Защита от спама в комментариях с помощью Apache

Одной из самых больших проблем большинства владельцев блогов является спам в комментариях. Такой вид спама используется для “недобросовестной” поисковой оптимизации некоторых ресурсов. В таких комментариях обязательно содержатся ссылки на такие ресурсы, что увеличивает вес такого сайта для поисковиков.

От этой проблемы можно избавиться с помощью премодерации комментариев, но такая мера также повлияет и на обычных пользователей, да и время жалко на такое занятие.
Есть несколько способов, существенно сократить количество подобных комментариев. Хорошая подборка оных была мной найдена в статье Fight Blog Spam with Apache. Ниже я их и приведу.
Однако владельцам сайтов я рекомендую не просто копировать эти настройки, а "заточить" их под свою ситуацию.

Источник: http://www.webmasterworld.com/

## .htaccess директивы
## Блокировка "плохих" ботов по User-Agent
SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "^AESOP_com_SpiderMan" bad_bot
SetEnvIfNoCase User-Agent "^Alexibot" bad_bot
SetEnvIfNoCase User-Agent "Anonymouse.org" bad_bot
SetEnvIfNoCase User-Agent "^asterias" bad_bot
SetEnvIfNoCase User-Agent "^attach" bad_bot
SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot
SetEnvIfNoCase User-Agent "^BackWeb" bad_bot
SetEnvIfNoCase User-Agent "Bandit" bad_bot
SetEnvIfNoCase User-Agent "^Baiduspider" bad_bot
SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot
SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot
SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot
SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot
SetEnvIfNoCase User-Agent "^BlowFish" bad_bot
SetEnvIfNoCase User-Agent "^Bot mailto:craftbot@yahoo.com" bad_bot
SetEnvIfNoCase User-Agent "^BotALot" bad_bot
SetEnvIfNoCase User-Agent "Buddy" bad_bot
SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot
SetEnvIfNoCase User-Agent "^Bullseye" bad_bot
SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot
SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot
SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot
SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot
SetEnvIfNoCase User-Agent "Collector" bad_bot
SetEnvIfNoCase User-Agent "Copier" bad_bot
SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot
SetEnvIfNoCase User-Agent "^cosmos" bad_bot
SetEnvIfNoCase User-Agent "^Crescent" bad_bot
SetEnvIfNoCase User-Agent "^Curl" bad_bot
SetEnvIfNoCase User-Agent "^Custo" bad_bot
SetEnvIfNoCase User-Agent "^DA" bad_bot
SetEnvIfNoCase User-Agent "^DISCo" bad_bot
SetEnvIfNoCase User-Agent "^DIIbot" bad_bot
SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot
SetEnvIfNoCase User-Agent "^Download" bad_bot
SetEnvIfNoCase User-Agent "^Download Demon" bad_bot
SetEnvIfNoCase User-Agent "^Download Devil" bad_bot
SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot
SetEnvIfNoCase User-Agent "Downloader" bad_bot
SetEnvIfNoCase User-Agent "^dragonfly" bad_bot
SetEnvIfNoCase User-Agent "^Drip" bad_bot
SetEnvIfNoCase User-Agent "^eCatch" bad_bot
SetEnvIfNoCase User-Agent "^EasyDL" bad_bot
SetEnvIfNoCase User-Agent "^ebingbong" bad_bot
SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot
SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot
SetEnvIfNoCase User-Agent "^Exabot" bad_bot
SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot
SetEnvIfNoCase User-Agent "Extractor" bad_bot
SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot
SetEnvIfNoCase User-Agent "^FileHound" bad_bot
SetEnvIfNoCase User-Agent "^FlashGet" bad_bot
SetEnvIfNoCase User-Agent "^Foobot" bad_bot
SetEnvIfNoCase User-Agent "^flunky" bad_bot
SetEnvIfNoCase User-Agent "^FrontPage" bad_bot
SetEnvIfNoCase User-Agent "^GetRight" bad_bot
SetEnvIfNoCase User-Agent "^GetSmart" bad_bot
SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot
SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot
SetEnvIfNoCase User-Agent "Google Wireless Transcoder" bad_bot
SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot
