[HKBG] Spam 問題

8 views
Skip to first unread message

sidekick

unread,
Dec 13, 2006, 6:16:32 PM12/13/06
to Hong Kong Bloggers Group
他們的煩惱:
Stannum:可奈何﹖奈若何﹗
Alex:"Un-comment-able"
The Dukedom of Aberdeen:留言受襲

不知各位有何對策?
我暫時倖免於難.

跟Stannum 及alex  推薦了 Bad Behaviour
希望對他們有用.

他們好像是用同一家hosting的.

不知各位有何高見.

--
Sidekick

My blog
http://sidekick.myblog.hk
RSS @Feedburner
http://feeds.feedburner.com/JustASidekick
Mirror Blog
http://sidekick.mysinablog.com
HK Bloggers Group
http://groups.google.com/group/HKBloggersGroup

Calon

unread,
Dec 13, 2006, 7:54:27 PM12/13/06
to HKBlogg...@googlegroups.com
正在用bad behaviour,很满意效果
--
Group:  http://groups-beta.google.com/group/Calon/
Blog:  http://calon.weblogs.us
RSS:  http://feeds.feedburner.com/Calon
Wiki:  http://calon.tiddlyspot.com/
Music:   http://www.last.fm/user/calonxu/
GTalk:  gtalk:chat?jid=calo...@gmail.com
QQ:  54768328

sidekick

unread,
Dec 13, 2006, 8:24:25 PM12/13/06
to HKBlogg...@googlegroups.com
我其實覺得bad behaviour 太霸道了一點.
曾經在某公司工作, 想在自己blog覆留言也不行,
說ip 有問題云云, 連登入panel 也不可以.

Calon

unread,
Dec 13, 2006, 8:27:46 PM12/13/06
to HKBlogg...@googlegroups.com
bad behaviour有个黑名单,有时候自己所在的IP也在其上。记得天佑有说过这个事情,自己修改一下就好。
http://blog.tinyau.net/archives/2006/10/12/bad-behavior-check-ip-against-third-party-spam-blacklist/

天佑

unread,
Dec 13, 2006, 10:53:19 PM12/13/06
to Hong Kong Bloggers Group
沒錯,只要稍稍修改,不檢查 third-party blacklist
的話,便沒有小踢妳的問題了.

而我已經 email Alex 和 Stannum,希望能幫到他們吧。

--
天佑
Blog: http://blog.tinyau.net

On Dec 14, 9:27 am, Calon <calon...@gmail.com> wrote:
> bad behaviour有个黑名单,有时候自己所在的IP也在其上。记得天佑有说过这个事情,自己修改一下就好。http://blog.tinyau.net/archives/2006/10/12/bad-behavior-check-ip-agai...


>
> On 12/14/06, sidekick <sidek...@gmail.com> wrote:
>
>
>
>
>
> > 我其實覺得bad behaviour 太霸道了一點.
> > 曾經在某公司工作, 想在自己blog覆留言也不行,
> > 說ip 有問題云云, 連登入panel 也不可以.
>

> > On 12/14/06, Calon <calon...@gmail.com > wrote:
>
> > > 正在用bad behaviour,很满意效果
>

> > > On 12/14/06, sidekick <sidek...@gmail.com > wrote:
>
> > > > 他們的煩惱:

> > > > Stannum:可奈何﹖奈若何﹗ <http://blog.cosine-inn.com/2006/12/405/>
> > > > Alex: "Un-comment-able" <http://blog.hoiking.org/2006/12/13/858/>
> > > > The Dukedom of Aberdeen <http://blog.age.com.hk/>:留言受襲<http://blog.age.com.hk/archives/528>
>
> > > > 不知各位有何對策?
> > > > 我暫時倖免於難.
>
> > > > 跟Stannum 及alex 推薦了 Bad Behaviour<http://www.homelandstupidity.us/software/bad-behavior/>


> > > > 希望對他們有用.
>
> > > > 他們好像是用同一家hosting的.
>
> > > > 不知各位有何高見.
>
> > > > --
> > > > Sidekick
>
> > > > My blog
> > > >http://sidekick.myblog.hk
> > > > RSS @Feedburner
> > > >http://feeds.feedburner.com/JustASidekick
> > > > Mirror Blog
> > > >http://sidekick.mysinablog.com
> > > > HK Bloggers Group
> > > >http://groups.google.com/group/HKBloggersGroup
>
> > > --
> > > Group: http://groups-beta.google.com/group/Calon/
> > > Blog: http://calon.weblogs.us
> > > RSS: http://feeds.feedburner.com/Calon
> > > Wiki: http://calon.tiddlyspot.com/
> > > Music: http://www.last.fm/user/calonxu/

