이번 달 WPToronto 이스트 미팅은 보안 및 개인 정보 보호에 중점을 두어 주관한 것입니다. 돈타이는 스팸 퇴치에 대한 심층적인 프레젠테이션을 공유했습니다. WordPress , 관련된 주제의 모든 종류에 대한 몇 가지 활기찬 대화에 박차를 가했다.
년 전, 돈 그의 호스팅 제공 업체에 의해 연락을 했다. 그는 그의 사이트가 너무 많은 자원을 사용 하 고 있다고 들었다, 그것은 간단한 개인 블로그 임에도 불구 하 고. 그들은 심지어 문제가 해결 되지 않은 경우 그의 사이트를 종료 위협.
그는 코멘트 스팸에 대 한 자신의 성전이 시작 되는 곳입니다.
슬라이드를 다운로드할 수 있습니다. 또는 아래의 테이크 아웃을 찾을.
스팸 발송자가 사이트를 타겟팅 하는 이유는 무엇 인가요?
그것은 사정 나름이에요. 자신의 의도가 무엇 인지 알 수 없습니다. 그러나 우리는 그것이 웹 사이트의 모든 종류에 영향을 미친다는 것을 알고 있습니다. 개인 블로그, 온라인 상점, 기업 웹 사이트 ... 아무도 스패머에 의해 타격 되는 면제 되지 않습니다.
어떤 유형의 스팸이 있습니까?
우리는 프레젠테이션에서 스팸, 리퍼러 스팸, 고스트 스팸 등 세 가지 유형의 스팸을 보았습니다.
댓글 스팸이 가장 확실 합니다. Don은 "SEO 마케팅 조직"을 특히 나쁜 범죄자로 불렀습니다. 그들은 말도 안 되는 텍스트와 그들이 대상으로 하는 어떤 사이트를 다시 가리키는 링크 코멘트를 남겨.
같은 플러그인을 사용 하는 경우 Akismet이러한 댓글은 댓글 화면의 스팸 폴더에 플래그가 지정되고 필터링됩니다. WordPress .
리퍼러 스팸 는 SEO 스팸의 sneakier 형태입니다. 스패머는 리퍼러로 정의 된 가짜 URL로 귀하의 사이트를 공격. 검색 엔진이 사이트의 액세스 로그를 크롤링할 경우 가짜 Url도 크롤링 합니다.
리퍼러 스팸의 목표는 (어떻게든) 대상 사이트의 액세스 로그에서 뒤로 링크 하 여 사이트의 검색 순위를 증가 하는 것입니다.
고스트 스팸도 sneakier. 스팸 발송자는 Google 애 널리 틱 스 ID (무작위로 생성 됨)를 사용 하 여 GA 서버를 공격 합니다. Google은 스팸 발송자의 제공 된 URL을 Google 애 널리 틱 스 ID와 상관 관계를 설정 하므로 스팸 발송자가 실제로 사이트를 방문한 적이 없더라도 Google 애 널리 틱 스 보고서에 해당 url이 표시 됩니다. (그러므로 유령이 되는 것입니다!)
목표는 호기심을 피하는 것입니다 그리고 당신은이 의심 스러운 Url을 클릭 하 여. 그리고 그것은 충분히 나쁜 동안, 이러한 "방문" 인위적으로 트래픽 번호를 팽창 하는 사실은 부상에 모욕의 비트를 추가 합니다.
관련: 구글 애 널리 틱 스에서 유령 스팸 차단 (Moz)
왜 우리는 스팸에 대 한 관심을 해야 합니까?
귀하의 사이트는 잘못 된 웹 사이트에 연결 하기 위해 구글이 나 다른 검색 엔진에 의해 처벌 될 수 있다.
스팸은 애 널리 틱 스 보고서를 인위적으로 팽창 시켜 분석 데이터에 의존 하는 중요 한 결정에 영향을 미칠 수 있습니다.
스패머는 호스팅에 불필요 한 부담을 줄 수 있으며,이는 사이트의 성능 (예: 로드 시간)에 영향을 미치고 비용을 절감 합니다 (예: 더 많은 리소스 집약적인 호스팅 계획에 대 한 지불).
그의 프레젠테이션에서 Don은 모든 웹 트래픽의 약 50%가 봇 으로부터 오는 것을 언급 했습니다. 그 중 약 30%는 악의적입니다. 악성 트래픽의 30%를 확인 하 고 중지할 수 있다면 성능이 어떻게 향상 될까요?
"스팸은 체인을 이동 하 고, 플러그인의 보안을 테스트 하 고, 사이트에 침입 하는 게이트웨이 약물과 같습니다."
처음에는 스팸이 사소한 문제 처럼 보일 수 있습니다. 그러나 스패머는 사이트를 찌를 및 프로덕션으로, 그들은 또한 악용 하는 다른 보안 구멍을 찾고 있을 수 있습니다.
즉, 악성 코드 감염이 나 납치 검색 결과 같은 문제에 이르게. 이는 스팸 단독 보다 훨씬 더 유해 합니다. 그러나 스팸은 시작 되는 곳입니다.
관련: 웹 사이트 악성 코드는 무엇입니까? (사이트 록)
WordPress 웹 사이트를 구축하는 데 매우 인기가 있습니다. 즉, 스패머와 해커에게도 인기 있는 대상이기도 합니다.
몇 년 전, WordPress 웹 사이트는 XMLRPC의 악용의 대상이되었습니다.. 그 이전에, 팀 엄지. p p a는 인기 있는 대상.
