Приветствую вас, читатели моего блога!
Сегодня поделюсь с Вами своим опытом борьбы с непрошеными гостями на блоге. Естественно мой опыт не уникален, но для меня он ценен тем, что прожит и прочувствован лично. Надеюсь, будет полезен и Вам.
Вот сейчас пишу эту статью, и вспоминается мне случай из жизни. Однажды, заглянув в гости к своей подруге по студенческой скамье, я увидела у них в подъезде на одной из дверей такое объявление:
«Прежде чем зайти, подумай, а нужен ли ты здесь!»
Мы тогда решили, что у хозяев квартиры отличное чувство юмора. Но сама фраза мне запомнилась надолго, и потом ещё часто всплывала в моей памяти, как вот сегодня.
Если вы начинающий блогер, то вам, конечно же, знакомо чувство ожидания новых подписчиков. Регулярное появление читателей на блоге, свежие комментарии по существу и атмосфера общения – это ли не мечта каждого блогера?
Но, как оказалось, есть у этой медали и обратная сторона…Однажды, в очередной раз проверяя раздел «Пользователи» в админке своего блога, я обнаружила там нового подписчика. Сначала, конечно, обрадовалась. Потом меня стали терзать смутные сомнения. Подписчик не заполнил данные в личном кабинете, Ник у него какой-то уж явно сгенерированный, а у почтового ящика китайский домен.
На следующий день ситуация повторилась, только мой блог пополнился уже тремя новыми подписчиками с похожими характеристиками. Решила проверить всех их на «вшивость», занесла e-mail-ы в рассыльщик и отправила всем приветственные письма. Как и ожидалось, ни ответа, ни привета. Понятно, что имею дело не с заинтересованными читателями, а бездушными роботами. Вот оно мне надо! Чтобы ни пойми кто, «шарился» у меня на блоге! К тому же гости теперь появлялись каждый день с завидной регулярностью и их число нарастало в геометрической прогрессии.
И тогда я решила, команчи выходят на тропу войны!
Пробила Яндекс на пару-тройку интересующих меня вопросов и сделала вот что: Установила и настроила плагины Limit Login Attempts и WP Ban, оба для движка WordPress.
Первый плагин Limit Login Attempts защищает блог от взлома путем перебора паролей. После активации плагина, при неудачной попытке входа в панель администрирования WordPress, плагин запомнит IP адрес пользователя и через определенное количество попыток заблокирует его на время. Число попыток и время блокировки легко меняется в настройках плагина.
Второй плагин WP Ban позволяет банить пользователей по IP-адресу. Нужно это в случае когда производится попытка взлома вашего сайта или блога. В такие моменты с одного и того же IP-адреса, постоянно посылаются запросы, которые прощупывают директорию вашего сайта или блога на наличие каких-либо дыр в безопасности системы. Если вы вдруг обнаруживаете такие многократно-подобные запросы с одного и того же IP-адреса, то скорее всего как раз действует какой-то злоумышленник. И поэтому для защиты WordPress, нужно данный IP-адрес забанить (закрыть ему доступ к вашему сайту или блогу). Также плагин WP Ban можно применять и для защиты от спамеров. Допустим, с одного и того же IP-адреса поступают спамерские комментарии, то также его можно добавить в бан.
Как устанавливать и настраивать эти плагины, я здесь описывать не буду, так как в Интернете достаточно качественных материалов на эту тему, я нашла довольно таки легко. Скажу только, что после того, как плагины заработали, проблем стало намного меньше. Конечно, еще пролезают на блог эти «сомнительные» подписчики. Но, во всяком случае, теперь уже не в таком количестве, порядка 4-5 регистраций в сутки. Мне остаётся только регулярно проверять их присутствие и заносить IP-шки в бан.
Во всех других случаях я всегда рада гостям и с удовольствием пообщаюсь
До новых встреч!
Средняя оценка: 3.7 из 5
Подпишись на обновления и получи Книгу "10 способов победить стресс" в Подарок!
Ой, эти непрошенные гости, вернее, боты на блоге!
Тоже, в первое время увлечения блогингом, вёл с ними нещадную войну. Затем, «поматерев», уже особенно не озабочивался. Помогали надёжные плагины. Такие как Wordfence Security и iThemes Security, например.
