В этом месяце WPToronto восточная встреча была посвящена вопросам безопасности и конфиденциальности. Дон Тай поделился подробной презентацией о борьбе со спамомWordPress, которая подстегнула оживленную беседу на всевозможные смежные темы.
Много лет назад, Дон связался с его хостинг-провайдера. Ему сказали, что его сайт использует слишком много ресурсов, несмотря на то, что он является простым личным блогом. Они даже угрожали закрыть его сайт, если проблема не была исправлена.
Вот где его крестовый поход против комментариев спам начал.
Вы можете скачать слайды или найти на вынос ниже.
Почему спамеры нацелены на ваш сайт?
Смотря как. Вы не можете сказать, что их намерение. Но мы знаем, что она затрагивает все виды веб-сайтов. Личные блоги, Интернет-магазины, корпоративные веб-сайты... никто не освобождается от попадания спамеров.
Какие типы спама существуют?
Мы рассмотрели три типа спама в презентации: комментарий спама, спам-референты, и призрак спам.
Комментарий спам является наиболее очевидным. Дон позвал "SEO маркетинговых организаций", как особенно плохих правонарушителей. Они оставляют комментарии с ерундой текст и ссылки указывая обратно на любой сайт они ориентации.
Если вы используете плагин, как AkismetЭти комментарии будут помечены флажками и отфильтрованы в папку "Спам" на экране "Комментарии"WordPress.
Спам-референс является снекизатор форме SEO спам. Спамеров хит вашего сайта с поддельной URL определяется как референс. Если поисковые системы сканирования вашего сайта журналы доступа, они будут также сканировать поддельные URL.
Цель со спамом с референтом является (как-то) увеличить поисковый рейтинг сайта, имея обратные ссылки из журналов доступа целевого сайта.
Призрак спам даже насмешки. С призрачным спамом спамеры используют идентификатор Google Analytics (часто генерируемый случайным образом) и ударяя по серверам GA. Google коррелирует при условии URL-адреса спамеров с вашим идентификатором Google Analytics, так что URL-адрес отображается в отчетах Google Analytics, даже несмотря на то, что спамер никогда на самом деле посетил ваш сайт. (Отсюда и призрак!)
Цель состоит в том, чтобы возбудить ваше любопытство, и вы щелкните до этих подозрительных URL-адресов. И хотя это достаточно плохо, тот факт, что эти "визиты" искусственно раздувают ваши дорожные номера, добавляет немного оскорблений в ущерб.
Похожие: стоп призрак спам в Google Analytics (МОЗ)
Почему мы должны заботиться о спаме?
Ваш сайт может быть наказан Google или других поисковых систем для ссылок на плохие сайты.
Спам может искусственно раздувать ваши аналитические отчеты, влияя на важные решения, которые опираются на аналитические данные.
Спамеры могут поставить ненужные нагрузку на ваш хостинг, который влияет на производительность вашего сайта (например, время загрузки) и расходы вам деньги (например, платить за более ресурсоемких хостинг плана).
В своем выступлении Дон упомянул, что приблизительно 50% всего веб-трафика поступает от ботов. Из этого, около 30% является вредоносным. Что бы улучшить производительность, если бы вы могли определить и остановить, что 30% от вредоносного трафика?
"Спам, как шлюз наркотиков для продвижения вверх по цепочке, тестирование безопасности ваших плагинов, и взлом вашего сайта."
В начале, спам может показаться тривиальной проблемой. Но, как спамеры ткнуть и подтолкнуть ваш сайт, они также могут искать другие дыры в безопасности для использования.
Это приводит к таким проблемам, как вредоносные инфекции или угнанные результаты поиска. Они являются значительно более вредными, чем спам в одиночку. Но спам, где она начинается.
Связанный: что такое веб-сайт вредоносных программ? (Ссылки сайта)
WordPress очень популярна для создания сайтов. Что означает, что это также является дико популярной мишенью для спамеров и хакеров.
Пару лет назад WordPress веб-сайты стали мишенью для эксплойта в XMLRPC. До этого большого пальца. "был популярным объектом.
Методы, используемые для обнаружения этих дыр в безопасности — сканирование и сканирование сайтов — те же методы, которые используют спамеры. Так что мы делаем для борьбы с спамеров также может быть полезным в борьбе с более агрессивными нападениями.
