Защита от спама в комментариях с помощью Apache


Одной из самых больших проблем большинства владельцев блогов является спам в комментариях. Такой вид спама используется для “недобросовестной” поисковой оптимизации некоторых ресурсов. В таких комментариях обязательно содержатся ссылки на такие ресурсы, что увеличивает вес такого сайта для поисковиков.

От этой проблемы можно избавиться с помощью премодерации комментариев, но такая мера также повлияет и на обычных пользователей, да и время жалко на такое занятие.
Есть несколько способов, существенно сократить количество подобных комментариев. Хорошая подборка оных была мной найдена в статье Fight Blog Spam with Apache. Ниже я их и приведу.
Однако владельцам сайтов я рекомендую не просто копировать эти настройки, а "заточить" их под свою ситуацию.
Источник: http://www.webmasterworld.com/
## .htaccess директивы
## Блокировка "плохих" ботов по User-Agent

SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "^AESOP_com_SpiderMan" bad_bot
SetEnvIfNoCase User-Agent "^Alexibot" bad_bot
SetEnvIfNoCase User-Agent "Anonymouse.org" bad_bot
SetEnvIfNoCase User-Agent "^asterias" bad_bot
SetEnvIfNoCase User-Agent "^attach" bad_bot
SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot
SetEnvIfNoCase User-Agent "^BackWeb" bad_bot
SetEnvIfNoCase User-Agent "Bandit" bad_bot
SetEnvIfNoCase User-Agent "^Baiduspider" bad_bot
SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot
SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot
SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot
SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot
SetEnvIfNoCase User-Agent "^BlowFish" bad_bot
SetEnvIfNoCase User-Agent "^Bot mailto:craftbot@yahoo.com" bad_bot
SetEnvIfNoCase User-Agent "^BotALot" bad_bot
SetEnvIfNoCase User-Agent "Buddy" bad_bot
SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot
SetEnvIfNoCase User-Agent "^Bullseye" bad_bot
SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot
SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot
SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot
SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot
SetEnvIfNoCase User-Agent "Collector" bad_bot
SetEnvIfNoCase User-Agent "Copier" bad_bot
SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot
SetEnvIfNoCase User-Agent "^cosmos" bad_bot
SetEnvIfNoCase User-Agent "^Crescent" bad_bot
SetEnvIfNoCase User-Agent "^Curl" bad_bot
SetEnvIfNoCase User-Agent "^Custo" bad_bot
SetEnvIfNoCase User-Agent "^DA" bad_bot
SetEnvIfNoCase User-Agent "^DISCo" bad_bot
SetEnvIfNoCase User-Agent "^DIIbot" bad_bot
SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot
SetEnvIfNoCase User-Agent "^Download" bad_bot
SetEnvIfNoCase User-Agent "^Download Demon" bad_bot
SetEnvIfNoCase User-Agent "^Download Devil" bad_bot
SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot
SetEnvIfNoCase User-Agent "Downloader" bad_bot
SetEnvIfNoCase User-Agent "^dragonfly" bad_bot
SetEnvIfNoCase User-Agent "^Drip" bad_bot
SetEnvIfNoCase User-Agent "^eCatch" bad_bot
SetEnvIfNoCase User-Agent "^EasyDL" bad_bot
SetEnvIfNoCase User-Agent "^ebingbong" bad_bot
SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot
SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot
SetEnvIfNoCase User-Agent "^Exabot" bad_bot
SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot
SetEnvIfNoCase User-Agent "Extractor" bad_bot
SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot
SetEnvIfNoCase User-Agent "^FileHound" bad_bot
SetEnvIfNoCase User-Agent "^FlashGet" bad_bot
SetEnvIfNoCase User-Agent "^Foobot" bad_bot
SetEnvIfNoCase User-Agent "^flunky" bad_bot
SetEnvIfNoCase User-Agent "^FrontPage" bad_bot
SetEnvIfNoCase User-Agent "^GetRight" bad_bot
SetEnvIfNoCase User-Agent "^GetSmart" bad_bot
SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot
SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot
SetEnvIfNoCase User-Agent "Google Wireless Transcoder" bad_bot
SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot
SetEnvIfNoCase User-Agent "^gotit" bad_bot
SetEnvIfNoCase User-Agent "Grabber" bad_bot
SetEnvIfNoCase User-Agent "^GrabNet" bad_bot
SetEnvIfNoCase User-Agent "^Grafula" bad_bot
SetEnvIfNoCase User-Agent "^Harvest" bad_bot
SetEnvIfNoCase User-Agent "^hloader" bad_bot
SetEnvIfNoCase User-Agent "^HMView" bad_bot
SetEnvIfNoCase User-Agent "^httplib" bad_bot
SetEnvIfNoCase User-Agent "^HTTrack" bad_bot
SetEnvIfNoCase User-Agent "^humanlinks" bad_bot
SetEnvIfNoCase User-Agent "^ia_archiver" bad_bot
