Non sei loggato | Registrati | Login

Piccolo rimedio per ridurre lo SPAM per Wordpress Aggiungi

News / Codice

Benvenuto! Se sei un nuovo visitatore ti consiglio di iscriverti al mio Feed RSS in modo da essere sempre aggiornato riguardo l'uscita di nuovi articoli oppure sbirciare tra i tutorials ed i progetti.
Per avere un'idea del best-content presente in questo blog puoi leggere il post intitolato "Ed ora è il momento di rilanciare alcune iniziative! (1a parte e 2a parte)".
Buona navigazione e grazie per la visita!

Modificando l'.htaccess che Wordpress crea in automatico si può ridurre di una percentuale non trascurabile (personalmente del 30% 60%) lo SPAM nei commenti.
Il codice sfrutta il fatto che wp-comments-post.php in un utilizzo normale riceverà come referer lo stesso dominio di appartenenza (quindi nessun referer vuoto o di dominio esterno).
Una classica riga di log di un bot che spamma è la seguente:

168.213.1.132
- -
[16/Jan/2007:23:14:40 +0100]
"POST /wp-comments-post.php HTTP/1.1"
302 5
"http://www.giertz.biz/blog/index.php?/archives/107-Searchfun-II.html,
http://www.siiiiichfried.de/2006/06/04/creadirect/,
http://www.powerballs.com/fr/score_submit.php,
http://www.os-blog.org/archives/34,
http://tautra.org/heim/wp-trackback.php?p=7,
http://tautra.org/heim/wp-trackback.php?p=4,
http://trashstratum.com/blog/2006/09/09/wooden-octopus-skull-day-two/,
http://trashstratum.com/blog/2006/09/24/roots-radical/,
http://www.jasonvi.com/guestbook/sign_guestbook.asp?PN=5,
http://www.jasonvi.com/guestbook/sign_guestbook.asp?PN=6,
http://read.melodycode.com/news/280/buon_2007.html"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; MyIE2; Maxthon)"

Come potete vedere il campo referer è pieno di robaccia (a volte anche il campo agent) e quindi sfrutterò ciò per escludere questo tipo di connessioni.

Visualizza il codice APACHE
  1. # BEGIN Spam Protection wp-comments-post.php
  2. RewriteCond %{HTTP_REFERER} !^http://read\.melodycode\.com.*$ [NC]
  3. RewriteRule .*\wp-comments-post\.php.*$ http://www.simonin.it/ [NC,L]
  4. # END Spam Protection wp-comments-post.php
  5.  

In questo modo tutte le chiamate che soddisfano la condizione verranno redirezionate (e quindi non processate) su un dominio esterno.
Ovviamente non tutti i bot agiscono così; in ogni caso quelli più assetati di SPAM (appunto perchè riempiono di urls il referer, l'agent e i commenti) vengono fregati, risolvendo così in parte anche il referer spam.
Un'altra piccola soluzione (temporanea) sta nel cambiare nome a wp-comments-post.php e modificare adeguatamente il template dei commenti.
Con questi accorgimenti cerchiamo di rendere il lavoro più facile ad Akismet (e soprattutto la nostra fase di controllo visto che ci possono essere falsi positivi) ;)

Daniele Simonin 18 Gennaio 2007 alle 11:10 Trackback URI

Scrivi un commento

Tags di formattazione:








Leggi i 9 commenti

se si diffonde la tua versione (tipo se finsce su DIGG), ti inondano l'altro dominio e ti saturano la banda. metterci un example.com? :)

Commento di Tambu 18 Gennaio 2007 alle 11:45

nell'altro dominio non ho limitazione di banda per fortuna, mentre qui si :P

Commento di Daniele Simonin 18 Gennaio 2007 alle 11:48

Grazie del suggerimento! :)

Commento di Antonio 20 Gennaio 2007 alle 12:36

volendo è possibile farlo tornare indietro utilizzando:

http://%{REMOTE_ADDR}/

Commento di Daniele Simonin 20 Gennaio 2007 alle 16:29

Non male come idea, il punto è che alcuni firewall software bloccano l'indirizzo di referer (per garantire maggiore privacy all'utente) e così non riuscirebbero più a scrivere alcun commento. Non ho alcun dato alla mano per poter stabilire in che numero va circoscritto il problema, potenzialmente però gli utilizzatori di Outpost (per certo) e Zone Alarm (se non erro) potrebbero incontrare problemi: non credo si tratti di una minoranza così trascurabile.
Ciao,
P|xeL

Commento di P|xeL 21 Gennaio 2007 alle 20:08

grazie mille per l'intervento: non c'avevo pensato.
La cosa è risolvibile in parte includendo come 'buoni' anche i referer vuoti, riducendo di una minima percentuale l'efficacia dello script ma rendendolo innocuo agli utenti maniaci della privacy ;)

Commento di Daniele Simonin 22 Gennaio 2007 alle 11:07

Blocchi il referer-spam ma senza dubbio dai accesso, nuovamente, ad una grossa mole di spam. Molti spam bot infatti non inseriscono alcun indirizzo di referer e si collegano direttamente a wp-comments-post.php.
Ciao,
P|xeL

Commento di P|xeL 29 Gennaio 2007 alle 14:05

esattamente come dicevo io...alla fine sono compromessi :)

Commento di Daniele Simonin 29 Gennaio 2007 alle 17:31

[...] Mi sono messo alla ricerca di qualche soluzione, e ho applicato subito le idee proposte da Melodycode e Napolux (non mi permetterò mai più di chiamarlo Francesco N., giurin giurello!) e integrate da Peter. [...]

Pingback da Matteo Moro » Blog Archive » Commenti Spam su Wordpress: qualche trucco per aiutare il lavoro del povero Askimet 6 Luglio 2007 alle 22:02

Feed

infoPillole (by Wikipedia)

Ultimi commenti

  • Emanuele: Caos generale. Difficoltà nel capire se si è...
  • Julius: Non potevo esimermi a non guardare questo...
  • Lolindir Faelivrin: Purtroppo io non ti posso essere...
  • Daniele Simonin: Perfetto, Firefox non delude mai ;) Ecco...
  • Luca: Ormai -moz-opacity non è più necessario. Firefox...

Calendario

Luglio 2008
L M M G V S D
« Giu    
 123456
78910111213
14151617181920
21222324252627
28293031  

Archivio

Categorie

News casuali

Ultimi tutorials

Progetti

Alcuni miei lettori

Have a break