Lupa přešla na wordpress. Spamy Mozektevidi.net - Mozektevidi.net.

Lupa přešla na wordpress. Spamy

Dnes mi do mé RSS čtečky přišla zpráva, že blogy na lupě přešli na redakční systém od wordpressu. Hned mi blesklo hlavnou, že spamy na sebe nedají dlouho čekat.

Nejlepší redakční systém?

Wordpress je jeden z nejpoužívanějších redakčních systémů. Na wordpressu jede spousty webů, existuje spousty pluginů, mnoho šablon, designů, návodů, jazykových mutací a prostě.. najde se všechno. Redakční systém wordpress má spousty výhod, ale taky spousty nevýhod. Jedna z jeho největších výhod a současně i nevýhod je jeho rozšířenost. Spamy. Můžete používat jakýkoliv antispamový filtr, stejně to nepomůže na moc dlouhou dobu. Je to jeho rozšířeností. Stejnou fintu proti spamu používá x stovek webů a spamerovi se prostě vyplatí napsat si robota, který během chvilky zaspamuje všechny blogy, které používají onen antispamový filtr.

Nevím co lupa.cz a root.cz čekali od přechodu na univerzální řešní. Stačí si otevřít komentáře na blobu lupa.cz a hned vidíme spousty spamů.

Osobně jsem nedostal za roky ani jeden spam od robota. Používám originální řešení (javascriptová ochrana, která neobtěžuje uživatele). Moje řešení možná nepoužívá milióny webů po celém světě, ale funguje.

Lupa a root, tedy vlastně internet info by mělo nejprve myslet a pak nasazovat redakční systém, o kterém je známo, že to se spamy moc neumí. Zbytečně si přidělávají práci s pozdějším promazáváním spamů.

Co dělat proti spamu?

Nikdy jsem se na svém vlastním webu nesetkal s cíleným útokem spamovacího robota, ale řešil bych to poměrně jednoduše. Stačí přeci sledovat počet příspěvků z jedné IP adresy za vteřinu. Jakmile se objeví větší počet příspěvků z jedné IP adresy (IP adresa většinou z ciziny + v příspěvku je pokaždé odkaz), všechny příspěvky bych smazal a IP adresu zablokoval. Stejný princip se dá uplatnit i pro DOS útoky. Opravdu je to tak těžké?


autor článku OS | datum publikování 25.duben.2008 15:40 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře

#1 Nobelicek wwwwww.netzona.cz

Problem DOS utoku je vetsinou v tom, ze nejde z jedne IP ale treba z 10 000 IP. Kdyz jde z 1 IP adresy tak to odchyti uz CISCO a k serveru se ani nedostane. reaguj

datum 25.04.2008 17:25

firefox windows-vista

#2 hgghhg wwwdfdfdffd.su

Jinak na wordpress přešel myslim i root. reaguj

datum 25.04.2008 19:16

firefox windows-vista

#3 MzK wwwmozektevidi.net

reakce na »Nobelicek«: Díky za vysvětlení, útok z více IP jsem opoměl. Ale u spamu to platí, vsadil bych se, že většinu spamů na blogách root a lupa je z jedné IP adresy.
reakce na »hgghhg«: Ano, ve článku to píšu. reaguj

datum 25.04.2008 19:48

opera windows-vista

#4 stegy wwwstegy.net

Mne na RS2 nechodia žiadne spamy okrem tupích ludí. :-D Ktorý mi tam spamujú alebo nadávaju. reaguj

datum 26.04.2008 12:06

firefox windows-xp

#5 David www

Na wordpress som nedostal žiaden spam odkedy používam tento plugin kahi.cz/blog/ravens-antispam-for… ktorý taktiež vôbec neobťažuje užívateľov a žiaden robot ho neprelomí. :-) reaguj

datum 26.04.2008 12:08

safari macosx

#6 mr.Crow wwwdisposed.cz

MzK:

1) vlastní zkušenosti vím, že spamy pod stejnou IP nepřicházejí. Spameři jsou inteligentní ;-)

2) na wordpress mi téměř žádný spam neprochází, protože příspěvky obsahující dva a více odkazů jsou zařazeny do fronty, kterou jednou za čas prohlídnu ... a 99% z komentářů ve frontě jsou spamy, takže stačí jen "delete all".

3) do wordpressu existuje milion antispam filtrů, včetně opisů captchy, kontrolních otázek ... prostě zabezpečení, kterými spam projde jen zřídkakdy.

a takový postřeh z fungování na wordpressu - zabanovat IP, ze které vám přišel spam je nesmyslné (přece jenom, jen botnet Bobax zastřešuje asi 185000 počítačů :-P) spíš to funguje na neinteligentní komentátory... reaguj

datum 26.04.2008 16:34

firefox windows-xp

#7 lo3k wwwwww.pisem.cz

tak jim nabidni tvuj Rs :o reaguj

datum 27.04.2008 18:34

opera gnu-linux

#8 MzK wwwmozektevidi.net

reakce na »mr.Crow«: ad1. Takovou zkusenost "bohuzel" nemam.
reakce na »lo3k«: To by se nedoplatili. reaguj

datum 28.04.2008 09:39

opera gnu-linux

#9 Najja wwwblog.najja.net

Njn, holt pěkná blbost tohle udělat... Příklad za všechny: lasthunter.blog.lupa.cz/2006/02/10… :-D Krása. reaguj

datum 28.04.2008 18:54

firefox windows-xp

#10 JejKey www

vzhledem k tomu, že cílem DoS a DDoS útoků je zahltit server (nesmyslnýma) požadavkama, samozřejmě se to provádí z mnoha IPček. kvůli tomu taky existovali/existují všelijací Blasteři, Sasseři, Slammeři atd. reaguj

datum 09.05.2008 02:44

opera windows-xp

Nové kometáře nejsou povolené.