SetEnvIfNoCase User-Agent "^gotit" bad_bot
SetEnvIfNoCase User-Agent "Grabber" bad_bot
SetEnvIfNoCase User-Agent "^GrabNet" bad_bot
SetEnvIfNoCase User-Agent "^Grafula" bad_bot
SetEnvIfNoCase User-Agent "^Harvest" bad_bot
SetEnvIfNoCase User-Agent "^hloader" bad_bot
SetEnvIfNoCase User-Agent "^HMView" bad_bot
SetEnvIfNoCase User-Agent "^httplib" bad_bot
SetEnvIfNoCase User-Agent "^HTTrack" bad_bot
SetEnvIfNoCase User-Agent "^humanlinks" bad_bot
SetEnvIfNoCase User-Agent "^ia_archiver" bad_bot
SetEnvIfNoCase User-Agent "^IlseBot" bad_bot
SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot
SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot
SetEnvIfNoCase User-Agent "Indy Library" bad_bot
SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot
SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot
SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot
SetEnvIfNoCase User-Agent "^InterGET" bad_bot
SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot
SetEnvIfNoCase User-Agent "^Iria" bad_bot
SetEnvIfNoCase User-Agent "^Jakarta" bad_bot
SetEnvIfNoCase User-Agent "^JennyBot" bad_bot
SetEnvIfNoCase User-Agent "^JetCar" bad_bot
SetEnvIfNoCase User-Agent "^JOC" bad_bot
SetEnvIfNoCase User-Agent "^JustView" bad_bot
SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot
SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot
SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot
SetEnvIfNoCase User-Agent "^larbin" bad_bot
SetEnvIfNoCase User-Agent "^LeechFTP" bad_bot
SetEnvIfNoCase User-Agent "^LexiBot" bad_bot
SetEnvIfNoCase User-Agent "^lftp" bad_bot
SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot
SetEnvIfNoCase User-Agent "^likse" bad_bot
SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot
SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bo
SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bott
SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot
SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot
SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot
SetEnvIfNoCase User-Agent "^Magnet" bad_bot
SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot
SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot
SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot
SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot
SetEnvIfNoCase User-Agent "^Memo" bad_bot
SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot
SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot
SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot
SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot
SetEnvIfNoCase User-Agent "^Mirror" bad_bot
SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot
SetEnvIfNoCase User-Agent "^moget" bad_bot
SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot
SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot
SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot
SetEnvIfNoCase User-Agent "^Navroad" bad_bot
SetEnvIfNoCase User-Agent "^NearSite" bad_bot
SetEnvIfNoCase User-Agent "^NetAnts" bad_bot
SetEnvIfNoCase User-Agent "^Netcraft" bad_bot
SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot
SetEnvIfNoCase User-Agent "^NetSpider" bad_bot
SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot
SetEnvIfNoCase User-Agent "^NetZIP" bad_bot
SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot
SetEnvIfNoCase User-Agent "^NG" bad_bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot
SetEnvIfNoCase User-Agent "^Ninja" bad_bot
SetEnvIfNoCase User-Agent "^NPbot" bad_bot
SetEnvIfNoCase User-Agent "^Octopus" bad_bot
SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot
SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot
SetEnvIfNoCase User-Agent "^Openfind" bad_bot
SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot
SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot
SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot
SetEnvIfNoCase User-Agent "^pavuk" bad_bot
SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot
SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot
