Назад | Перейти на главную страницу

Блокировка диапазона IP-адресов без использования .htaccess

У меня есть блог WordPress, который я размещаю на сайте NearlyFreeSpeech.net. Недавно русские нашли это и написали мне спам в комментариях. Я не хотеть мне приходилось отбрасывать 30+ кириллических комментариев в день, и я тоже не хочу платить за эту пропускную способность.

Я провел небольшое исследование, и все комментаторы исходят из диапазонов IP, делегированных RIPE. Поскольку мой блог может интересовать только людей, живущих на юго-востоке Америки, я решил, что быстрым и грязным решением будет использование .htaccess для запрета подключений, исходящих от 62.0.0.0/8 и 80.0.0.0/8 - 91.0.0.0/8. Я написал файл .htaccess, который сделал именно это, но русские все еще проходили через него!

Согласно сайту NearlyFreeSpeech.net Вопросы-Ответы, они не могут поддерживать блокировку IP через .htaccess (дешевый хостинг имеет свою цену). Я могу блокировать комментарии по IP через Wordpress (я думаю), но я не могу понять, как заблокировать диапазоны IP или подстановочные знаки.

Кто-нибудь знает другой способ?

Вам действительно стоит использовать плагин, который может предотвратить спам в комментариях, если вы заблокируете Россию, вы просто получите спам откуда-то еще. Блокировка стран через IP-адрес тоже не очень эффективна, не все сетевые блоки мы географически распределены. Бьюсь об заклад, вы можете найти некоторые сети в Северной Америке, в которых сетевые блоки назначены другим странам.

Через несколько лет вы забудете, что выполняете фильтрацию, однажды вы будете в отпуске в России и снова спросите, почему вы не можете получить доступ к своему блогу из России ;-)

Капчи эффективны, также посмотрите на такие вещи, как openid (который использует этот сайт!).

Опять же, что-то вроде mod_security может быть настроено для предотвращения спам-ботов, это требует времени и усилий, чтобы исправить это, но иногда оно того стоит, если вы испытываете высокую нагрузку на сервер или огромное потребление полосы пропускания от спамеров.

Вы используете плагин akismet? Это довольно эффективно справляется со спамом в комментариях.

Читайте: PHP-форма Джея для электронной почты с функциями защиты от спама http://thescriptcenter.com/php-form-to-email-documentation.html Майк