Dakle imam jedan sajt kojem se naglo povećava spam u proteklih 3 mjeseca.
Slika dolje.
Da li je to normalno?
Imam AKISMET, da li ima još neka zaštita?
Da li to narušava performanse stranice/servera?
Sajt ima oko 500-700 posjeta dnevno.
Naravno da anrusava. To je normalno ako nemate dobro podesenu stranicu i ako nemate dobro podesen server.
Što bi se trebalo podesiti na serveru da sprečava spam na stranicama?
Hvala
Najbolja solucija ti je da filtriras traffic nekako. Popularan ti je cloudflare i mislim da imaju mod za apache.
A mozes i progooglati kako filtrirati botove od pravih korisnika.
Jesi mozda omogucio u wp sucelju “anyone can register” ? Ako ti je to nebitno, ugasi to. Drugo, ako moras to imati upaljeno stavi neki captcha plugin prilikom registracije.
Koristim cloudflare, pored akismeta još raznorazne plugine ali i dalje uspjevaju ostavljati kometare, iako idu u spam direktno ubiše, kada ne provjeravam zna se nakupiti po 50 000 spam komentara :D. Jedino riješenje koje mi je radilo na sajtovima jeste da ukinem komplet komentar opciju.
Imam AKISMET, captcha, da svi se mou registrirati.
Ali sam sada usključio da moraš biti ulogiran da ostaviš komentar.
Koji propust nisam uopće vidio.
Jedino moram staviti neki front end register/login plugin.
Preporuka?
Ja koristim Cloudflare s medium zaštitom, a kada sam imao veći broj spama onda je bila high zaštita. Dodaj na blacklist u wordpress pojmove koje koriste spammeri, a misliš da regularni korisnici neće koristiti te pojmove. Stavi i da prvi komentar mora biti moderiran. Osim toga ja sam u Cloudflare blokirao neke IP adrese iz Ukrajine pošto je od tamo dolazio najveći broj spam poruka.
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} Baiduspider [NC]
RewriteRule .* - [F,L]
Dodaj si ovo u .htaccess
90% recenih stvari ne koristi. Ali reci cu ti tajnu: botovi, spammeri ili kaoo god ih zelis zvat nemaju inteligenciju covjeka.
zato je captcha beskorisna, jer psotoje servisi koji razbijaju captchu. No ne postoji servis koji ce dati znanje botu. Odnosno, zelim ti reci da koristis custom made captcha ili ti ga pitanja na koja samo ljudi znaju odgovoriti.
i odmah da ti kazem da roboti znaju bolje racunati, zbajati, oduzimati ili sto god od bilo koga, stoga nemoj to pokusavat.
A ovaj rewrite code je smjesan, lol
Prvo što trebaš jeste da ne koristiš klasični WP-Comment (koji je integrisan u WP) nego koristi neki third-party plugin (tipa Disqus). Onda, isključi “linkovanje” korisnicima:
- Linkovanje “username-a” - to jest da se ne kreira “href” ukoliko korisnik unese adresu sajta, nego da ta adresa ili ostane skrivena (tj. vidljiva samo adminima) ili da je skloniš skroz
- Linkovi u komentaru - ako ukuca link neka bude prikazan u vidu teksta, a ne kao adresa (čak ni no-follow)
Kao što reče neko gore, nađi neki plugin koji će kreirati custom “captchu”, tj kreiraj par laganih pitanja i slobodno stavi odgovor ispod submit box-a (znam iz iskustva da neki ne znaju odgovor ni na laka pitanja).
Ovo će ti pomoći oko rešavanja spama, ali još uvek ćeš ga imati, jer kada si “targetovan”, teško da će spam nestati, ali će se smanjiti u velikoj količini.
Pa jel ovo gore normalno ili ide prema nekim sferama koje nisu nimalo dobre?
Zavisno od tvog sajta. Spameri obično “udaraju” na sajtove koji imaju kvalitetan SEO ranking (DA/PA Alexa, PR i slično) i putem njih pokušavaju da podignu posetu svojim (ili u slučaju da je neka kvazi “SEO” kompanija nudi žnj usluge link buildinga prodaje maglu).
Ma PR stranice je 1.
Ima cca dana kada se zalomi 700 posjeta. ali obično oko 500.