SetEnvIfNoCase User-Agent "^Pockey" bad_bot
SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot
SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot
SetEnvIfNoCase User-Agent "^psbot" bad_bot
SetEnvIfNoCase User-Agent "^Pump" bad_bot
SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot
SetEnvIfNoCase User-Agent "^RealDownload" bad_bot
SetEnvIfNoCase User-Agent "Reaper" bad_bot
SetEnvIfNoCase User-Agent "Recorder" bad_bot
SetEnvIfNoCase User-Agent "^ReGet" bad_bot
SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot
SetEnvIfNoCase User-Agent "^RMA" bad_bot
SetEnvIfNoCase User-Agent "Siphon" bad_bot
SetEnvIfNoCase User-Agent "sitecheck.internetseer.com" bad_bot
SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot
SetEnvIfNoCase User-Agent "^SlySearch" bad_bot
SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot
SetEnvIfNoCase User-Agent "^Snake" bad_bot
SetEnvIfNoCase User-Agent "^Snapbot" bad_bot
SetEnvIfNoCase User-Agent "^Snoopy" bad_bot
SetEnvIfNoCase User-Agent "^sogou" bad_bot
SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot
SetEnvIfNoCase User-Agent "^SpankBot" bad_bot
SetEnvIfNoCase User-Agent "^spanner" bad_bot
SetEnvIfNoCase User-Agent "^Sqworm" bad_bot
SetEnvIfNoCase User-Agent "Stripper" bad_bot
SetEnvIfNoCase User-Agent "Sucker" bad_bot
SetEnvIfNoCase User-Agent "^SuperBot" bad_bot
SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot
SetEnvIfNoCase User-Agent "^Surfbot" bad_bot
SetEnvIfNoCase User-Agent "^suzuran" bad_bot
SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot
SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot
SetEnvIfNoCase User-Agent "^Telesoft" bad_bot
SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot
SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot
SetEnvIfNoCase User-Agent "^TheNomad" bad_bot
SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot
SetEnvIfNoCase User-Agent "^Titan" bad_bot
SetEnvIfNoCase User-Agent "^toCrawl/UrlDispatcher" bad_bot
SetEnvIfNoCase User-Agent "^True_Robot" bad_bot
SetEnvIfNoCase User-Agent "^turingos" bad_bot
SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot
SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot
SetEnvIfNoCase User-Agent "^Vacuum" bad_bot
SetEnvIfNoCase User-Agent "^VCI" bad_bot
SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot
SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot
SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot
SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
SetEnvIfNoCase User-Agent "^WebBandit" bad_bot
SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot
SetEnvIfNoCase User-Agent "^WebCopier" bad_bot
SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot
SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot
SetEnvIfNoCase User-Agent "^WebFetch" bad_bot
SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot
SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot
SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot
SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot
SetEnvIfNoCase User-Agent "^WebReaper" bad_bot
SetEnvIfNoCase User-Agent "^WebSauger" bad_bot
SetEnvIfNoCase User-Agent "^WebSite" bad_bot
SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot
SetEnvIfNoCase User-Agent "^Website Quester" bad_bot
SetEnvIfNoCase User-Agent "^Webster" bad_bot
SetEnvIfNoCase User-Agent "^WebStripper" bad_bot
SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot
SetEnvIfNoCase User-Agent "^WebZIP" bad_bot
SetEnvIfNoCase User-Agent "^Wget" bad_bot
SetEnvIfNoCase User-Agent "Whacker" bad_bot
SetEnvIfNoCase User-Agent "^Widow" bad_bot
SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot
SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot
SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot
SetEnvIfNoCase User-Agent "^Xaldon" bad_bot
SetEnvIfNoCase User-Agent "^Xenu" bad_bot
SetEnvIfNoCase User-Agent "^Zeus" bad_bot
SetEnvIfNoCase User-Agent "^Zyborg" bad_bot
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>

