天天来和邪社的诸君可能已经发现现在如果要在和邪社发表评论已经不是简单的输入昵称邮箱就行了,从今天开始和邪社正式启用评论验证码机制,原因其实很简单,收到的垃圾(SPAM)请求过多,已经严重影响到了服务器的正常运行了.这里也就简单的跟大家说说近期和邪社遇到的问题,以及预告下下周推出新版客户端.
其实诸君可能还记得上个月和邪社时不时的遇到无法访问的情况,其原因当时alect君不甚了解,而且上个月因为在住院也没时间详细检查缘由,无奈只能先跟服务器提供商申请加了4G内存,服务器才终于访问正常,这个月果然没再出问题.但是问题终究要解决,在和邪社统计流量没有明显起伏的情况下,服务器却经常宕机,显然是不正常的.在这个月出院后也就有时间坐下来仔细研究问题,先请大家看一张图片,如下.
如图所示,可能大家已经发现请求总是类似login,register等注册请求,其实更多的是post等请求,我分析了上个月的来源请求,发现有来自福建莆田的大量非法请求,内容都是POST提交到wp-comments-post.php这个页面,数量竟然达到600多万次!已经跟正常请求旗鼓相当了.如下图红框所示,正常情况下和邪社页面请求数量每个月在600多万,上个月10月份数量竟然超过1200万次了,要是正常访问量也有这么大,Jimmy君估计睡觉也能笑的直流口水了.╰( ̄▽ ̄)╮.
知道什么原因,咱就对症下药,先是改了WP的评论提交页面,将默认的评论提交页面由原来的wp-comments-post.php改成了其它名称,原先的文件内容也改成了”fuck you”,即使这样,没消停两天SPAM请求又多了起来,看来SPAM组织也是与时俱进,无奈只能忍痛屏蔽请求来源的IP,目前已经屏蔽了几乎所有福建莆田市的IP,这里对被我误封的IP表示歉意,如果有来自福建莆田的访客也只能对你们说声抱歉了.如下图,只是截取小部分ip段给大家看看,有心的可以去查查这些ip的归属地.
如果访客中知道如何举报SPAM组织,烦请私信我微博http://weibo.com/alect,多谢各位体谅.即便已经屏蔽了许多ip段,无奈恶意请求还是很多,据WP插件akismet的统计,上个月akismet拦截了320万条垃圾评论,只是还是有很多漏网之鱼,所以才有了今天的启用评论验证码插件,为了让大家评论起来更方便,现在已经去除了必须输入昵称和邮箱的限制,留空也可评论,只需要输入验证码即可,未填写昵称和邮箱的评论会自动进入等待审核列表,等待管理员审核通过即可显示,所以如果评论没有显示出来也不用再次提交.
至此,报告结束! 此外,向大家预告下,下周二和邪社官方客户端v2.0版本在360首发,该版本有重大升级,敬请期待!iPhone版客户端再次提交给苹果AppStore申请审核,已经in review,有望下周进入水果官方市场,另外近期不会退出iPad版本,WP版本的客户端,请各位原谅则个…
可恶的恶意访问
你终于想起来了=。=
我觉得改成毛站类型的注册也不错啊~验证神马的真心比较麻烦
@grayflame,
赞成~~~~限时注册什么的~~~~
估计像咱们一天打开十几次的也不怕注册不到(* ̄︶ ̄)y
@风雪桃妆, 近期不会有开放注册计划
@grayflame, 不赞成,人流量不足导致圈子进一步缩小,暂时就现在这样再观望罢~
@grayflame, 需要改?本来就是毛站好么!
还是没有WP吗
_(:з」∠)_不过我还能用WP多久呢
完全看不懂
来试试~~
试试看~
不明觉厉啊
隔壁jpbeta也用验证码了…也说有非法请求….
多了一个验证码而已
封它IP没用的,我试过被恶意的猜管理员用户登录,IP全世界都有,僵尸网络一般,用了lockin lockdown和better wp来自动封IP都没用。虽然加验证码可以减少垃圾评论,但他还是可以继续尝试,不断访问增加服务器压力……
试一下评论。顺带,大管家辛苦了。
只要验证码不是那种老是写不对的就还好……
完全看不懂,但是感觉好厉害的样子!
不来一发reCAPTCHA么ww
世纪末超自然学院……原来还有这么河蟹的一幕
不明觉厉
好像很厉害的样子…
我也来试试看
嗯。。。
其实样也不错,不过直接弄成注册登录不是更好
不明觉厉
原来如此呐
万恶的SPAM……话说鄙人的那个雷人的邮箱地址不添也罢,过段时间我看看能不能找几个懂行的想点办法
为啥要在360首发,讨厌360
和邪老读者+Ubuntu中文论坛版主表示深感同情。来自福建莆田的IP也时不时在论坛里发垃圾信息,也有些使用莆田IP注册并准备发广告的账户。有人说这是和福建莆田、厦门和泉州的中小企业多,并忠于发广告帖宣传有关。(详情搜海峡都市报文章:《福建IP不受网民待见》)
期待iPhone版客户端
虽然看不懂,但感觉很厉害那样子!!!
来,试一下验证码~
我只是试试这个新的机制 请不要在意
影响不大,那些看不懂的验证码才恶心
如果这对网站有好处的话,加个验证码什么的萌大奶!
这验证码够大!良心!
验证码的效果不错
支持下,顺便bs攻击的家伙。
ipad端其实没有app影响不大,一直都是直接访问网页版。
福建莆田,不是产玉石的吗
@旋转变压器, 那是新疆和田玉吧
没用的。。。SPAM不行,它可以搞DOS,DDOS,最近好多没备案的博客都被攻击了。
人家看重的就是你没法报案,攻击你,让你没办法,然后收保护费。。。
@扬帆大海, 其实没备案也可以报案的。。我帮别人报过。。最后抓了一个人,让他做了半年牢
看见一排排数字和图表,有种不明觉厉的感觉。。。验证码够大。。。
好像不行啊
按照博主注册机说法我做了个简单注册机试试是否有效!仅仅是测试一条数据。