Не забывайте о журналах необработанных доступа.
Необработанные журналы доступа обеспечивают полную расшифровку стенограммы всего трафика, который попадает на ваш сайт. Это гораздо более всеобъемлющим, чем все, что вы найдете от подобных Google Analytics.
Если вы являетесь поставщиком услуг хостинга, Вы можете просматривать журналы доступа через Cпанельные. (Если вы не знаете, где искать журналы доступа для вашего сайта, обратитесь к вашему хостинг-провайдеру.)
Дон предлагает загрузить свой сырой журнал доступа, а затем открыть его в таблицу инструментов, как Microsoft Excel или Google листы. Вы увидите столбцы, которые соответствуют:
- IP или имя хохоза доступа к вашему сайту
- Время и дата, которые они соединили
- Ресурс, который они попытались загрузить или загрузить
- Успех или неудача их попытки соединения
- Сколько данных они использовали
- Что они скачали
- Их идентификатор референс (подделкой)
- Их пользователь агента, например, браузер используется (также подделв)
Связанный: сбор журналов cPanel RAW доступа (скоропортящиеся пресса)
Сопоставляя эти данные с другой информацией, например, с тем, что вы можете найти в папке для спама с вашими комментариямиWordPress, вы получите лучшее представление о том, что делают спамеры на вашем сайте.
Например, они могут быть сканирования вашего сайта с одного IP-адреса, а затем отправлять спам-комментарий с другого IP-адреса.
Как вы можете остановить спамеров?
Первым шагом является установка плагина безопасности. iThemes безопасности И Словозабор два рекомендуемых варианта. Джетпак также включает функции безопасности ("Джетпак защиты").
Примечание: Читайте документацию для безопасности плагинов! Вы можете случайно заблокировать себя из вашего собственного сайта. (Например, в конечном итоге в черный список и требующих прямого изменения DB исправить.)
Затем убедитесь, что вы установили и активировали Akismet. Это поможет фильтровать спам в комментариях с вашего сайта.
Рассмотреть Отключение XML-RPC в целом. Вы потеряете некоторую функциональность от приложений, которые полагаются на XML-RPC, но в то же самое, когда поддержка API для отдыха растет, это становится все меньше заботой.
Наконец ГМ блок Боты это WordPress плагин, который отфильтровывает известный спам "призрак"/"референт" из ваших отчетов Google Analytics.
Оттуда, вы можете начать эскалации вашей безопасности с более агрессивной тактики.
Одним из методов является запрещение IP-адресов, которые, как известно, вредоносные. Оба iThemes безопасности и Словозаборчик имеют списки "плохих кварталов", что они полагаются на при определении того, какие IP-адреса блокировать.
К сожалению, IP-запрет может повлиять на невинных пользователей. Если вы получаете удар с большим количеством спама трафика из России, например, у вас может возникнуть соблазн заблокировать все русские IP-адреса. Если у вас нет интереса к людям из России возможность посетить ваш сайт, это не должно быть проблемой. Но что, если вы блогов на русском языке?
Также, в виду того что IPv6 не делает карту к землеведению, идея «преграждать вне» специфически зоны не работает.
Другим популярным методом является мониторинг и фильтр входящего трафика. Cloudflare является популярной службой третьей стороной, что делает это. Если клаузлер обнаруживает подозрительное поведение, они могут попросить посетителя сайта предпринять конкретные шаги, чтобы попасть на сайт.
К сожалению, эти виды проверок безопасности не безупречны, и может привести к невинным пользователям получать заблокирован с вашего сайта.
Будьте бдительны. Война против спама никогда не закончится.
Нет никакого способа остановить спамеров полностью. Они будут продолжать разрабатывать новые способы поражения наших сайтов. Лучшее, что мы можем сделать, это принять меры предосторожности, оставаться начеку, и использовать новые решения, как они становятся доступными.
Еще раз спасибо Дону Тай для представления в этом месяце! Есть какие-то собственные советы по борьбе со спамом? Оставьте свои рекомендации в комментариях ниже.
Кредит изображения: Майк Моцарт через Flickr
Великий обзор встречи! Я буду предоставление презентации Энди в ближайшее время.