关注和邪社 关注和邪社

和邪社启用评论验证码插件 向SPAM说NO!

机动战队

和邪社启用评论验证码插件 向SPAM说NO!
天天来和邪社的诸君可能已经发现现在如果要在和邪社发表评论已经不是简单的输入昵称邮箱就行了,从今天开始和邪社正式启用评论验证码机制,原因其实很简单,收到的垃圾(SPAM)请求过多,已经严重影响到了服务器的正常运行了.这里也就简单的跟大家说说近期和邪社遇到的问题,以及预告下下周推出新版客户端.
其实诸君可能还记得上个月和邪社时不时的遇到无法访问的情况,其原因当时alect君不甚了解,而且上个月因为在住院也没时间详细检查缘由,无奈只能先跟服务器提供商申请加了4G内存,服务器才终于访问正常,这个月果然没再出问题.但是问题终究要解决,在和邪社统计流量没有明显起伏的情况下,服务器却经常宕机,显然是不正常的.在这个月出院后也就有时间坐下来仔细研究问题,先请大家看一张图片,如下.
和邪社启用评论验证码插件 向SPAM说NO!

如图所示,可能大家已经发现请求总是类似login,register等注册请求,其实更多的是post等请求,我分析了上个月的来源请求,发现有来自福建莆田的大量非法请求,内容都是POST提交到wp-comments-post.php这个页面,数量竟然达到600多万次!已经跟正常请求旗鼓相当了.如下图红框所示,正常情况下和邪社页面请求数量每个月在600多万,上个月10月份数量竟然超过1200万次了,要是正常访问量也有这么大,Jimmy君估计睡觉也能笑的直流口水了.╰( ̄▽ ̄)╮.

和邪社启用评论验证码插件 向SPAM说NO!

知道什么原因,咱就对症下药,先是改了WP的评论提交页面,将默认的评论提交页面由原来的wp-comments-post.php改成了其它名称,原先的文件内容也改成了”fuck you”,即使这样,没消停两天SPAM请求又多了起来,看来SPAM组织也是与时俱进,无奈只能忍痛屏蔽请求来源的IP,目前已经屏蔽了几乎所有福建莆田市的IP,这里对被我误封的IP表示歉意,如果有来自福建莆田的访客也只能对你们说声抱歉了.如下图,只是截取小部分ip段给大家看看,有心的可以去查查这些ip的归属地.

和邪社启用评论验证码插件 向SPAM说NO!

如果访客中知道如何举报SPAM组织,烦请私信我微博http://weibo.com/alect,多谢各位体谅.即便已经屏蔽了许多ip段,无奈恶意请求还是很多,据WP插件akismet的统计,上个月akismet拦截了320万条垃圾评论,只是还是有很多漏网之鱼,所以才有了今天的启用评论验证码插件,为了让大家评论起来更方便,现在已经去除了必须输入昵称和邮箱的限制,留空也可评论,只需要输入验证码即可,未填写昵称和邮箱的评论会自动进入等待审核列表,等待管理员审核通过即可显示,所以如果评论没有显示出来也不用再次提交.

至此,报告结束! 此外,向大家预告下,下周二和邪社官方客户端v2.0版本在360首发,该版本有重大升级,敬请期待!iPhone版客户端再次提交给苹果AppStore申请审核,已经in review,有望下周进入水果官方市场,另外近期不会退出iPad版本,WP版本的客户端,请各位原谅则个…



46 条评论 和邪社启用评论验证码插件 向SPAM说NO!

  1. 封它IP没用的,我试过被恶意的猜管理员用户登录,IP全世界都有,僵尸网络一般,用了lockin lockdown和better wp来自动封IP都没用。虽然加验证码可以减少垃圾评论,但他还是可以继续尝试,不断访问增加服务器压力……

  2. 万恶的SPAM……话说鄙人的那个雷人的邮箱地址不添也罢,过段时间我看看能不能找几个懂行的想点办法

  3. 和邪老读者+Ubuntu中文论坛版主表示深感同情。来自福建莆田的IP也时不时在论坛里发垃圾信息,也有些使用莆田IP注册并准备发广告的账户。有人说这是和福建莆田、厦门和泉州的中小企业多,并忠于发广告帖宣传有关。(详情搜海峡都市报文章:《福建IP不受网民待见》)

  4. 支持下,顺便bs攻击的家伙。
    ipad端其实没有app影响不大,一直都是直接访问网页版。

  5. 没用的。。。SPAM不行,它可以搞DOS,DDOS,最近好多没备案的博客都被攻击了。
    人家看重的就是你没法报案,攻击你,让你没办法,然后收保护费。。。

  6. 看见一排排数字和图表,有种不明觉厉的感觉。。。验证码够大。。。

评论已关闭.

时崎狂三 飞机杯

无觅相关文章插件,快速提升流量