WordPress: trackback-спам. Часть 2

Предыстория

В прошлом посте на эту тему я сделал два шага к «остановке» этого беспредела:

  • поставил фильтрацию в почте на удаление увеомлений от wordpress@bur-it.ru содержащих текст «URL: http://%/»
  • внёс IP-адреса ботов в чёрный список при помощи плагина WP Security
Какой наивный….
Незадолго после той волны, как оказалось, первой, я начал получать всё те же уведомления. Только об этом я не знал, т.к. в почтовую Корзину не заходил, а фильтр сваливает их именно туда. Стоило мне зайти туда и — о ужас! — 688 писем… Если бы я не настроил тогда почту, то вскипел бы через три дня, 
Недавно моя девушка получила какое-то письмо и, удаляя, вслух обронила: «А, это боты твои…», на что я без задней мысли усмехнулся, мол, ты чего же до сих пор фильтр не поставила… Я даже не догадывался, что в это время творится на сайте.
Предпринятых в первой части мер (по сути лишь одной меры) хватило на 4 дня. После 22 ноября, когда я внёс всего четыре адреса в блэклист, новая волна началась 26-го и активно продолжалась до сегодняшнего дня. Теперь я внёс в блэклист уже 22 адреса. Помимо этого, я свёл всю информацию в таблицу. Сейчас там все 808 комментариев отмечены своими авторами.
Почистил загаженную почту, а гугл ещё и издевается!
Лучше я его использую для чего-нибудь действительно полезного.
Кроме того, аж с августа в админку ломятся бесконечное число ботов, которые тоже блокируются.

Решение как избавиться от всего этого спама есть, и оно элементарно. Просто я не прибегал к нему, пытаясь обойтись встроенными средствами движка или плагинами. Это возможно, но не надолго. Так что буду решать кардинально, через phpMyAdmin. Об этом я напишу в одном из следующих постов. А этот — закончу своей любимой картинкой, как нельзя лучше характеризующая в последнее для Bur-IT время его существование:

WordPress: trackback-спам. Часть 1

С 12 ноября и до сегодня я получал на почту уведомления от Bur-IT о том, что на какой-то пост сослались. Естественно, в тексте письма содержится вся информация о трекбэке. Каждый из них выглядит почти одинаково, например так:

от: Karl ;
дата: 17 ноября 2014 г., 3:29
тема: [Bur-IT.ru] Обратная ссылка: «9-летний мальчик из индии стал специалистом Microsoft»

Новая обратная ссылка на вашу запись «9-летний мальчик из индии стал специалистом Microsoft»
Сайт: Karl (IP: 188.168.86.74 , 188.168.86.74)
URL: http://%/jgffibidc6478

Цитата: http://fr.artiststream.ru/?p=42&lol= vegetarian@ordinator.conflicts» rel=»nofollow»>.

ñïñ çà èíôó!!
<…>

Шутка ли, 213 писем за неделю с небольшим! Это ещё только те, которые попали во Входящие и их я специально выудил из Корзины. А ведь ещё некоторые из таких уведомлений попадали в спам-папку, откуда удалялись сразу и безвозвратно.

Если судить по тому количеству комментов, которые мне пришлось переместить в Спам через консоль сайта, аж 244 комментариев навалили боты. Из них:

  • 31.134.242.60 — 126 штук (с 17 по 20 ноября);
  • 188.168.86.74 — 39 штук (по 1 разу 13-го и 14-го числа, и далее весь день 17-го);
  • 176.125.105.239 — 1 штук (12-го числа);
  • 31.134.250.208 — 78 штук (с 20 по 22 ноября).
Чтобы остановить это безобразие мне бы понадобилось у каждой записи отключать возможность обсуждения. Лезть в дебри phpMyAdmin не хотелось на этот раз, но решать проблему было необходимо.
Жаль, что за это я взялся только сейчас, когда мозг уже съеден этой бредятиной. Всё можно было бы решить раньше, если б я догадался залезть в плагин WP Security и занести эти айпишники в бан-лист. Ну да ладно, лучше поздно, чем никогда.
Также пришлось в почте настроить фильтр по отправителю (wordpress@bur-it.ru) и содержанию в теле (не в теме) письма строки «URL: http://%/», т.к. это единственное, за что можно было зацепиться при создании необходимого фильтра. Если бы я пометил все эти письма от wordpress@bur-it.ru как спам или по другому куску такого уведомления, то я бы рисковал не получать таких (а может и других, более важных) уведомлений от сайта.