SetEnvIfNoCase User-Agent "^IlseBot" bad_bot
SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot
SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot
SetEnvIfNoCase User-Agent "Indy Library" bad_bot
SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot
SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot
SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot
SetEnvIfNoCase User-Agent "^InterGET" bad_bot
SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot
SetEnvIfNoCase User-Agent "^Iria" bad_bot
SetEnvIfNoCase User-Agent "^Jakarta" bad_bot
SetEnvIfNoCase User-Agent "^JennyBot" bad_bot
SetEnvIfNoCase User-Agent "^JetCar" bad_bot
SetEnvIfNoCase User-Agent "^JOC" bad_bot
SetEnvIfNoCase User-Agent "^JustView" bad_bot
SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot
SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot
SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot
SetEnvIfNoCase User-Agent "^larbin" bad_bot
SetEnvIfNoCase User-Agent "^LeechFTP" bad_bot
SetEnvIfNoCase User-Agent "^LexiBot" bad_bot
SetEnvIfNoCase User-Agent "^lftp" bad_bot
SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot
SetEnvIfNoCase User-Agent "^likse" bad_bot
SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot
SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bo
SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bott
SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot
SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot
SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot
SetEnvIfNoCase User-Agent "^Magnet" bad_bot
SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot
SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot
SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot
SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot
SetEnvIfNoCase User-Agent "^Memo" bad_bot
SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot
SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot
SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot
SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot
SetEnvIfNoCase User-Agent "^Mirror" bad_bot
SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot
SetEnvIfNoCase User-Agent "^moget" bad_bot
SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot
SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot
SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot
SetEnvIfNoCase User-Agent "^Navroad" bad_bot
SetEnvIfNoCase User-Agent "^NearSite" bad_bot
SetEnvIfNoCase User-Agent "^NetAnts" bad_bot
SetEnvIfNoCase User-Agent "^Netcraft" bad_bot
SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot
SetEnvIfNoCase User-Agent "^NetSpider" bad_bot
SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot
SetEnvIfNoCase User-Agent "^NetZIP" bad_bot
SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot
SetEnvIfNoCase User-Agent "^NG" bad_bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot
SetEnvIfNoCase User-Agent "^Ninja" bad_bot
SetEnvIfNoCase User-Agent "^NPbot" bad_bot
SetEnvIfNoCase User-Agent "^Octopus" bad_bot
SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot
SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot
SetEnvIfNoCase User-Agent "^Openfind" bad_bot
SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot
SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot
SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot
SetEnvIfNoCase User-Agent "^pavuk" bad_bot
SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot
SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot
SetEnvIfNoCase User-Agent "^Pockey" bad_bot
SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot
SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot
SetEnvIfNoCase User-Agent "^psbot" bad_bot
SetEnvIfNoCase User-Agent "^Pump" bad_bot
SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot
SetEnvIfNoCase User-Agent "^RealDownload" bad_bot
SetEnvIfNoCase User-Agent "Reaper" bad_bot
SetEnvIfNoCase User-Agent "Recorder" bad_bot
SetEnvIfNoCase User-Agent "^ReGet" bad_bot
SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot
SetEnvIfNoCase User-Agent "^RMA" bad_bot
SetEnvIfNoCase User-Agent "Siphon" bad_bot
SetEnvIfNoCase User-Agent "sitecheck.internetseer.com" bad_bot
SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot
SetEnvIfNoCase User-Agent "^SlySearch" bad_bot
SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot
SetEnvIfNoCase User-Agent "^Snake" bad_bot
SetEnvIfNoCase User-Agent "^Snapbot" bad_bot