http://www.webmasterworld.com/apache/3213389.htm

SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot
SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot
SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
SetEnvIfNoCase User-Agent "^WebBandit" bad_bot
SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot
SetEnvIfNoCase User-Agent "^WebCopier" bad_bot
SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot
SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot
SetEnvIfNoCase User-Agent "^WebFetch" bad_bot
SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot
SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot
SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot
SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot
SetEnvIfNoCase User-Agent "^WebReaper" bad_bot
SetEnvIfNoCase User-Agent "^WebSauger" bad_bot
SetEnvIfNoCase User-Agent "^WebSite" bad_bot
SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot
SetEnvIfNoCase User-Agent "^Website Quester" bad_bot
SetEnvIfNoCase User-Agent "^Webster" bad_bot
SetEnvIfNoCase User-Agent "^WebStripper" bad_bot
SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot
SetEnvIfNoCase User-Agent "^WebZIP" bad_bot

Вы можете свести эти 21 строки в одну следующей директивой:

SetEnvIfNoCase User-Agent ^Web bad_bot

http://www.garnetchaney.com/htaccess_tips_and_tricks.shtml
http://www.tomrafteryit.net/htaccess.txt
http://www.tomrafteryit.net/using-htaccess-to-minimise-comment-and-referrer-spam/

Также, если добавть следующие строки:

RewriteCond %{HTTP:VIA} ^.+pinappleproxy [NC]
RewriteRule .* - [F]

То это также поможет снизить количество спамеров.

Полезные хаки в .htaccess

http://www.mapelli.info/blog/htaccess-hacking-for-fun-and-profit

Бан по IP

Например вы хотите блокировать спамера, который использует некоторый ip:

deny from 192.168.0.1

http://forums.feedburner.com/viewtopic.php?t=17
http://forums.feedburner.com/viewtopic.php?t=14

Запрещение доступа для запросов без заголовка Referrer

Когда ваши посетители оставляют коментарии, они запрашивают файл wp-comments-post.php. При этом браузер пользователя отправляет серверу заголовок Referrer.
Когда комментарии пытаются оставить спам-боты, они обращаются к скрипту напрямую, без Referrer. Это позволяет определять спам-запросы и запрещать их. Для этого в файле .htaccess необходимо использовать следующие строки:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} *wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://www.anywhere.com/$ [R=301,L]

Вот, что он делает:

Определяет происходит ли POST запрос
Проверяет обращается ли этот запрос на wp-comments-post.php
Проверяет заголовок Referrer
Отправляет запрос спам-бота назад на его IP адрес

Замечание 1: В 4 строке опменяйте yourdomain.com на ваш домен без www.

Замечание 2: Если небольшой шанс что чей-то браузер не отсылает Referrel, но это маловероятно.

Этот метод существенным образом сократит количество спама в комментариях.

Вот еще несколько способов:

SetEnvIfNoCase Via evil-spam-proxy spammer=yes
SetEnvIfNoCase Referer evil-spam-domain.com spammer=yes
SetEnvIfNoCase Referer evil-spam-keyword spammer=yes
SetEnvIfNoCase Via pinappleproxy spammer=yes
SetEnvIfNoCase Referer doobu.com spammer=yes
SetEnvIfNoCase Referer poker spammer=yes
Order allow,deny
allow from all
deny from env=spammer

# Файл .htaccess Tom Raftery’s - используйте с осторожностью - для
# дополнительной информации по написанию файлов .htaccess смотрите
# http://www.tomrafteryit.net/category/htaccess/
# Последнее обновление 4 Октября 05
Options +FollowSymlinks
RewriteEngine On
php_flag register_globals off

# Было много спама с использованием User-agent
# "Crazy Browser 1.x.x и Mozilla/3.0 (compatible; Indy Library)",
# поэтому я стал использовать следующие настройки mod_rewrite.
# Заметьте, что я удалил "^", таким образом будет
# блокироваться любой User-Agent с "Indy Library"
# и "TrackBack" с строке User-Agent.
RewriteCond %{HTTP_USER_AGENT} Indy.Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} TrackBack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Crazy Browser [NC]
RewriteRule .* - [F]

# Также много спама приходило с ip 12.163.72.13 поэтому я решил заблокировать его.
RewriteCond %{REMOTE_ADDR} ^12.163.72.13$
RewriteRule .* - [F,L]

# Новая тактика - использовать SetEnvIfNoCase вместо RewriteCond
# - это более эффективно, особенно для referrel. Исходная версия
# находится на странице
# http://blog.koehntopp.de/archives/671-Mehr-ueber-den-Trackback-Spammer.html
# Много спама приходило от User-Agent Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
# Поэтому я использовал директиву
# (SetEnvIfNoCase User-Agent 9x 4.90 spammer=yes) для запрета
# доступа этого User-Agent, но будте осторожны, добавляя эту
# строку - вы рискуете забанить некоторых обычных посетителей,
# хотя я и не нашел в своих логах пользователей с таким UA.

