Назад | Перейти на главную страницу

Я получаю эти странные сообщения в форме обратной связи на моем сайте? Кто-то пытается взломать мой сайт?

Внезапно я получил несколько странных сообщений обратной связи с моих сайтов. Форма обратной связи, куда обычно приходили пользователи, вводили отзывы, а затем я просматривал их в панели администратора. Однако эти сообщения практически не имеют смысла, например, например: вот два «сообщения»:

2GyOim  <a href=\"http://vdjzpnoyzfji.com/\">vdjzpnoyzfji</a>, [url=http://gixlpbtswcdh.com/]gixlpbtswcdh[/url], [link=http://zudauexgjgot.com/]zudauexgjgot[/link], http://vqhafprwogyf.com/

jF2wdU  <a href=\"http://aprjkscbhnxf.com/\">aprjkscbhnxf</a>, [url=http://dhfeoqufoqvu.com/]dhfeoqufoqvu[/url], [link=http://whmzpbqrsume.com/]whmzpbqrsume[/link], http://xxfntqzhhbza.com/

У меня их около дюжины - и все они из очень разных ips. Кто-то играет, и это повод для меня быть бдительным?

Кроме того, все они имеют одно и то же время и дату въезда, что пугает?

Нет, кто-то пытается использовать вашу систему комментирования для рекламы спам-ссылок.

Простое решение: установите рекапча плагин (или подобное), поэтому бот не может автоматически заполнять и отправлять фальшивые / спам-комментарии.

изменить: я забыл о Акисмет. Я подозреваю, что его довольно легко интегрировать в существующий сервис.
Лично я бы предпочел не просеивать спам, чтобы найти подлинные комментарии, поэтому я всегда предпочитаю предотвращать его, а не выборочно модерировать его, когда он не существует.

Это определенно НЕ кто-то пытается взломать ваш сайт. Это просто люди (или боты), которые рассылают вашу форму спам-сообщениями, вы можете спокойно их игнорировать. Не нажимайте на эти ссылки и не отвечайте на сообщения. У тебя все будет отлично.

Теперь вы, вероятно, захотите узнать как остановить это, Вы можете попробовать изменить имена полей ввода с (например) электронной почты на a2 или аналогичные загадочные имена. Это уже остановит довольно много спама, но это далеко не оптимально.

Вы также можете использовать служба защиты от спама лайк Акисмет , который очень легко использовать в wordpress.

Или используйте капча (этот скрупулезный текст / числа, которые вы должны скопировать в формы). Это остановит спамеров, но сделает форму менее удобной для пользователя, поэтому используйте ее как последнее средство.

Я согласен с Томом, что это всего лишь попытка подорвать вашу систему комментариев.

Я получаю сотни таких и похожих сообщений каждый день, и я не пытаюсь отфильтровать их на сервере, потому что:

  1. Единственное, что с ними происходит, это то, что они пишут мне; сервер больше ничего с ними не делает. Я могу одобрять комментарии в автономном режиме, используя Стива Кемпа хроника.
  2. Я предпочитаю иметь небольшой набор фильтров на моем сервере, чтобы иметь дело только с опасными вещами.
  3. Почти все их легко обнаружить с помощью программного обеспечения для фильтрации почты, и это кажется подходящим местом для борьбы со спамом в комментариях.
  4. Я предпочитаю просматривать спам с помощью почты, а не журналов сервера.

Если вы одобряете все сообщения, которые появляются на вашем веб-сайте, не используйте капчу. Существуют службы фильтрации комментариев, которые могут анализировать комментарии аналогично фильтрам спама в почте (все ссылки на страницу клиентского API, организованные от простейшего API до наиболее сложного):

  1. Стив Кемп (снова) фильтр комментариев на основе xml-rpc: это то, как Debian фильтрует комментарии, а код является бесплатным, что означает, что вы можете запустить свой собственный сервер фильтрации комментариев, если хотите;
  2. Есть Акисмет, который взят из вселенной WordPress;
  3. Есть Моллом, у которого внушительный список пользователей. Это закрытый исходный код; он может сказать «не уверен» о комментариях, предлагающих ввести код для проверки пользователя.

Мой собственный опыт показывает, что очень небольшой спам в комментариях является разумным в смысле обхода фильтров, как спам в электронной почте.