SetEnvIfNoCase User-Agent "^Snoopy" bad_bot
SetEnvIfNoCase User-Agent "^sogou" bad_bot
SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot
SetEnvIfNoCase User-Agent "^SpankBot" bad_bot
SetEnvIfNoCase User-Agent "^spanner" bad_bot
SetEnvIfNoCase User-Agent "^Sqworm" bad_bot
SetEnvIfNoCase User-Agent "Stripper" bad_bot
SetEnvIfNoCase User-Agent "Sucker" bad_bot
SetEnvIfNoCase User-Agent "^SuperBot" bad_bot
SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot
SetEnvIfNoCase User-Agent "^Surfbot" bad_bot
SetEnvIfNoCase User-Agent "^suzuran" bad_bot
SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot
SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot
SetEnvIfNoCase User-Agent "^Telesoft" bad_bot
SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot
SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot
SetEnvIfNoCase User-Agent "^TheNomad" bad_bot
SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot
SetEnvIfNoCase User-Agent "^Titan" bad_bot
SetEnvIfNoCase User-Agent "^toCrawl/UrlDispatcher" bad_bot
SetEnvIfNoCase User-Agent "^True_Robot" bad_bot
SetEnvIfNoCase User-Agent "^turingos" bad_bot
SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot
SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot
SetEnvIfNoCase User-Agent "^Vacuum" bad_bot
SetEnvIfNoCase User-Agent "^VCI" bad_bot
SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot
SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot
SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot
SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
SetEnvIfNoCase User-Agent "^WebBandit" bad_bot
SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot
SetEnvIfNoCase User-Agent "^WebCopier" bad_bot
SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot
SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot
SetEnvIfNoCase User-Agent "^WebFetch" bad_bot
SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot
SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot
SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot
SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot
SetEnvIfNoCase User-Agent "^WebReaper" bad_bot
SetEnvIfNoCase User-Agent "^WebSauger" bad_bot
SetEnvIfNoCase User-Agent "^WebSite" bad_bot
SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot
SetEnvIfNoCase User-Agent "^Website Quester" bad_bot
SetEnvIfNoCase User-Agent "^Webster" bad_bot
SetEnvIfNoCase User-Agent "^WebStripper" bad_bot
SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot
SetEnvIfNoCase User-Agent "^WebZIP" bad_bot
SetEnvIfNoCase User-Agent "^Wget" bad_bot
SetEnvIfNoCase User-Agent "Whacker" bad_bot
SetEnvIfNoCase User-Agent "^Widow" bad_bot
SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot
SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot
SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot
SetEnvIfNoCase User-Agent "^Xaldon" bad_bot
SetEnvIfNoCase User-Agent "^Xenu" bad_bot
SetEnvIfNoCase User-Agent "^Zeus" bad_bot
SetEnvIfNoCase User-Agent "^Zyborg" bad_bot
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>
SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot
SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot
SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
SetEnvIfNoCase User-Agent "^WebBandit" bad_bot
SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot
SetEnvIfNoCase User-Agent "^WebCopier" bad_bot
SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot
SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot
SetEnvIfNoCase User-Agent "^WebFetch" bad_bot
SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot
SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot
SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot
SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot
SetEnvIfNoCase User-Agent "^WebReaper" bad_bot
SetEnvIfNoCase User-Agent "^WebSauger" bad_bot
SetEnvIfNoCase User-Agent "^WebSite" bad_bot
SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot
SetEnvIfNoCase User-Agent "^Website Quester" bad_bot
SetEnvIfNoCase User-Agent "^Webster" bad_bot
SetEnvIfNoCase User-Agent "^WebStripper" bad_bot
SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot
SetEnvIfNoCase User-Agent "^WebZIP" bad_bot
Вы можете свести эти 21 строки в одну следующей директивой:
SetEnvIfNoCase User-Agent ^Web bad_bot
Также, если добавть следующие строки:
RewriteCond %{HTTP:VIA} ^.+pinappleproxy [NC]
RewriteRule .* - [F]
То это также поможет снизить количество спамеров.

