Lupa přešla na wordpress. Spamy Mozektevidi.net - Píše Olda Šálek.

Lupa přešla na wordpress. Spamy

Dnes mi do mé RSS čtečky přišla zpráva, že blogy na lupě přešli na redakční systém od wordpressu. Hned mi blesklo hlavnou, že spamy na sebe nedají dlouho čekat.

Nejlepší redakční systém?

Wordpress je jeden z nejpoužívanějších redakčních systémů. Na wordpressu jede spousty webů, existuje spousty pluginů, mnoho šablon, designů, návodů, jazykových mutací a prostě.. najde se všechno. Redakční systém wordpress má spousty výhod, ale taky spousty nevýhod. Jedna z jeho největších výhod a současně i nevýhod je jeho rozšířenost. Spamy. Můžete používat jakýkoliv antispamový filtr, stejně to nepomůže na moc dlouhou dobu. Je to jeho rozšířeností. Stejnou fintu proti spamu používá x stovek webů a spamerovi se prostě vyplatí napsat si robota, který během chvilky zaspamuje všechny blogy, které používají onen antispamový filtr.

Nevím co lupa.cz a root.cz čekali od přechodu na univerzální řešní. Stačí si otevřít komentáře na blobu lupa.cz a hned vidíme spousty spamů.

Osobně jsem nedostal za roky ani jeden spam od robota. Používám originální řešení (javascriptová ochrana, která neobtěžuje uživatele). Moje řešení možná nepoužívá milióny webů po celém světě, ale funguje.

Lupa a root, tedy vlastně internet info by mělo nejprve myslet a pak nasazovat redakční systém, o kterém je známo, že to se spamy moc neumí. Zbytečně si přidělávají práci s pozdějším promazáváním spamů.

Co dělat proti spamu?

Nikdy jsem se na svém vlastním webu nesetkal s cíleným útokem spamovacího robota, ale řešil bych to poměrně jednoduše. Stačí přeci sledovat počet příspěvků z jedné IP adresy za vteřinu. Jakmile se objeví větší počet příspěvků z jedné IP adresy (IP adresa většinou z ciziny + v příspěvku je pokaždé odkaz), všechny příspěvky bych smazal a IP adresu zablokoval. Stejný princip se dá uplatnit i pro DOS útoky. Opravdu je to tak těžké?


autor článku Oldřich Šálek | datum publikování 25.duben.2008 15:40 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře


Komentáře a diskuze ke článku tady
diskuze ke článku