XRumer 7 – jak się przed nim bronić
By admin on January 8th, 2011. Czytano: 6696 razy.
W tym temacie prostą metodę jak się bronić przed najnowszym XRumerem, choć nie tylko – bo metoda jest uniwersalna na wszystkie spamboty. Jest ona niezwykle skuteczna… jednak jak każda metoda ma swoje wady.
Jako, że najnowszy XRumer łamie ReCaptcha czyli dość zaawansowany kod zabezpieczający, warto wrócić do korzeni i zmienić sposób walki z botami. A mianowicie – zacząć blokować je poprzez IP.
Czy jest to skuteczne?
Jeżeli poprzez .htaccess zablokujemy dane IP, to skuteczność spamowania z danego IP spadnie do 0%. Wadą tej metody jest to, że ciągle pojawiają się nowe IP – których nie mamy na swojej liście i z nich spam w 100% będzie nadal dostawał się na nasze strony.
Ale póki nie ma lepszej metody podam krótki sposób jak zablokować spamboty.
Tworzymy plik: .htaccess (jeżeli nie mamy) na serwerze w katalogu głównym.
Dodajemy w nim kod:
Order Allow,Deny
Allow from all
Deny From 12.18.143.34
Deny From 203.68.179.195
Deny From 77.231.113.226
…
Najprościej mówiąc definiuje on, że dostęp mają wszystkie IP poza… i pogrubiona część przedstawia IPki które nie mogą wejść.
- Zaspamowane forum
Jako, że zbieranie takich IP zajęłoby sporo czasu warto skorzystać z gotowych list… jest ich bardzo dużo, część gromadzi i gromadzi takie IP a czy jest sens dodawać/blokować IP które spamowało jakieś 3 lata temu a od 3 lat już nikt z niego nie spamuje? Raczej nie – mając na uwadze – że lista IPków jest liczona w dziesiątkach/setkach tysięcy.
Dlatego warto wziąć listę IPków które aktualnie spamują, czyli taką z 1 czy 7 dni.
Jednodniowa zawiera ok. 3000 IP, 7 dniowa zawiera ok. 10`000 IP.
Ja skorzystałem z tej 7-dniowej pobranej z tej strony:
http://www.stopforumspam.com/downloads/
Po przejrzeniu ostatnich spamerskich profili na jednym z moich forów wyszło, że wszystkie te IP już są na tej liście – czyli kolejne podejścia atakujących skończą się fiaskiem. No chyba, że zmienią IP a tego IP nie będzie na naszej liście. Dlatego warto raz na jakiś czas aktualizować taką listę.
Powodzenia 
Categorized under:
Inne,
Narzędzia.
Tagged with: 10
.htaccess bot,
.htaccess boty,
.htaccess pozycjonowanie,
.htaccess pozycjonowanie strony,
.htaccess thumb,
.htaccess zabezpieczenie przed spambotami,
blist xrumers,
blokada bootów .htaccess,
blokada botów htaccess,
blokada spambotow,
blokowanie botów .htaccess,
blokowanie botów .htaccess działa nadal blog,
blokowanie botów htacces,
blokowanie botów htaces,
blokowanie botów seokatalog,
blokowanie wszystkich botów w htaccess,
bot pozycjonowanie,
boty obciążają stronę,
co to jest recaptcha,
co to jest seomatic,
co to jest spam i jak sie przed nim bronic,
co to jest spam jak się przed nim chronić,
co to jest xrumer,
co to xrumer,
czym jest xrumer,
filesonic xrumer,
fora na jakie xrumer,
forum spambot jak zablokować,
forum xrumer,
freeglobes zabezpieczenie przed spamem,
hosting pod xrumera,
htaccess blokowanie botów,
htaccess blokowanie innych stron,
htaccess blokowanie ip,
htaccess blokowanie stron,
htaccess boty jak zablokować,
htaccess zablokować bota,
http://xrumer7 cena,
ip botów,
ip botów do zablokowania 2011,
ip które trzeba zablokować,
ja zablokowac strone wordpress,
jak blokować booty na stronie,
jak blokować boty na forum,
jak blokować boty na stronie,
jak blokować spam boty,
jak bronic forum przed spamem,
jak bronić się przed spambotami,
jak bronic sie przed spamem seo,
jak bronić się przed spamem xrumer,
jak bronić się przed xrumer,
jak dziala seomatic,
jak majac ip zablokowac strone,
jak sie bronic przed spam botem,
jak się bronić przed spamem,
jak sie chronić przed adminem,
jak sie zabezpieczyc przed xrumerem,
jak skutecznie zablokowac spam,
jak skutecznie zablokować spamboty na forum,
jak skutecznie zablokować spamerów z forum,