Полезные хаки в .htaccess

Бан по IP

Например вы хотите блокировать спамера, который использует некоторый ip:
deny from 192.168.0.1

Запрещение доступа для запросов без заголовка Referrer

Когда ваши посетители оставляют коментарии, они запрашивают файл wp-comments-post.php. При этом браузер пользователя отправляет серверу заголовок Referrer.
Когда комментарии пытаются оставить спам-боты, они обращаются к скрипту напрямую, без Referrer. Это позволяет определять спам-запросы и запрещать их. Для этого в файле .htaccess необходимо использовать следующие строки:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} *wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://www.anywhere.com/$ [R=301,L]
Вот, что он делает:
  1. Определяет происходит ли POST запрос
  2. Проверяет обращается ли этот запрос на wp-comments-post.php
  3. Проверяет заголовок Referrer
  4. Отправляет запрос спам-бота назад на его IP адрес
Замечание 1: В 4 строке опменяйте yourdomain.com на ваш домен без www.
Замечание 2: Если небольшой шанс что чей-то браузер не отсылает Referrel, но это маловероятно.
Этот метод существенным образом сократит количество спама в комментариях.
Вот еще несколько способов:
SetEnvIfNoCase Via evil-spam-proxy spammer=yes
SetEnvIfNoCase Referer evil-spam-domain.com spammer=yes
SetEnvIfNoCase Referer evil-spam-keyword spammer=yes
SetEnvIfNoCase Via pinappleproxy spammer=yes
SetEnvIfNoCase Referer doobu.com spammer=yes
SetEnvIfNoCase Referer poker spammer=yes
Order allow,deny
allow from all
deny from env=spammer

# Файл .htaccess Tom Raftery’s - используйте с осторожностью - для
# дополнительной информации по написанию файлов .htaccess смотрите
# http://www.tomrafteryit.net/category/htaccess/
# Последнее обновление 4 Октября 05

Options +FollowSymlinks
RewriteEngine On
php_flag register_globals off

# Было много спама с использованием User-agent
# "Crazy Browser 1.x.x и Mozilla/3.0 (compatible; Indy Library)",
# поэтому я стал использовать следующие настройки mod_rewrite.
# Заметьте, что я удалил "^", таким образом будет
# блокироваться любой User-Agent с "Indy Library"
# и "TrackBack" с строке User-Agent.

RewriteCond %{HTTP_USER_AGENT} Indy.Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} TrackBack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Crazy Browser [NC]
RewriteRule .* - [F]

# Также много спама приходило с ip 12.163.72.13 поэтому я решил заблокировать его.

RewriteCond %{REMOTE_ADDR} ^12.163.72.13$
RewriteRule .* - [F,L]

# Новая тактика - использовать SetEnvIfNoCase вместо RewriteCond
# - это более эффективно, особенно для referrel. Исходная версия
# находится на странице
# http://blog.koehntopp.de/archives/671-Mehr-ueber-den-Trackback-Spammer.html
# Много спама приходило от User-Agent Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
# Поэтому я использовал директиву
# (SetEnvIfNoCase User-Agent 9x 4.90 spammer=yes) для запрета
# доступа этого User-Agent, но будте осторожны, добавляя эту
# строку - вы рискуете забанить некоторых обычных посетителей,
# хотя я и не нашел в своих логах пользователей с таким UA.