SetEnvIfNoCase X-AAAAAAAAAAAA 1 spammer=yes
SetEnvIfNoCase Via pinappleproxy spammer=yes
SetEnvIfNoCase Referer yelucie.com spammer=yes
SetEnvIfNoCase Referer crescentarian.net spammer=yes
SetEnvIfNoCase Referer andrewsaluk.com spammer=yes
SetEnvIfNoCase Referer tigerspice spammer=yes
SetEnvIfNoCase Referer doobu.com spammer=yes
SetEnvIfNoCase Referer camfun24 spammer=yes
SetEnvIfNoCase Referer latinonakedgirl spammer=yes
SetEnvIfNoCase Referer ronnieazza.com spammer=yes
SetEnvIfNoCase Referer highprofitclub spammer=yes
SetEnvIfNoCase Referer dvdsqueeze.com spammer=yes
SetEnvIfNoCase Referer sexsearchcom.com spammer=yes
SetEnvIfNoCase Referer 6q.org spammer=yes
SetEnvIfNoCase Referer d4f.de spammer=yes
SetEnvIfNoCase Referer adultactioncam spammer=yes
SetEnvIfNoCase Referer seventwentyfour.com spammer=yes
SetEnvIfNoCase Referer genaholincorporated.com spammer=yes
SetEnvIfNoCase Referer firsthorizonmtg.com spammer=yes
SetEnvIfNoCase Referer personalsites.info spammer=yes
SetEnvIfNoCase Referer bukakke-bukake-bukkake-bukkakke.com spammer=yes
SetEnvIfNoCase Referer camgirlslive.com spammer=yes
SetEnvIfNoCase Referer dvd-copy.com spammer=yes
SetEnvIfNoCase Referer shaffelrecords.com spammer=yes
SetEnvIfNoCase Referer mcr8.com spammer=yes
SetEnvIfNoCase Referer dating.blogs.com spammer=yes
SetEnvIfNoCase Referer online-casino-pops spammer=yes
SetEnvIfNoCase Referer 8thstreetlatinas spammer=yes
SetEnvIfNoCase Referer boysfirsttime.com spammer=yes
SetEnvIfNoCase Referer gofordgo.com spammer=yes
SetEnvIfNoCase Referer buy-hgh-human-growth-hormone.net spammer=yes
deny from env=spammer
deny from 66.28.54.254
deny from 12.163.72.13
deny from 71.57.133.162
deny from 84.92.124.116
deny from 196.7.0.160
deny from 210.43.0.225
deny from 219.93.174.107
deny from 205.134.241.50
<Files trackback>
<limit POST>
SetEnvIf User-Agent "Mozilla" trackers
SetEnvIf User-Agent "Opera" trackers
SetEnvIf User-Agent ^$ trackers
Order Allow,Deny
Allow from all
Deny from env=trackers
</limit>
</Files>

Опубликовано в: Безопасность Февраль 9, 2007

68 Комментариев »

Спасибо за подробный анализ.
У меня каждый день акисмет отлавливал по 50 комментов спама, поставил даже галочку напротив Пользователи должны регитрироваться, чтобы оставлять комментарии — не помогло. пока не дошли руки до логов, и как предполагалось спамят через трекбэки.
HTTP/1.0″ 200 78 “-” “-- WordPress/2.1-alpha3″

Комментарий от victor — Февраль 23, 2007 @ 3:50 am
А почему нельзя защитить формы капчей?
Думаю это будет более эффективно.
Для счастливых обладателей nginx рекомендую еще один способ:
location ~* /.+\.php {
if ($invalid_referer) {
limit_rate 1k;
}
}

Комментарий от dema501 — Март 2, 2007 @ 11:16 am
слухайте, а как можно организовать хоть какойто запрет, или просто как дописать функци чтобы при определённом словосочитание, ip гада спамерского сразу попадал в бан и его ip записывался в хтаксесс???
p.s-если не сложно, пишите на почту, заранее огромное мерсю:-)))

Комментарий от kir_pich — Март 28, 2007 @ 1:02 am
>Если небольшой шанс что чей-то браузер не отсылает Referrel, но это маловероятно.
Outpost и некоторые другие брандмауеры могут резать Referer, что сильно увеличивает шанс не пройти такую проверку человеком.

