На нас напали несколько очень скучающих подростков, которые регистрировались на наших форумах и публиковали откровенные материалы с использованием анонимных прокси-сайтов, например http://proxify.com/
Есть ли способ проверить регистрационный IP-адрес в базе данных черного списка? Кто-нибудь испытал это и добился успеха?
К сожалению, моя учетная запись из StackOverflow не связана с здесь :(
В любом случае, я использовал Proxify.com и получил IP 67.15.76.115, к сожалению, Spamhaus не перечисляет этот IP?
[не проверял, только некоторые мысли]:
что вы можете попробовать сделать, так это проверить IP-адреса плакатов на паре серверов rbl [так же, как это делается с электронной почтой]. список некоторых рбл, которые могут вам помочь: http://spamlinks.net/filter-dnsbl-lists.htm#proxies. Проблема в том, что такой подход приведет к значительной задержке и ухудшит взаимодействие с пользователем. вы можете объединить его вместе с локальной базой данных geoip [например, из maxmind ] и примените проверку только к тем, кто идет с «подозрительного» направления.
есть также платные сервисы, которые будут обновлять список прокси - например, убийца. Если вы готовы платить, не должно возникнуть проблем с изменением их сценария защиты WordPress и использованием на вашем веб-сайте.
Многие прокси отслеживаются Спамхаус проект. В частности, для этой цели следует использовать SBL и XBL. Ты можешь использовать Кальмар запретить хостам, которые находятся в этих черных списках.
Это также на платные услуги. И вы даже можете проверить заголовок «x-forwarded-for», но «анонимные прокси» не будут устанавливать эту переменную. Более того, это переменная, управляемая злоумышленником, и ей никогда нельзя доверять.