SetEnvIfNoCase X-AAAAAAAAAAAA 1 spammer=yes
SetEnvIfNoCase Via pinappleproxy spammer=yes
SetEnvIfNoCase Referer yelucie.com spammer=yes
SetEnvIfNoCase Referer crescentarian.net spammer=yes
SetEnvIfNoCase Referer andrewsaluk.com spammer=yes
SetEnvIfNoCase Referer tigerspice spammer=yes
SetEnvIfNoCase Referer doobu.com spammer=yes
SetEnvIfNoCase Referer camfun24 spammer=yes
SetEnvIfNoCase Referer latinonakedgirl spammer=yes
SetEnvIfNoCase Referer ronnieazza.com spammer=yes
SetEnvIfNoCase Referer highprofitclub spammer=yes
SetEnvIfNoCase Referer dvdsqueeze.com spammer=yes
SetEnvIfNoCase Referer sexsearchcom.com spammer=yes
SetEnvIfNoCase Referer 6q.org spammer=yes
SetEnvIfNoCase Referer d4f.de spammer=yes
SetEnvIfNoCase Referer adultactioncam spammer=yes
SetEnvIfNoCase Referer seventwentyfour.com spammer=yes
SetEnvIfNoCase Referer genaholincorporated.com spammer=yes
SetEnvIfNoCase Referer firsthorizonmtg.com spammer=yes
SetEnvIfNoCase Referer personalsites.info spammer=yes
SetEnvIfNoCase Referer bukakke-bukake-bukkake-bukkakke.com spammer=yes
SetEnvIfNoCase Referer camgirlslive.com spammer=yes
SetEnvIfNoCase Referer dvd-copy.com spammer=yes
SetEnvIfNoCase Referer shaffelrecords.com spammer=yes
SetEnvIfNoCase Referer mcr8.com spammer=yes
SetEnvIfNoCase Referer dating.blogs.com spammer=yes
SetEnvIfNoCase Referer online-casino-pops spammer=yes
SetEnvIfNoCase Referer 8thstreetlatinas spammer=yes
SetEnvIfNoCase Referer boysfirsttime.com spammer=yes
SetEnvIfNoCase Referer gofordgo.com spammer=yes
SetEnvIfNoCase Referer buy-hgh-human-growth-hormone.net spammer=yes
deny from env=spammer
deny from 66.28.54.254
deny from 12.163.72.13
deny from 71.57.133.162
deny from 84.92.124.116
deny from 196.7.0.160
deny from 210.43.0.225
deny from 219.93.174.107
deny from 205.134.241.50
<Files trackback>
<limit POST>
SetEnvIf User-Agent "Mozilla" trackers
SetEnvIf User-Agent "Opera" trackers
SetEnvIf User-Agent ^$ trackers
Order Allow,Deny
Allow from all
Deny from env=trackers
</limit>
</Files>

Опубликовано в: Безопасность Февраль 9, 2007

68 Комментариев »

  1. Спасибо за подробный анализ.
    У меня каждый день акисмет отлавливал по 50 комментов спама, поставил даже галочку напротив Пользователи должны регитрироваться, чтобы оставлять комментарии — не помогло. пока не дошли руки до логов, и как предполагалось спамят через трекбэки.
    HTTP/1.0″ 200 78 “-” “-- WordPress/2.1-alpha3″

    Комментарий от victor — Февраль 23, 2007 @ 3:50 am

  2. А почему нельзя защитить формы капчей?
    Думаю это будет более эффективно.
    Для счастливых обладателей nginx рекомендую еще один способ:
    location ~* /.+\.php {
    if ($invalid_referer) {
    limit_rate 1k;
    }
    }

    Комментарий от dema501 — Март 2, 2007 @ 11:16 am

  3. слухайте, а как можно организовать хоть какойто запрет, или просто как дописать функци чтобы при определённом словосочитание, ip гада спамерского сразу попадал в бан и его ip записывался в хтаксесс???
    p.s-если не сложно, пишите на почту, заранее огромное мерсю:-)))

    Комментарий от kir_pich — Март 28, 2007 @ 1:02 am

  4. >Если небольшой шанс что чей-то браузер не отсылает Referrel, но это маловероятно.
    Outpost и некоторые другие брандмауеры могут резать Referer, что сильно увеличивает шанс не пройти такую проверку человеком.

    Комментарий от Кузнецов Александр — Август 10, 2007 @ 8:32 am

  5. Неплохо!!!! Спам маст дай!

    Комментарий от Раскрутка — Декабрь 8, 2007 @ 10:25 am

  6. Да подобная защита теперь необходимость…..