Комментарий от Кузнецов Александр — Август 10, 2007 @ 8:32 am
Неплохо!!!! Спам маст дай!

Комментарий от Раскрутка — Декабрь 8, 2007 @ 10:25 am
Да подобная защита теперь необходимость…..

Комментарий от Капсула — Декабрь 8, 2007 @ 10:26 am
Интересно, а большое кол-во инструкций в .хтакцесс, не влияет на скорость работы. Положим с двадцатью строками проверок подстрок при тысячи показах, имеем 20 000 проверок.
Может при большом кол-ве показов страниц и малом постинге имеет смысл проверять в скриптах при постинге сообщений?

Комментарий от эфно — Март 18, 2008 @ 4:28 pm
Спама всегда будет хватать. Придумают чтонибудь новое. Спасибо за подробную информацию!

Комментарий от Yaroslav — Июнь 12, 2008 @ 9:37 am
Спамеры тоже не стоят на месте, как говорится: на каждую хитрую *опу, найдется болт с левой резьбой.Но с этими паразитами надо бороться.

Комментарий от Вася — Июнь 20, 2008 @ 4:10 pm
Спам надоедливая вещь, каждый день оставляют наборы текста в виде коментов. Спасибо за статью, не сразу находиш ефективные способы борьбы со спамом.

Комментарий от Семен — Июнь 21, 2008 @ 11:23 pm
антиспам
http://vikphotos.nm.ru

Комментарий от Admin — Июнь 29, 2008 @ 7:28 pm
кирпич, отличная идея ))) если будет способ - напиши !

Комментарий от li — Июль 4, 2008 @ 11:44 am
классый хелпец по .htaccess, надо взять на заметку )

Комментарий от Руководитель — Июль 9, 2008 @ 4:22 pm
Спам уже всем надоел…. маст дай

Комментарий от pavel — Июль 17, 2008 @ 2:02 pm
nice ))

Комментарий от ХЗ — Август 14, 2008 @ 2:44 pm
Пока ещё никакой защиты от спама не смогли придумать ( я про реальную защиту) а не про какие то там игрушки.
а спам уже настолько въелся в нашу инетовскую жизнь, что будет очень тяжело что то изменить………..
С уважением…………..

Комментарий от Эдик — Август 16, 2008 @ 11:49 am
СУПЕР !СПАСИБ! классная инфа!!! РЕСПЕКТ
_________
ru-gamez.ru

Комментарий от skif — Август 28, 2008 @ 3:57 pm
Спс! Оч интересно притом оч давно такое искал!!! БОЛЬШОЕ СПАСИБО!!!
_________________
www.vindor.com.ua

Комментарий от андрюха — Август 28, 2008 @ 11:59 pm
Спасибо!, давно хотел защиту найти так и не нашел, ну вот щяс попробуем ваш совет !.

Комментарий от mame — Сентябрь 3, 2008 @ 5:59 pm
ОЧень не плохо! Спасибо! РЕСПЕКТ АВТОРУ!!
__________________________
/go.php?url=/go.php?url=http://cheburashka.org/

Комментарий от skif — Сентябрь 9, 2008 @ 7:29 pm
ДА СПАСИБО ОГРОМНОЕ! МНЕ ОЧ БЫЛО НАДА!
______________________________
/go.php?url=/go.php?url=http://russian-seo.ru/

Комментарий от чувак — Сентябрь 10, 2008 @ 8:53 pm
Оч классная инфа! ВСЕ ВЫШЛО! РЕСПЕКТ!
________
/go.php?url=http://epildoc.ru/

Комментарий от андрей васильевич — Сентябрь 21, 2008 @ 11:58 am
Оч классная инфа! ВСЕ ВЫШЛО! РЕСПЕКТ!
________
/go.php?url=http://www.donantessangrealava.com/
/go.php?url=http://zarevo.org/

Комментарий от system of a down — Сентябрь 21, 2008 @ 12:00 pm
Ой и не говорите, спам в блоге так уже достал. Я лично просто поставил клеточку не заметную для прог, вроде пока более менее сдерживает нстиск спама. А за инфу огромно спасибо, одному бороться сложно, хорошо что есть компетентные люди вроде вас.

