WordPress: trackback-спам. Часть 1

С 12 ноября и до сегодня я получал на почту уведомления от Bur-IT о том, что на какой-то пост сослались. Естественно, в тексте письма содержится вся информация о трекбэке. Каждый из них выглядит почти одинаково, например так:

от: Karl ;
дата: 17 ноября 2014 г., 3:29
тема: [Bur-IT.ru] Обратная ссылка: «9-летний мальчик из индии стал специалистом Microsoft»

Новая обратная ссылка на вашу запись «9-летний мальчик из индии стал специалистом Microsoft»
Сайт: Karl (IP: 188.168.86.74 , 188.168.86.74)
URL: http://%/jgffibidc6478

Цитата: http://fr.artiststream.ru/?p=42&lol= vegetarian@ordinator.conflicts» rel=»nofollow»>.

ñïñ çà èíôó!!
<…>

Шутка ли, 213 писем за неделю с небольшим! Это ещё только те, которые попали во Входящие и их я специально выудил из Корзины. А ведь ещё некоторые из таких уведомлений попадали в спам-папку, откуда удалялись сразу и безвозвратно.

Если судить по тому количеству комментов, которые мне пришлось переместить в Спам через консоль сайта, аж 244 комментариев навалили боты. Из них:

  • 31.134.242.60 — 126 штук (с 17 по 20 ноября);
  • 188.168.86.74 — 39 штук (по 1 разу 13-го и 14-го числа, и далее весь день 17-го);
  • 176.125.105.239 — 1 штук (12-го числа);
  • 31.134.250.208 — 78 штук (с 20 по 22 ноября).
Чтобы остановить это безобразие мне бы понадобилось у каждой записи отключать возможность обсуждения. Лезть в дебри phpMyAdmin не хотелось на этот раз, но решать проблему было необходимо.
Жаль, что за это я взялся только сейчас, когда мозг уже съеден этой бредятиной. Всё можно было бы решить раньше, если б я догадался залезть в плагин WP Security и занести эти айпишники в бан-лист. Ну да ладно, лучше поздно, чем никогда.
Также пришлось в почте настроить фильтр по отправителю (wordpress@bur-it.ru) и содержанию в теле (не в теме) письма строки «URL: http://%/», т.к. это единственное, за что можно было зацепиться при создании необходимого фильтра. Если бы я пометил все эти письма от wordpress@bur-it.ru как спам или по другому куску такого уведомления, то я бы рисковал не получать таких (а может и других, более важных) уведомлений от сайта.

Сегодня буду наблюдать за новым положением дел, возымеют ли эти меры какое-то воздействие.

Продолжение

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *