WordPress: trackback-спам. Часть 2

Предыстория

В прошлом посте на эту тему я сделал два шага к «остановке» этого беспредела:

  • поставил фильтрацию в почте на удаление увеомлений от wordpress@bur-it.ru содержащих текст «URL: http://%/»
  • внёс IP-адреса ботов в чёрный список при помощи плагина WP Security
Какой наивный….
Незадолго после той волны, как оказалось, первой, я начал получать всё те же уведомления. Только об этом я не знал, т.к. в почтовую Корзину не заходил, а фильтр сваливает их именно туда. Стоило мне зайти туда и — о ужас! — 688 писем… Если бы я не настроил тогда почту, то вскипел бы через три дня, 
Недавно моя девушка получила какое-то письмо и, удаляя, вслух обронила: «А, это боты твои…», на что я без задней мысли усмехнулся, мол, ты чего же до сих пор фильтр не поставила… Я даже не догадывался, что в это время творится на сайте.
Предпринятых в первой части мер (по сути лишь одной меры) хватило на 4 дня. После 22 ноября, когда я внёс всего четыре адреса в блэклист, новая волна началась 26-го и активно продолжалась до сегодняшнего дня. Теперь я внёс в блэклист уже 22 адреса. Помимо этого, я свёл всю информацию в таблицу. Сейчас там все 808 комментариев отмечены своими авторами.
Почистил загаженную почту, а гугл ещё и издевается!
Лучше я его использую для чего-нибудь действительно полезного.
Кроме того, аж с августа в админку ломятся бесконечное число ботов, которые тоже блокируются.

Решение как избавиться от всего этого спама есть, и оно элементарно. Просто я не прибегал к нему, пытаясь обойтись встроенными средствами движка или плагинами. Это возможно, но не надолго. Так что буду решать кардинально, через phpMyAdmin. Об этом я напишу в одном из следующих постов. А этот — закончу своей любимой картинкой, как нельзя лучше характеризующая в последнее для Bur-IT время его существование:

WordPress: trackback-спам. Часть 1

С 12 ноября и до сегодня я получал на почту уведомления от Bur-IT о том, что на какой-то пост сослались. Естественно, в тексте письма содержится вся информация о трекбэке. Каждый из них выглядит почти одинаково, например так:

от: Karl ;
дата: 17 ноября 2014 г., 3:29
тема: [Bur-IT.ru] Обратная ссылка: «9-летний мальчик из индии стал специалистом Microsoft»

Новая обратная ссылка на вашу запись «9-летний мальчик из индии стал специалистом Microsoft»
Сайт: Karl (IP: 188.168.86.74 , 188.168.86.74)
URL: http://%/jgffibidc6478

Цитата: http://fr.artiststream.ru/?p=42&lol= vegetarian@ordinator.conflicts» rel=»nofollow»>.

ñïñ çà èíôó!!
<…>

Шутка ли, 213 писем за неделю с небольшим! Это ещё только те, которые попали во Входящие и их я специально выудил из Корзины. А ведь ещё некоторые из таких уведомлений попадали в спам-папку, откуда удалялись сразу и безвозвратно.

Если судить по тому количеству комментов, которые мне пришлось переместить в Спам через консоль сайта, аж 244 комментариев навалили боты. Из них:

  • 31.134.242.60 — 126 штук (с 17 по 20 ноября);
  • 188.168.86.74 — 39 штук (по 1 разу 13-го и 14-го числа, и далее весь день 17-го);
  • 176.125.105.239 — 1 штук (12-го числа);
  • 31.134.250.208 — 78 штук (с 20 по 22 ноября).
Чтобы остановить это безобразие мне бы понадобилось у каждой записи отключать возможность обсуждения. Лезть в дебри phpMyAdmin не хотелось на этот раз, но решать проблему было необходимо.
Жаль, что за это я взялся только сейчас, когда мозг уже съеден этой бредятиной. Всё можно было бы решить раньше, если б я догадался залезть в плагин WP Security и занести эти айпишники в бан-лист. Ну да ладно, лучше поздно, чем никогда.
Также пришлось в почте настроить фильтр по отправителю (wordpress@bur-it.ru) и содержанию в теле (не в теме) письма строки «URL: http://%/», т.к. это единственное, за что можно было зацепиться при создании необходимого фильтра. Если бы я пометил все эти письма от wordpress@bur-it.ru как спам или по другому куску такого уведомления, то я бы рисковал не получать таких (а может и других, более важных) уведомлений от сайта.

Сегодня буду наблюдать за новым положением дел, возымеют ли эти меры какое-то воздействие.

Продолжение