Комментарий от Сергей. — Сентябрь 30, 2008 @ 6:30 pm
И как же ты поставил кнопку невидемую для прог ? Спрятал под тег хайда в стилях?
А так у автора хороший способ, спасиб.

Комментарий от Сер — Октябрь 2, 2008 @ 9:21 pm
Метод автора + капча дают умопомрачающий эффект!
Попробывал все и вправду работает ! Сенкс автору… Инфа и в правду полезная и нужная.

Комментарий от Виктор — Октябрь 4, 2008 @ 1:03 am
Как показывает практика польза от него не большая.

Комментарий от Милан — Октябрь 20, 2008 @ 12:29 am
Спасибо, а то я уже низнал что делать

Комментарий от johnant — Октябрь 24, 2008 @ 10:48 pm
Проще поставить программку от WP!И он сам тебе всё сделает!

Комментарий от Диана — Ноябрь 4, 2008 @ 7:10 pm
ага, ну ты смешная.

Комментарий от Оксана — Ноябрь 8, 2008 @ 12:14 pm
тут еще дело в том что защита является ответной реакцией

Комментарий от Margenta — Ноябрь 10, 2008 @ 11:12 am
noindex и спама нет…

Комментарий от hokdes — Ноябрь 17, 2008 @ 6:12 pm
Полностью согласен с предыдущим отзывом.Noindex-это хороший инструмент против спама,но очень радикальный!

Комментарий от pole — Ноябрь 25, 2008 @ 3:50 pm
Спасибо, правда это мне пока не нужно. А не подскажите, что можно сделать, какую программку установить, чтобы спамеры почту не засоряли, которая на сайте. Т.е. на сайте есть меню: связаться сейчас. Как сделать, чтобы все кому не лень туда не писали?

Комментарий от Известный копирайтер — Декабрь 5, 2008 @ 5:39 pm
Жаль что способ не дает 100% гарантии от спама

Комментарий от Валерия — Декабрь 9, 2008 @ 12:34 pm
От спама избавиться невозможно!!!

Комментарий от Анатолий — Декабрь 12, 2008 @ 6:20 pm
Анатолий, возможно) Кроме рассмотренного метода существует еще множество. Аксимет, например))

Комментарий от adept665 — Декабрь 16, 2008 @ 5:50 pm
Тоже столкнулась с подобной ситуацией, но слышала только про блокировку по ай-пи. Спасибо большое за подборку! Очень ценная вещь для блога, а то оставляют по 200-300 коментариев и что с ними делать? А вручную проверять - много времени и сил надо…

Комментарий от ketti83 — Декабрь 19, 2008 @ 1:59 am
Сейчас столько плагинов существует от спама,что оч трудно определиться!

Комментарий от alkalll — Декабрь 20, 2008 @ 2:39 pm
Спам жил, спам жив, спам будет жить;-)))))

Комментарий от brus — Декабрь 23, 2008 @ 2:02 pm
Респект автору,есть о чем поразмыслить на досуге..А как насчет результативности ?

Комментарий от smsvideo — Декабрь 23, 2008 @ 3:44 pm
очень классаня инфа! Спасибо за пост! РЕспект!!!!

Комментарий от Земфира — Декабрь 23, 2008 @ 6:13 pm
Чото не вчихлил не фига! Но все равно спасибо!!!

Комментарий от Зоя — Декабрь 23, 2008 @ 6:14 pm
Нечто подобное уже видел…Посмотрю-применив эту темку на результат.Спасибки.

