Внезапно я получил несколько странных сообщений обратной связи с моих сайтов. Форма обратной связи, куда обычно приходили пользователи, вводили отзывы, а затем я просматривал их в панели администратора. Однако эти сообщения практически не имеют смысла, например, например: вот два «сообщения»:
2GyOim <a href=\"http://vdjzpnoyzfji.com/\">vdjzpnoyzfji</a>, [url=http://gixlpbtswcdh.com/]gixlpbtswcdh[/url], [link=http://zudauexgjgot.com/]zudauexgjgot[/link], http://vqhafprwogyf.com/
jF2wdU <a href=\"http://aprjkscbhnxf.com/\">aprjkscbhnxf</a>, [url=http://dhfeoqufoqvu.com/]dhfeoqufoqvu[/url], [link=http://whmzpbqrsume.com/]whmzpbqrsume[/link], http://xxfntqzhhbza.com/
У меня их около дюжины - и все они из очень разных ips. Кто-то играет, и это повод для меня быть бдительным?
Кроме того, все они имеют одно и то же время и дату въезда, что пугает?
Нет, кто-то пытается использовать вашу систему комментирования для рекламы спам-ссылок.
Простое решение: установите рекапча плагин (или подобное), поэтому бот не может автоматически заполнять и отправлять фальшивые / спам-комментарии.
изменить: я забыл о Акисмет. Я подозреваю, что его довольно легко интегрировать в существующий сервис.
Лично я бы предпочел не просеивать спам, чтобы найти подлинные комментарии, поэтому я всегда предпочитаю предотвращать его, а не выборочно модерировать его, когда он не существует.
Это определенно НЕ кто-то пытается взломать ваш сайт. Это просто люди (или боты), которые рассылают вашу форму спам-сообщениями, вы можете спокойно их игнорировать. Не нажимайте на эти ссылки и не отвечайте на сообщения. У тебя все будет отлично.
Теперь вы, вероятно, захотите узнать как остановить это, Вы можете попробовать изменить имена полей ввода с (например) электронной почты на a2 или аналогичные загадочные имена. Это уже остановит довольно много спама, но это далеко не оптимально.
Вы также можете использовать служба защиты от спама лайк Акисмет , который очень легко использовать в wordpress.
Или используйте капча (этот скрупулезный текст / числа, которые вы должны скопировать в формы). Это остановит спамеров, но сделает форму менее удобной для пользователя, поэтому используйте ее как последнее средство.
Я согласен с Томом, что это всего лишь попытка подорвать вашу систему комментариев.
Я получаю сотни таких и похожих сообщений каждый день, и я не пытаюсь отфильтровать их на сервере, потому что:
Если вы одобряете все сообщения, которые появляются на вашем веб-сайте, не используйте капчу. Существуют службы фильтрации комментариев, которые могут анализировать комментарии аналогично фильтрам спама в почте (все ссылки на страницу клиентского API, организованные от простейшего API до наиболее сложного):
Мой собственный опыт показывает, что очень небольшой спам в комментариях является разумным в смысле обхода фильтров, как спам в электронной почте.