Назад | Перейти на главную страницу

спам с сайтов той же хостинговой компании: да?

Я запускаю общедоступную вики (MediaWiki) на VPS от хостинговой компании (хостинг a2) и использую reCaptcha v2 для предотвращения спама.

Недавно я заметил проскальзывающие статьи спама. Все они являются рекламными ссылками на внешние веб-сайты, как обычный спам. Я заметил, что ссылки на веб-сайты все был на сайтах, размещенных на той же хостинговой компании, что и я. IP-адреса, с которых исходит спам, поступают отовсюду и не показывают четкой корреляции друг с другом.

Я могу предвидеть спам, который не будет перехвачен reCaptcha, и ожидал, что они будут исходить отовсюду. Но тот факт, что все они рекламируют веб-сайты в одной и той же хостинговой компании, кажется мне статистически маловероятным: хостинг a2 не является одной из действительно крупных компаний (я полагаю?), И на данный момент это примерно 10 инцидентов (около 1 / день за последнюю неделю или около того).

Какое этому объяснение? Алгоритмы этого reCaptcha не работают или хостинговая компания виновата в неправильной настройке?

редактировать

Уточнение: я считаю, что рекламируемые сайты размещаются на хостинге a2, поскольку они используют серверы имен хостинга a2 по умолчанию. Это не окончательный вывод, но тот факт, что все они используют одни и те же серверы имен, статистически маловероятен. Сайты:

der maj oie cre am .com
tes toe dge .net
гайка riv ano для sko lin .net
z-v ita l .com
pro hdg arc ini a .net
der man uix cre am .com
кет опе рфо рманс плу с .net

Они не заслуживают никакого трафика, но вы можете проверить их записи whois.

spam web-hosting

Я думаю, что @Michael Hampton прав, когда советует вам сообщать о рассылке спама вашей хостинговой компании. Вы должны сообщить им обо всех размещенных ими спам-сайтах, которые рекламируются в вашей вики, чтобы они могли принять соответствующие меры. снимите эти хосты.

Я бы также отправил им список IP-адресов, с которых был размещен спам в вашей вики. С MediaWiki вы можете узнать их, выполнив этот запрос:

SELECT  r.rev_user_text AS IP, 
    r.rev_timestamp, 
    t.old_text 
FROM revision r 
LEFT JOIN text t 
ON r.rev_text_id = t.old_id 
WHERE t.old_text LIKE '%http://der.com%'
OR t.old_text LIKE '%http://maj.com%'
OR t.old_text LIKE '%http://a.net%';

Возможно, это «всего лишь» некоторые спам-боты, но, возможно, они знают об этом больше или могут сканировать свой трафик на предмет адресов. Вы можете подумать о том, чтобы заблокировать адреса вашей вики, если они не окажутся динамическими IP-адресами.