Strategien zur Bewältigung hyperaggressiver Spambots?

Ein paar meiner Seiten werden von einem hyperaggressiven verteilten Spambot geknallt. Es ist nur reiner Link-Spam. Es kommt alles von einem Benutzernamen, aber von einer Vielzahl von IPs.

Akismet fängt den Spam ab, also werden meine Seiten nicht verunstaltet. Aber es beeinträchtigt die performance.

Was ist die beste Vorgehensweise, um dieses Problem zu mildern?

Bearbeiten Es gibt ungefähr 400 davon in 24 Stunden. Sie kommen von einem rotierenden Bündel von IP-Adressen. Es gibt zwischen fünf und zehn Treffer von jeder Adresse.

  • 60.173.9. *, 60.173.10. * Und 60.173.11. *
  • 112.123.168. *

Beide Adressbereiche sind laut apnic.net ISPs in China zugeordnet.

(Ich vermute Malware-infizierte Cybercafes, aber wer weiß?)

Noch einmal, gibt es eine Best Practice, um mit diesem Müll fertig zu werden? Oder lass es einfach machen?

Solutions Collecting From Web of "Strategien zur Bewältigung hyperaggressiver Spambots?"

Eine überraschend nützliche Lösung, um die meisten Spam-Bots zu vereiteln, ist die Verwendung eines Honigtopfs. Setzen Sie ein zusätzliches Eingabefeld in Ihre Kommentarformulare und verstecken Sie es dann mit CSS. Normale Benutzer werden es nicht ausfüllen, weil sie es nie sehen werden. Darauf basierend können Sie sicher davon ausgehen, dass jederzeit ein Eintrag mit diesem Feld ausgefüllt wird, dass es sich um einen Bot handelt und Sie ihn einfach als Spam vercasting / markieren können.

  1. Entfernen Sie das Website-URL-Feld
  2. Entfernen Sie alle erlaubten Tags für Kommentarformulare
  3. Konfigurieren Sie die Diskussionseinstellungen so, dass alle Kommentare von admin genehmigt werden müssen
  4. Deaktivieren Sie alle Einstellungen können registriert werden
  5. Fügen Sie Ihrem Kommentarformular ein Captcha als letzten Ausweg hinzu

Ich denke, dass sie nach Formularen suchen, die die Wörter E-Mail, Website und Kommentare enthalten. Wenn Sie also alle diese Wörter entfernen, sollten Sie Spam reduzieren.

Die Simple Security Firewall hat 100% Erkennungsrate bei automatisierten Spambots, ohne den Inhalt des Spams oder irgendwelcher IP-Adressen zu analysieren. Das muss nicht sein.

Plugin: https://wordpress.org/plugins/wp-simple-firewall/

Aktivieren Sie die function “Kommentarfilter” und aktivieren Sie den Spambot-Antispam. In diesem Abschnitt können Sie festlegen, dass Spam sofort abgelehnt und auf die Startseite umgeleitet wird. Auf diese Weise stoppt die Verarbeitung des Spams sofort und reduziert dadurch Ihre Serverlast

Die Verwendung von IP-Adressen-basierter Erkennung ist nutzlos und erhöht die Serverlast aufgrund ständig wachsender IP-Abfragen in der database.

Probieren Sie den Spambot-Filter für dieses Plugin aus.