У меня есть dv (выделенный виртуальный) сервер в Mediatemple, где я размещаю более 700 блогов Wordpress. В последнее время я столкнулся с проблемой, связанной со спамом в комментариях, когда у меня резко увеличивается использование памяти сервера и происходит сбой Apache. Я прибегал к использованию модуля брандмауэра Plesk, чтобы регулярно обнаруживать спамерские хосты и блокировать их. Но зная, что спамеры не привязаны к одному IP-адресу, я знаю, что в долгосрочной перспективе это не будет возможным решением. Также у Mediatemple есть ограничение в 200 IP-адресов. IP-адресов, которые могут быть заблокированы таким образом. Я уже выпил 100+ за неделю. И новые IP-адреса продолжают поступать ежедневно. Каждый день мне приходится проверять сайты, потребляющие большую часть полосы пропускания, а затем проверять их журналы Apache, чтобы определить IP-адреса, рассылающие спам (для этого я полагаюсь на проект honeypot). Но мне определенно нужно лучшее решение, чем это в будущем.
Может ли кто-нибудь любезно предложить средство для борьбы с такой проблемой? Заранее спасибо.
Использование капч действительно может снизить уровень злоупотреблений. Это немного раздражает пользователей, но это может быть необходимым шагом.
mod_security настроен с фильтрами защиты от спама и / или поиском по RBL отлично.
Я также сталкиваюсь с комментариями-спамом на моем сервере. В моем случае спам - это большое количество отправлений с небольшого количества IP-адресов.
Думаю, хорошим решением будет добавить .htaccess файл в корень каждого виртуального сервера, который отвечает кодом состояния HTTP 403 (Запрещено) на любой запрос, исходящий с IP-адреса из черного списка.
Я думаю, что Apache должен иметь возможность очень быстро и эффективно реагировать на эти автоматические обращения к спаму контента. Это должно уменьшить нагрузку на память + процессор.
Со временем спамеры могут сдаться и двинуться дальше, еще больше снизив нагрузку.
Кстати, любые знатоки .htaccess, пожалуйста, не стесняйтесь помочь, предоставив соответствующий синтаксис для блокировки IP-адресов из черного списка в комментариях ниже.