WordPress: Plugin # 1 varje webbplats MÅSTE ha
Idag revs min sajt !!! Jag är inte säker på vilken uppsättning spamrobotar som fick tag på mig, men de har dödat min webbplats hela dagen. Det här är spam-bots som kommenterar om och om igen att skicka kommentar spam. WordPress har inget skydd mot denna typ av attack. Och Akismet hjälper bara EFTER att skicka kommentaren.
Jag behövde något som i princip skulle förneka inlägget och det är precis vad Dåligt uppförande plugin gör.
Här är uppdelningen av vad det gör:
Dåligt beteende är en uppsättning PHP-skript som förhindrar spambots från att komma åt din webbplats genom att analysera deras faktiska HTTP-förfrågningar och jämföra dem med profiler från kända spambots. Det går dock långt utöver User-Agent och Referer. Dåligt beteende är tillgängligt för flera PHP-baserade programvarupaket och kan också integreras på några sekunder i alla PHP-skript.
Plugin-installationen var ofarlig och min webbplats har säkerhetskopierats. Tillfälligtvis, Dåligt uppförande har redan blockerat över 50 inlämningar sedan jag installerade det för cirka 10 minuter sedan. Min webbplats presterar redan mycket bättre eftersom databasaktiviteten är ner så mycket. Min Akismet -kö fylls inte lika snabbt nu.
Jag gick igenom alla mina klientwebbplatser ikväll och installerade Dåligt uppförande plugin. Jag vill inte att de ska ha den dagen jag hade! Jag kommer också att ha dem i åtanke med annan teknik,
Dåligt uppförande har utvecklat sin teknik för många olika plattformar.Glöm inte att slänga ett par pengar på dessa människor också. Jag kan berätta att dagens avbrott på de fyra webbplatser som jag har kostat mig 4% av mina normala dagliga intäkter ... (så jag hade inte råd med mina Starbucks idag!)
UPPDATERING: 1/8/2007 - En av mina klienter hade ett problem där han nekades en anslutning via inloggningssidan. Genom att granska ett par andra webbplatser fick jag reda på att Bad Behavior också har en inbyggd Whitelist-funktion. Du måste faktiskt redigera en fil, vitlista.inc.php, och lägg till IP-adressen som blockeras i en rad IP-adresser.
Om du inte är säker på att IP -adressen blockeras kunde jag fråga databasen med den här frågan:
VÄLJ * FRÅN "wp_bad_behavior" där "request_uri" som "% login%"