    Комментарий от Капсула — Декабрь 8, 2007 @ 10:26 am

  7. Интересно, а большое кол-во инструкций в .хтакцесс, не влияет на скорость работы. Положим с двадцатью строками проверок подстрок при тысячи показах, имеем 20 000 проверок.
    Может при большом кол-ве показов страниц и малом постинге имеет смысл проверять в скриптах при постинге сообщений?

    Комментарий от эфно — Март 18, 2008 @ 4:28 pm

  8. Спама всегда будет хватать. Придумают чтонибудь новое. Спасибо за подробную информацию!

    Комментарий от Yaroslav — Июнь 12, 2008 @ 9:37 am

  9. Спамеры тоже не стоят на месте, как говорится: на каждую хитрую *опу, найдется болт с левой резьбой.Но с этими паразитами надо бороться.

    Комментарий от Вася — Июнь 20, 2008 @ 4:10 pm

  10. Спам надоедливая вещь, каждый день оставляют наборы текста в виде коментов. Спасибо за статью, не сразу находиш ефективные способы борьбы со спамом.

    Комментарий от Семен — Июнь 21, 2008 @ 11:23 pm

  11. антиспам
    http://vikphotos.nm.ru

    Комментарий от Admin — Июнь 29, 2008 @ 7:28 pm

  12. кирпич, отличная идея ))) если будет способ - напиши !

    Комментарий от li — Июль 4, 2008 @ 11:44 am

  13. классый хелпец по .htaccess, надо взять на заметку )

    Комментарий от Руководитель — Июль 9, 2008 @ 4:22 pm

  14. Спам уже всем надоел…. маст дай

    Комментарий от pavel — Июль 17, 2008 @ 2:02 pm

  15. nice ))

    Комментарий от ХЗ — Август 14, 2008 @ 2:44 pm

  16. Пока ещё никакой защиты от спама не смогли придумать ( я про реальную защиту) а не про какие то там игрушки.
    а спам уже настолько въелся в нашу инетовскую жизнь, что будет очень тяжело что то изменить………..
    С уважением…………..

    Комментарий от Эдик — Август 16, 2008 @ 11:49 am

  17. СУПЕР !СПАСИБ! классная инфа!!! РЕСПЕКТ
    _________
    ru-gamez.ru

    Комментарий от skif — Август 28, 2008 @ 3:57 pm

  18. Спс! Оч интересно притом оч давно такое искал!!! БОЛЬШОЕ СПАСИБО!!!
    _________________
    www.vindor.com.ua

    Комментарий от андрюха — Август 28, 2008 @ 11:59 pm

  19. Спасибо!, давно хотел защиту найти так и не нашел, ну вот щяс попробуем ваш совет !.

    Комментарий от mame — Сентябрь 3, 2008 @ 5:59 pm

  20. ОЧень не плохо! Спасибо! РЕСПЕКТ АВТОРУ!!
    __________________________
    /go.php?url=/go.php?url=http://cheburashka.org/

    Комментарий от skif — Сентябрь 9, 2008 @ 7:29 pm

  21. ДА СПАСИБО ОГРОМНОЕ! МНЕ ОЧ БЫЛО НАДА!
    ______________________________
    /go.php?url=/go.php?url=http://russian-seo.ru/

    Комментарий от чувак — Сентябрь 10, 2008 @ 8:53 pm

  22. Оч классная инфа! ВСЕ ВЫШЛО! РЕСПЕКТ!
    ________
    /go.php?url=http://epildoc.ru/

    Комментарий от андрей васильевич — Сентябрь 21, 2008 @ 11:58 am

  23. Оч классная инфа! ВСЕ ВЫШЛО! РЕСПЕКТ!
    ________
    /go.php?url=http://www.donantessangrealava.com/
    /go.php?url=http://zarevo.org/

    Комментарий от system of a down — Сентябрь 21, 2008 @ 12:00 pm

  24. Ой и не говорите, спам в блоге так уже достал. Я лично просто поставил клеточку не заметную для прог, вроде пока более менее сдерживает нстиск спама. А за инфу огромно спасибо, одному бороться сложно, хорошо что есть компетентные люди вроде вас.