jak ustawic pozycjonowanie strony,
jak w pliku .htaccess zablokowac spam,
jak walczyć z xrumerem,
jak wyciąć spamujące ip przez .htaccess,
jak zabezpieczyc forum przed xrumerem,
jak zablokowa,
jak zablokować booty na stronie,
jak zablokować bota htaccess,
jak zablokować boty,
jak zablokowac boty htacess,
jak zablokować boty na stronie przez .htaccess,
jak zablokować boty na wordpress,
jak zablokować boty poprzez htaccess,
jak zablokowac boty strona,
jak zablokować ip jakiś bot obciąża stronę,
jak zablokowac masowo nr ip,
jak zablokować na forum spambot,
jak zablokować spam boot,
jak zablokować spam booty,
jak zablokować spam boty,
jak zablokować spam boty na forum,
jak zablokować spam przez boty,
jak zablokować spambot,
jak zablokowac spambotów,
jak zablokowac spamboty,
jak zablokować spamboty blogger,
jak zablokować spamboty na forum,
jak zablokować spamera,
jak zablokowac strone w wordpress,
jak zablokować strone wordpres,
jak zablokować stronę wordpress,
jak zablokować wordpres,
jak zablokować wordpress,
jak zablokowaćip w,
jak zahaslowac strne na wordpress,
konta mailowe pod xrumera,
konta to xrumera,
ktore ip zablokowac,
linki w profilach na forum seo,
list for xrumer,
list for xrummer,
lista,
lista do xrumer,
lista for xrumer,
lista for xrummer,
lista polskich for xrumer,
lista polskich for xrummer,
ludzkie ip,
obronić forum przed spamem,
optymalizacja zablokuj boty,
polskie znaki w xrumer,
polskie znaki x rumer,
polskie znaki xrumer,
posty xrumer,
pozycjonowanie a polskie znaki,
pozycjonowanie forum blokowanie botów,
przykłady spamu xrumera,
recaptcha xrumer,
sclient psy-ab,
seo spamboot linki w profilach forum,
seomastic,
seomatic,
seomatic htaccess,
seomatic jak pozycjonować,
seomatic jak to działa,
seomatic zarabianie,
seomatik htacess,
seomatik słabe strony,
seomatik wordpress htaccess,
serwer dla xrumer,
serwer dla xrumera,
serwer pod xrumer,
serwer pod xrumera,
serwer xrumer,
serwer xrummer,
serwer z xrumerem,
serwery dla xrumer,
serwery pod xrumer,
spam boty jak ich zablokowac,
Spam Stop,
spambot blokowanie,
spambot jak zablokować,
spamboty pozycjonowanie,
strona pod bota htaccess,
test skuteczności xrumer,
test xrumer,
wordpress boty,
wordpress boty jak zablokować,
wordpress jak zablokować,
wordpress jak zablokowac boty,
wordpress jak zablokować stronę,
x rumer,
x rumer czy warto,
x-rumer 7,
xramerem,
xrumeer,
XRumer,
xrumer 2011,
xrumer 3.0,
xrumer 5 a xrumer 7,
XRumer 7,
xrumer 7 anonymity,
xrumer 7 czy warto,
xrumer 7 filesonic,
xrumer 7 order,
xrumer 7 pozycjonowanie,
xrumer 7 re-captcha,
xrumer 7 warto?,
xrumer 7.0,
xrumer co to jest,
xrumer czy warto,
xrumer definicja,
xrumer dodaj strone do katalogow,
xrumer filesonic,
xrumer forum -.,
xrumer forum optymalizacja,
xrumer forum spambot,
xrumer foruum optymalizacja,
xrumer ja łamie,
xrumer jak ustawic,
xrumer jak zacząć,
xrumer kak,
xrumer katalogi,
xrumer linki zaspamowane fora,
xrumer list,
xrumer list 2011,
xrumer lista polskich for,
xrumer listy,
xrumer ma problem z czytaniem większych plików niż,
xrumer na forum,
xrumer na localhoscie,
xrumer plik z pytaniami,
xrumer polskie litery,
xrumer polskie znaki,
xrumer poslkie znaki,
xrumer pozycjonowanie,
xrumer pozycjonowanie i optymalizacja,
xrumer re-captcha,
xrumer recaptcha,
xrumer result usnąć,
xrumer serwer,
xrumer skuteczność,
xrumer zabezpieczenie,
xrumer zmiena posta,
XRumer7,
xrumer7 not downloading emails,
xrumerem,
xrummer,
xrummer co to jest,
xrummer polska,
xrummer polska lista,
xrummer warto?,
xumer pozycjonowanie,
zabezpieczający recaptcha,
zabezpieczenie forum przed xrumerem,
zabezpieczenie forum xrumer,
zabezpieczenie przeciw xrumer,
zablokować spambot.
Leave a Response
Loading ...
Like or Dislike:
1 
0
A normalnych osób to nie zablokuje?
Ja testuje dodatkowe pole przy rejestracji.