이러한 보안 허점을 감지 하는 데 사용 되는 방법 (크롤링 및 웹 사이트 검색)은 스팸 발송자가 사용 하는 방법과 동일 합니다. 그래서 우리는 스패머를 퇴치 하기 위해 무엇을 더 공격적인 공격을 싸우는에 도움이 될 수 있습니다.
원시 액세스 로그에 대해 잊지 마세요.
원시 액세스 로그는 웹 사이트에 도달 하는 모든 트래픽의 완전 한 성적 증명서를 제공 합니다. Google 애 널리 틱 스의 좋아요에서 찾을 수 있는 것 보다 훨씬 더 포괄적입니다.
공유 호스팅 공급자에 있는 경우 당신은의 Cpanel를 통해 액세스 로그를 볼 수 있습니다. (사이트에 대 한 액세스 로그를 찾을 위치를 모를 경우 호스팅 공급자에 게 문의 하십시오.)
Don은 원시 액세스 로그를 다운로드 한 다음 Microsoft Excel 또는 Google 시트와 같은 스프레드시트 도구에서 열 수 있도록 제안 합니다. 다음에 해당 하는 열이 표시 됩니다.
- 사이트에 액세스 하는 IP 또는 호스트 이름
- 연결 된 시간 및 날짜
- 업로드 하거나 다운로드 하려고 시도한 리소스
- 연결 시도의 성공 또는 실패
- 사용 된 데이터의 양
- 다운로드 한 내용
- 추천인 ID (스푸핑)
- 사용자 에이전트, 예를 들어 브라우저 사용 (또한 스푸핑)
관련:의 cPanel 원시 액세스 로그를 수확 (부패 하기 쉬운)
이 데이터를 댓글 스팸 폴더에서 찾을 수 있는 것과 같은 다른 정보와 상호 연관시킴으로써 WordPress 스패머가 사이트에서 무엇을 하고 있는지 더 잘 이해할 수 있습니다.
예를 들어, 하나의 IP 주소에서 사이트를 크롤링 한 다음 다른 ip 주소에서 스팸 댓글을 게시할 수 있습니다.
어떻게 스패머를 중지 할 수 있습니까?
첫 번째 단계는 보안 플러그인을 설치 하는 것입니다. i 테마 보안 및 Wordfence 두 가지 권장 옵션이 있습니다. 제트 팩에는 보안 기능도 포함 되어 있습니다. (제트 팩 보호)
참고: 보안 플러그인에 대 한 설명서를 읽으십시오! 실수로 자신의 사이트에서 자신을 잠글 수 있습니다. (예: 블랙 리스트에서 종료 하 고 수정 하기 위해 직접 DB 변경 필요)
다음, 설치 하 고 활성화 했는지 확인 Akismet. 이렇게 하면 사이트에서 댓글 스팸을 필터링 하는 데 도움이 됩니다.
고려 XML RPC를 모두 사용 하지 않도록 설정. XML RPC를 사용 하는 앱에서 일부 기능을 잃게 되지만 REST API에 대 한 지원이 증가 하면 문제가 줄어듭니다.
최근에 GM 블록 봇 WordPress Google 애널리틱스 보고서에서 알려진 유령/리퍼러 스팸을 필터링하는 플러그인.
거기에서, 당신은 더 공격적인 전술 보안을 에스컬레이션 시작할 수 있습니다.
한 가지 방법은 악성으로 알려진 IP 주소를 금지 하는 것입니다. 모두 iThemes 보안 및 낱말 펜스는 차단할 Ip를 결정할 때 의존 하는 "나쁜 동네"의 목록을가지고 있습니다.
불행히도 IP 금지는 무고 한 사용자에 영향을 미칠 수 있습니다. 예를 들어, 러시아에서 스팸 트래픽에 많은 타격을 받고 있다면, 당신은 모든 러시아어 IP 주소를 차단 하는 유혹 수 있습니다. 당신은 러시아에서 사람들에 대 한 관심이 없는 경우 귀하의 사이트를 방문 할 수 있는, 이것은 문제가 되지 않습니다. 하지만 당신은 러시아어로 블로깅 하는 경우?
또한 IPv6이 지리에 매핑되지 않기 때문에 특정 지역이 "차단" 되는 것은 작동 하지 않습니다.
또 다른 인기 있는 방법은 들어오는 트래픽을 모니터링 하 고 필터링 하는 것입니다. Cloudflare 이를 수행 하는 인기 있는 제 3 자 서비스입니다. Cloudflare가 의심 스러운 동작을 감지 하면 사이트 방문자에 게 특정 단계를 수행 하 여 사이트에 도착 하도록 요청할 수 있습니다.
불행 하 게도 이러한 유형의 보안 검사는 완벽 하지 않습니다., 그리고 무고 한 사용자가 귀하의 사이트에서 차단 점점 이어질 수 있습니다.
경계를 유지. 스팸에 대 한 전쟁은 끝나지 않을 것입니다.
스패머를 완전히 중지 하는 방법은 없습니다. 그들은 우리의 사이트를 타격 하는 새로운 방법을 고안 하기 위해 계속 됩니다. 우리가 할 수 있는 최선의 방법은 예방 조치를 취하고, 경고를 유지 하 고, 새로운 솔루션을 사용할 수 있게 하는 것입니다.
이번 달 선물을 위해 다시 한번 감사 드립니다! 스팸을 방지 하기 위해 자신의 팁을가지고? 아래 의견에 귀하의 추천을 남겨.
이미지 크레딧: 플리커를 통해 마이크 모차르트
회의의 좋은 검토! 나는 매우 곧 앤디에 게 프레젠테이션을 제공 할 것입니다.