    Комментарий от Сергей. — Сентябрь 30, 2008 @ 6:30 pm

  25. И как же ты поставил кнопку невидемую для прог ? Спрятал под тег хайда в стилях?
    А так у автора хороший способ, спасиб.

    Комментарий от Сер — Октябрь 2, 2008 @ 9:21 pm

  26. Метод автора + капча дают умопомрачающий эффект!
    Попробывал все и вправду работает ! Сенкс автору… Инфа и в правду полезная и нужная.

    Комментарий от Виктор — Октябрь 4, 2008 @ 1:03 am

  27. Как показывает практика польза от него не большая.

    Комментарий от Милан — Октябрь 20, 2008 @ 12:29 am

  28. Спасибо, а то я уже низнал что делать

    Комментарий от johnant — Октябрь 24, 2008 @ 10:48 pm

  29. Проще поставить программку от WP!И он сам тебе всё сделает!

    Комментарий от Диана — Ноябрь 4, 2008 @ 7:10 pm

  30. ага, ну ты смешная.

    Комментарий от Оксана — Ноябрь 8, 2008 @ 12:14 pm

  31. тут еще дело в том что защита является ответной реакцией

    Комментарий от Margenta — Ноябрь 10, 2008 @ 11:12 am

  32. noindex и спама нет…

    Комментарий от hokdes — Ноябрь 17, 2008 @ 6:12 pm

  33. Полностью согласен с предыдущим отзывом.Noindex-это хороший инструмент против спама,но очень радикальный!

    Комментарий от pole — Ноябрь 25, 2008 @ 3:50 pm

  34. Спасибо, правда это мне пока не нужно. А не подскажите, что можно сделать, какую программку установить, чтобы спамеры почту не засоряли, которая на сайте. Т.е. на сайте есть меню: связаться сейчас. Как сделать, чтобы все кому не лень туда не писали?

    Комментарий от Известный копирайтер — Декабрь 5, 2008 @ 5:39 pm

  35. Жаль что способ не дает 100% гарантии от спама

    Комментарий от Валерия — Декабрь 9, 2008 @ 12:34 pm

  36. От спама избавиться невозможно!!!

    Комментарий от Анатолий — Декабрь 12, 2008 @ 6:20 pm

  37. Анатолий, возможно) Кроме рассмотренного метода существует еще множество. Аксимет, например))

    Комментарий от adept665 — Декабрь 16, 2008 @ 5:50 pm

  38. Тоже столкнулась с подобной ситуацией, но слышала только про блокировку по ай-пи. Спасибо большое за подборку! Очень ценная вещь для блога, а то оставляют по 200-300 коментариев и что с ними делать? А вручную проверять - много времени и сил надо…

    Комментарий от ketti83 — Декабрь 19, 2008 @ 1:59 am

  39. Сейчас столько плагинов существует от спама,что оч трудно определиться!

    Комментарий от alkalll — Декабрь 20, 2008 @ 2:39 pm

  40. Спам жил, спам жив, спам будет жить;-)))))

    Комментарий от brus — Декабрь 23, 2008 @ 2:02 pm

  41. Респект автору,есть о чем поразмыслить на досуге..А как насчет результативности ?

    Комментарий от smsvideo — Декабрь 23, 2008 @ 3:44 pm

  42. очень классаня инфа! Спасибо за пост! РЕспект!!!!

    Комментарий от Земфира — Декабрь 23, 2008 @ 6:13 pm

  43. Чото не вчихлил не фига! Но все равно спасибо!!!

    Комментарий от Зоя — Декабрь 23, 2008 @ 6:14 pm

  44. Нечто подобное уже видел…Посмотрю-применив эту темку на результат.Спасибки.

    Комментарий от Serg — Декабрь 23, 2008 @ 8:24 pm

  45. Статья про Спам, и как с ним бороться, а страничка заспамлена))
    Я просто поставил math_Sum плагин и всё ок =)

    Комментарий от Ubuntu шник — Январь 2, 2009 @ 6:39 pm

  46. Лучший способ защиты от спама - убрать поле url. Ну, или поставить комментарии на модерирование. Ну, или как вариант, аксимет

    Комментарий от dreamkiller — Январь 4, 2009 @ 11:57 am

  47. А как капчю на вордпресс приделать к комментам?