Сегодня буду наблюдать за новым положением дел, возымеют ли эти меры какое-то воздействие.

Продолжение

Google Inbox — замена ли привычному Gmail?

Я не буду здесь расписывать что это такое и как выглядит, хороший обзор есть, например, на Geektimes: http://geektimes.ru/post/240618/

Итак, ответ на вопрос: нет. Как заменой им пользоваться неудобно. Надо долго привыкать к совершенно новой концепции и пользоваться почтой теперь придётся в Inbox иначе. Он в корне отличается от привычных почтовых сервисов, т.к. здесь любое письмо — это какое-то задание, которое надо выполнить: ответить, переслать или прочесть хотя бы. Соответственно, письмо помечается не прочитанным, а выполненным.

Я сегодня получить инвайт от гугла, но приложение скачал давно, как бы готовясь к этому. Приложение на Android весит аж целых 36 страшных мегабайт. Я понимаю, что сейчас эпоха больших объёмов информации, нынче смартфоны со встроенной памятью меньше 2 Гб вообще не катят для современных приложений, однако же! Ими ещё пользуется минимум треть планеты (от числа всех андроидов), более того — такие всё ещё продаются в любом магазине.

Вот у меня как раз такой, мне вообще сложно сказать сколько в нём памяти изначально, не заглянув в характеристики, т.к. прошивка не родная (ОС 4.1, причём сильно почищенная), а после моих немногочисленных адаптаций под себя у меня остаётся от 130 до 190 Мб внутренней памяти под приложения.
Поэтому 36 Мб всего лишь для какого-то почтового клиента, с моей точки зрения — это катастрофа, это неоправданные траты памяти на сервис, которым даже не факт, что будешь пользоваться. Но это только размер самого APK-файла. После первых минут простой работы с почтой память, которую занимает приложение, взлетает до 45 Мб плюс ~5-10 Мб кэша, который ещё и подчищать надо, а дальше наверняка будет больше. И перенести на SD нельзя.

Зато красиво, не спорю. Удобно — едва ли. К тому же, когда установлен и обычный Gmail последней версии, а он-то, должен сказать, не сильно-то и отличается от Inbox, и ты уже привык к самой обычной почте.

Если бегло сравнивать аппы Инбокса с последней версией Gmail («А есть ли смысл менять шило на мыло?»), можно увидеть несколько особенностей:

Размер приложения
Gmail 10 Mb, и то то последнего обновления был 5.7 Мб. Идеально, я считаю, против Inboxовских ~50 Mb со всеми потрохами

Визуально практически одинаковы, оба выполнены в их Material Design, только у Gmail общая стилистика в красном цвете, у Inbox — в синем.

При этом с инбоксом управляться сложнее. Не в плане того, что они понаворотили чёрти-чё, а в плане опять же привычки. Ведь тут нельзя пометить письмо (не)прочитанным или звёздочкой, можно их прикреплять куда-то, ставить напоминания и вообще «выполнять» письма, что никак не связывается моим мозгом с понятиями «почта» и «письмо». Для меня уйдёт много времени для того, чтобы привыкнуть к новому интерфейсу, жестам, иному отображению информации, смириться с огромными затратами памяти телефона, хотя вот к интерфейсу меня приучил уже последний Gmail (это первое приложение на моём смарте, которое выполнено по всем канонам Material Design, удобство такой концепции заслуживает отдельных разговоров, хотя после постоянно модифицирущегося Holo не так болезненнен переход на него).

Как это обычно бывает, что-то новое люди сначала воспринимают в штыки, потому что на данный момент это неактуально или они не готовы к таким кардинальным переменам (которые существенно подрывают понятия о привычных и очевидных, казалось бы, вещах). Когда люди понимают, что этот продукт всё же им нужен, он удобен и вообще рулит и бибикает, проходит много времени. За это время и сам продукт совершенствуется.

Я как активный пользователь многих гуглосервисов всё же пока оставлю Inbox ради собственного покоя. Моя почта всё ещё почта, а не todo-лист.