot de miel. Placez un champ de saisie supplémentaire dans vos formulaires de commentaire, puis masquez-le avec css. Les utilisateurs normaux ne le rempliront pas car ils ne le verront même pas. Sur cette base, vous pouvez supposer en toute sécurité que chaque fois qu’une entrée est faite avec ce champ rempli, il s’agit d’un bot et vous pouvez simplement le supprimer/le marquer comme spam.
- Supprimer le champ URL du site
- Supprimer toutes les balises autorisées dans les commentaires
- Configurez les paramètres de discussion pour que tous les commentaires soient approuvés par l'administrateur.
- Désactiver tout le monde peut enregistrer le réglage
- Ajoutez un captcha à votre formulaire de commentaire en dernier recours
Je pense qu'ils recherchent des formulaires qui incluent les mots email, site web et commentaires, donc si vous supprimez tous ces mots, vous devriez réduire le spam.