    Комментарий от Javelines — Январь 6, 2009 @ 11:51 am

  48. Спасибо за рекомендации,надо будет опробовать эти рекомендации использовать.

    Комментарий от Светан — Январь 6, 2009 @ 1:29 pm

  49. Ваще супер!!! Спасибо! давно искал эту тему. Если что, на этом сайте есть похожая тема - /go.php?url=/go.php?url=http://portals.uz/

    Комментарий от neo — Январь 9, 2009 @ 3:16 pm

  50. Как показывает практика капча от ручных спамеров не помогает

    Комментарий от qmus — Январь 14, 2009 @ 5:12 pm

  51. Капча и не поможет. Только модерирование комментариев. Спамеров как ветром сдувает

    Комментарий от Богдан — Январь 19, 2009 @ 11:46 am

  52. Я считаю, что спам не победим.

    Комментарий от Сергей — Январь 19, 2009 @ 8:50 pm

  53. Победим, Сергей, победим. Только ненадолго)

    Комментарий от Наталия — Январь 28, 2009 @ 5:07 pm

  54. Интересно,как это Наталья собирается спам побеждать?

    Комментарий от Инна — Январь 28, 2009 @ 5:15 pm

  55. мда, не перевелись ещё спамеры на руси )))
    афтар, поступи проще, чтобы меньше спама было при отправке мессаги чтобы не сразу добавлялась тема а пересылалась на стр 2(типа проверка на ошибки, аля предпросмотр)+ ссылку на добавить (запостить) на яве с действием, тоесть обязательное условие при отправке мессаги нажатие мышки + выскакиваюшие сообщение отправляем, в которой собственно и идёт пересылка (что очень многие боты не умеют) а не просто переход!

    Комментарий от аниме, манга, хентай — Январь 29, 2009 @ 4:12 pm

  56. Самый лучший метод борьбы со спамом - это проверять вручную каждый коммент. Но прогу какую-нибудь тоже не мешало бы поставить, процентов 30 спама будет ловить.

    Комментарий от Богдан — Январь 29, 2009 @ 8:56 pm

  57. Как правило от ручного “интелектуального” спама это слабо спасает…

    Комментарий от Мавр — Февраль 2, 2009 @ 10:29 am

  58. а что вообще может спасти от ручного спама?

    Комментарий от фыварко — Февраль 2, 2009 @ 5:22 pm

  59. Все равно от всего не избавиться,но можно попробовать

    Комментарий от Маргарита — Февраль 4, 2009 @ 12:34 pm

  60. Неплохой хелпер!

    Комментарий от Артём — Февраль 5, 2009 @ 11:26 am

  61. зато чаще индексируется

    Комментарий от свадебный фотограф в Новосибирске — Февраль 12, 2009 @ 7:17 am

  62. А для nginx таких правил нет?

    Комментарий от Валек — Февраль 24, 2009 @ 1:18 pm

  63. Супер советы! Поставил на сайт о керамической плитке - 100%-й эффект. Теперь продажи плитки, мозаики и керамогранита возросли, а спама стало меньше.
    Спасибо автору!

    Комментарий от Продавец керамической плитки — Март 1, 2009 @ 4:58 pm

  64. Автору огромное спасибо! Бился с этой проблемой давно!
    ————————-
    http://www.kalitva.ru

    Комментарий от Петро — Март 6, 2009 @ 9:05 pm

  65. А это полезная вещь.

    Комментарий от scape — Март 19, 2009 @ 10:19 pm

  66. а ведь не всегда это и проблема, чаще бот заходит

    Комментарий от сбербанк Новосибирск — Март 20, 2009 @ 9:41 am

  67. Эта зашита очень эффективна.

    Комментарий от Матвей — Апрель 3, 2009 @ 7:23 pm

  68. На моем сайте зашита луче.

    Комментарий от Арина — Апрель 3, 2009 @ 7:25 pm

Оставить комментарий

You must be logged in to post a comment.

© apachedev.ru, 2005-2011