А сейчас, после того, как перенёс свои блоги на хостинг HOSTiQ, проблем с безопасностью не имею. Хостинг их решает за меня. Обеспечивает полную защиту от ботов и прочих спамеров.
Виталий, я конечно понимаю, что виртуальное пространство это несколько иное, чем реальная жизнь, но цепляет меня такая наглость еще пока за живое. Видимо действительно мне нужно, как вы говорите, «заматереть» на этом поприще.
Наталья, я согласен, цепляет и меня. Но когда знаешь, что с безопасностью сайтов всё в порядке, то уже и меньше переживаешь, как говорят в народе, «в голову не берёшь».
Эта проблема есть у всех. Смотришь комментарии, а там чего только нет. На любую тему, я их удаляю как спам и на этом больше не замарачиваюсь.
Да, Татьяна! От спам-комментариев тоже избавляюсь с помощью плагина, легко и безболезненно. А вот боты, попадающие в подписчики — эта проблема еще не решена как хотелось бы
Да, знакомые проблемы, даже и на молодом ресурсе.
Я не очень понимаю в этом. Наверно, действительно проблема. Не очень поняла «неизвестно кто шарится», это в смысле ищет, да?
Со мной был случай, попросила посмотреть блог у контакта в Линкедин. Точнее, я поинтересовалась, у кого есть персональный блог. Вот реакция была для меня лично странная — а зачем вам мой блог? А что вам надо? А откуда я знаю как вы распорядитесь информацией с него?
Галина, в вашем случае наблюдалось явно живое общение, пусть и не такое на которое вы рассчитывали. Я же столкнулась с атаками ботов (программ) которые в одном случае регистрируются в качестве подписчиков, в другом — пытаются войти в панель управления в качестве админа.
Наталья, а как сейчас у вас обстоят дела с ботами?
Ваш способ имеет право на жизнь, но он слишком затратный по времени, плюс боты успешно делают нагрузку на сервер вашего хостинга. Есть более профессиональное решение этого вопроса — плагин Anti-Spam by CleanTalk.
Этот плагин отсекает боты еще при попытке захода на ваш блог. Он защищает ВСЕ! Вам не нужно ставить отдельно защиту от спама на комментарии, форму обратной связи, форму входа зарегистрированным пользователям, подписку и т. д. Этот плагин защищает даже от HTTP/HTTPS DDoS атак, SQL атак.
После установки этого плагина сходу активируется защита. В настройках выбираете, что именно вы хотите защитить. Бесплатно можно использовать его на протяжении некоторого времени, а потом, оплатив около 8 долларов за год, иметь надежную защиту своего блога от ботов. Поверьте, это почти даром, меньше 1 доллара в месяц. Зато сэкономите кучу времени, которое направите в нужное русло, или для заработка… это уже вам виднее.
Вадим, спасибо за столь ценную рекомендацию! На этом блоге удалось от проблемы избавиться более или менее. Думаю моя защита помогает. Теперь только порядка 5 ботов в месяц. Хотя вы правы на 100% в том, что очень затратно по времени. А вот на втором, который недавно запустила — поток внушительный, бывает и по 20 ботов в день атакуют. Конечно я воспользуюсь вашим советом и испробую возможности плагина Anti-Spam by CleanTalk.
Наталья, и еще забыл вас предупредить: плагин хороший, раз установили, настроили и забыли. Но! Когда будете настраивать защиту от спама в комментариях, поставьте отметку, чтобы спам сохранялся. Это нужно по причине того, что многие комментаторы не указывают свою рабочую почту, а просто от фонаря. А этот плагин проверяет работоспособность почты. Если она окажется нерабочей, то комментарий уходит в спам.
Плагин полностью на русском языке, сайт поддержки тоже на русском. Я уверен в том, что он очень поможет вам избавиться от ботов и существенно сэкономить время.
Вадим, огромная благодарность
Перестал обращать внимание на ботов, пусть плагины работают… А нам оставляют время на общение с интересными людьми.
Уже тоже живу спокойно Рада вашему визиту, Василий
Спамеры и хакеры, безусловно, негативное явление для сайта. От них только проблемы с безопасностью и работоспособностью. А вот идея банить по айпи — очень пришлась по душе!)
Рада, что пригодилась информация
Если банить по айпи то можно так не нароком и живых пользователей забаниить
Если это спамеры или злоумышленники, то какая разница, они живые или нет