Like or Dislike:
0 
0
Teoretycznie blokujesz IP – więc może tam być “ludzkie” IP – ale w praktyce raczej te IPki są tworzone na podstawie dziesiątek/setek spamerskich profili. Więc raczej minimalne szanse, że ktoś rejestrował się na setkach profili w krótkim czasie. Ew. współdzieli IP z jakąś maszyną z której spamuje.
Więc ogólnie mówiąc wykluczam możliwość zablokowania przez przypadek “ludzkiego IP” choć teoretycznie taka możliwość jest.
Like or Dislike:
0 
0
Inteligentne pytanie w zupełności wystarcza.
Like or Dislike:
0 
0
Tylko trzeba pamiętać, ze XRumer cały czas się uczy tych inteligentnych pytań. To raz. Dwa – że metoda blokowania IP jest uniwersalna do każdego skryptu – a do dodawania inteligentnych pytań nieraz trzeba “rozbebeszyć” wnętrzności CMSa.
Like or Dislike:
3 
0
Zmodyfikuj cookie wystawiane przy logowaniu dodając czas logowania time(). Następnie w pliku który jest odpowiedzialny za dodawanie wpisu odczytaj ten czas i jesli interwał będzie mniejszy powiedzmy niż 10 sekund (według własnego uznania) masz pewność, ze post,(lub zmieniany profil) dodawany jest przez automat, bo człowiek raczej nie dodaje postu po zalogowani w ciągu tych 10 sekund
.
Like or Dislike:
0 
0
Najlepsze sa nietypowe zabezpieczenia, jak podaj co jest po poniedziałku lub podobne, a najlepsze, brak możliwości wpisania strony i sygnaturki poniżej 10 wpisów
Like or Dislike:
0 
0
Albo konto aktywowane przez admina
Like or Dislike:
0 
0
Raz widziałem (na pewnym katalogu) dosyć ciekawe rozwiązania Captcha. Na obrazu wyświetlane były logiczne zdania, które “prosiły o coś”, np. “Przepisz z obrazka słowo kot”, “Podaj wynik sumy 2 i 4″. Nie wiem jaka jest skuteczność takich rozwiązań, ale myślę, że sprawdza się to zdecydowanie lepiej od tradycyjnej Captcha.
Like or Dislike:
0 
0
A skoro uruchamiasz XR z localhosta, to pytanie czy sam się nie nadziałeś na blokade jakies forum, ktore chciales poczytac jako uzytkownik?
Like or Dislike:
0 
0
Raczej 99,9% forów pochodzi zza granicy, więc nie mam takiego problemu.
A to 0,1% co jest z polski – to raz, że akurat na te musiałbym wchodzić i akurat musiały by blokować po IP.
Like or Dislike:
0 
0
Na szczęście xrumer nie zna polskiego
Like or Dislike:
0 
0
A jak ściągniętą listę IP’ków ładujesz do .htaccess?
Like or Dislike:
1 
0
@BlueMan
Dokładnie tak jak w przykładzie napisałem:
Order Allow,Deny
Allow from all
Deny From 12.18.143.34
Deny From 203.68.179.195
Deny From 77.231.113.226
…
A jak ktoś nie wie jak masowo dodać przed IP “Deny From” – to polecam wspomóc się exelem, do jednej komórki dajemy “Deny From” do drugiej IP i potem kopiujemy wszystko. Gotowe, ew. jeszcze można w notatniku masowo usunąć ten większy odstęp między “Deny From” a IP.
Like or Dislike:
0 
0
Nie wiem, czy jest sens masowo blokować kilka tysięcy IP na serwerze.
W moim przypadku lista 7 dniowa umieszczona w /home (czyli działa dla wszystkich domen na serwerze) podniosła load serwera z 0.6 do 2.0. Dodatkowo podnosząc zużycie RAM o ok 200MB.
Już nie mówiąc jakie skutki przynosiły listy o większych ilościach IP.
Dzisiaj będę testować optymalniejsze blokowanie IP
Like or Dislike:
0 
0
Tak lista ta bardzo obciąża. Lepiej na forum wprowadzić dodatkowe funkcje podczas rejestracji użytkowników niż blokować z .htaccess
Like or Dislike:
0 
0
jest jeszcze jeden sposób który stosuje na wordpresach od jakiegoś czasu – usunąć po prostu pole w którym podaje się adres www a na forum dodatkowo ustawić możliwość dawania linków od danej liczby postów np. 25
Ma to swoje wady ale jakoś trzeba ze spamem walczyć bo przecież nie tworzymy for po to żeby jakieś spamiarki po nich szalały
Like or Dislike:
0 
0
Jak dla mnie wystarczającym zabezpieczeniem jest ReCaptcha + własne, inteligentne pytanie (ReCaptcha przeciwko zwykłym spamiarkom, inteligentne pytanie przeciwko xRumerowi).
Like or Dislike:
0 
0
pytania z polskimi znakami powinny załatwić ten problem, nawet typu dzień tygodnia. z updatem ipkow jest trochę roboty;)