Комментарий от Serg — Декабрь 23, 2008 @ 8:24 pm
Статья про Спам, и как с ним бороться, а страничка заспамлена))
Я просто поставил math_Sum плагин и всё ок =)

Комментарий от Ubuntu шник — Январь 2, 2009 @ 6:39 pm
Лучший способ защиты от спама - убрать поле url. Ну, или поставить комментарии на модерирование. Ну, или как вариант, аксимет

Комментарий от dreamkiller — Январь 4, 2009 @ 11:57 am
А как капчю на вордпресс приделать к комментам?

Комментарий от Javelines — Январь 6, 2009 @ 11:51 am
Спасибо за рекомендации,надо будет опробовать эти рекомендации использовать.

Комментарий от Светан — Январь 6, 2009 @ 1:29 pm
Ваще супер!!! Спасибо! давно искал эту тему. Если что, на этом сайте есть похожая тема - /go.php?url=/go.php?url=http://portals.uz/

Комментарий от neo — Январь 9, 2009 @ 3:16 pm
Как показывает практика капча от ручных спамеров не помогает

Комментарий от qmus — Январь 14, 2009 @ 5:12 pm
Капча и не поможет. Только модерирование комментариев. Спамеров как ветром сдувает

Комментарий от Богдан — Январь 19, 2009 @ 11:46 am
Я считаю, что спам не победим.

Комментарий от Сергей — Январь 19, 2009 @ 8:50 pm
Победим, Сергей, победим. Только ненадолго)

Комментарий от Наталия — Январь 28, 2009 @ 5:07 pm
Интересно,как это Наталья собирается спам побеждать?

Комментарий от Инна — Январь 28, 2009 @ 5:15 pm
мда, не перевелись ещё спамеры на руси )))
афтар, поступи проще, чтобы меньше спама было при отправке мессаги чтобы не сразу добавлялась тема а пересылалась на стр 2(типа проверка на ошибки, аля предпросмотр)+ ссылку на добавить (запостить) на яве с действием, тоесть обязательное условие при отправке мессаги нажатие мышки + выскакиваюшие сообщение отправляем, в которой собственно и идёт пересылка (что очень многие боты не умеют) а не просто переход!

Комментарий от аниме, манга, хентай — Январь 29, 2009 @ 4:12 pm
Самый лучший метод борьбы со спамом - это проверять вручную каждый коммент. Но прогу какую-нибудь тоже не мешало бы поставить, процентов 30 спама будет ловить.

Комментарий от Богдан — Январь 29, 2009 @ 8:56 pm
Как правило от ручного “интелектуального” спама это слабо спасает…

Комментарий от Мавр — Февраль 2, 2009 @ 10:29 am
а что вообще может спасти от ручного спама?

Комментарий от фыварко — Февраль 2, 2009 @ 5:22 pm
Все равно от всего не избавиться,но можно попробовать

Комментарий от Маргарита — Февраль 4, 2009 @ 12:34 pm
Неплохой хелпер!

Комментарий от Артём — Февраль 5, 2009 @ 11:26 am
зато чаще индексируется

Комментарий от свадебный фотограф в Новосибирске — Февраль 12, 2009 @ 7:17 am
А для nginx таких правил нет?

Комментарий от Валек — Февраль 24, 2009 @ 1:18 pm
Супер советы! Поставил на сайт о керамической плитке - 100%-й эффект. Теперь продажи плитки, мозаики и керамогранита возросли, а спама стало меньше.
Спасибо автору!

Комментарий от Продавец керамической плитки — Март 1, 2009 @ 4:58 pm
Автору огромное спасибо! Бился с этой проблемой давно!
————————-
http://www.kalitva.ru

Комментарий от Петро — Март 6, 2009 @ 9:05 pm
А это полезная вещь.

Комментарий от scape — Март 19, 2009 @ 10:19 pm
а ведь не всегда это и проблема, чаще бот заходит

Комментарий от сбербанк Новосибирск — Март 20, 2009 @ 9:41 am
Эта зашита очень эффективна.

Комментарий от Матвей — Апрель 3, 2009 @ 7:23 pm
На моем сайте зашита луче.

Комментарий от Арина — Апрель 3, 2009 @ 7:25 pm

RSS лента комментариев этой записи.

Оставить комментарий

You must be logged in to post a comment.