> > > GTalk: gtalk:chat?jid=calon...@gmail.com

> GTalk: gtalk:chat?jid=calon...@gmail.com
> QQ: 54768328

Clement T

unread,
Dec 17, 2006, 1:18:58 AM12/17/06
to HKBlogg...@googlegroups.com
關於 .htaccss 的修改, 有個更直接的方法, 就是攔截所有直接存取 wp-comments-post.php , 暫時對大部份 spam bot 有效, 我連續兩日 spam count  錄得單位數字, 各位可一試: (apache web server 要支持 mod_rewrite)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} "!^http://yourdomain.com/.*$" [NC]
RewriteCond %{REQUEST_URI} ".*wp-comments-post.php$"
RewriteRule .* - [F]
</IfModule>

yourdomain.com 改為你的 domain, 如果 wp-comments-post.php 改了名跟著改就可以了。
完成可以嘗試直接存取 wp-comments-post.php , 應該是 403 forbidden ,
再試正常方法留言, 能留言就大功告成  :)

注意:
1) 此不能block trackback/pingback spam
2) 若訪客 browser setting 不傳送 referer , 就不能留言
--
Clement in a Nutshell
http://chiunam.net

Kansir

unread,
Dec 22, 2006, 9:04:16 AM12/22/06
to Hong Kong Bloggers Group
我用Anti Spam Image plugin,Comment形式的Spam好少。
但係最近收到好多以ping,
trackback形式的spam,因為trackback不用填表格,即係不用通過Anti
Spam Image。
想知道有冇方法對附以trackback形式的spam呢?

On Dec 14, 7:16 am, sidekick <sidek...@gmail.com> wrote:
> 他們的煩惱:
> Stannum:可奈何﹖奈若何﹗ <http://blog.cosine-inn.com/2006/12/405/>
> Alex:"Un-comment-able" <http://blog.hoiking.org/2006/12/13/858/>
> The Dukedom of Aberdeen
> <http://blog.age.com.hk/>:留言受襲<http://blog.age.com.hk/archives/528>
>

> 不知各位有何對策?
> 我暫時倖免於難.
>
> 跟Stannum 及alex 推薦了 Bad

> Behaviour<http://www.homelandstupidity.us/software/bad-behavior/>

sidekick

unread,
Dec 22, 2006, 9:20:13 AM12/22/06
to HKBlogg...@googlegroups.com

綜合了各人的方法,寫了這篇,

Wordpress 用家如何對付spam?

有興趣就睇睇~ 

Kansir

unread,
Dec 22, 2006, 10:01:55 AM12/22/06
to Hong Kong Bloggers Group
剛剛Google了"Wordpress Trackback
Spam",找到一個plugin叫"Trackback Validator Plugin"
當收到trackback時,它會去當中列出的URL找找是否有自己個blog條link,如果對方真係講緊你個blog,就應該有你條link。如果係spam,咁應該係link去其他網站,而那些網站內應該冇你個blog條link。
只有查核過真係有你個blog條link的trackback才當真顯示出來,否則便當spam處理。

我剛安裝了,要用幾日試試。

http://seclab.cs.rice.edu/proj/trackback/trackback-validator-plugin/

On Dec 22, 10:20 pm, sidekick <sidek...@gmail.com> wrote:
> 綜合了各人的方法,寫了這篇,
> Wordpress 用家如何對付spam?
> <http://sidekick.myblog.hk/archives/2006/12/15/933/>有興趣就睇睇~

sidekick

unread,
Dec 22, 2006, 10:21:31 AM12/22/06
to HKBlogg...@googlegroups.com
用過, 後來冇用,
唔記得點解冇用, 可能係因為太霸道~ 會擋晒正常pingback, trackback,
你即管試試啦~



keit...@gmail.com

unread,
Dec 22, 2006, 12:21:04 PM12/22/06
to Hong Kong Bloggers Group
mocasting.com近來不斷受到wp-comment.php
spam襲擊,同一時間用50個以上的ip連環DDoS攻擊,我有一個好詳盡既ip
list或可同大家分享,大部份ip都係中東、南美、印度、東歐等國家。

bandsir

unread,
Dec 22, 2006, 12:44:30 PM12/22/06
to HKBlogg...@googlegroups.com
我見到mocasting.com好似係封殺緊中東、南美、印度、東歐等國家的IP。
應該好嚴重。

 
專營互動光碟製作及設計
Reply all
Reply to author
Forward
0 new messages