О TrackBack спаме

Ноябрь 30th, 2009 по Perlover Оставить ответ »

Побуждение к действию

Повадился некто, с IP 94.243.5.3 спамить мой блог через TrackBack… Ох уж эти спамеры… Поставил SI CAPTCHA — спам в комменты прекратился, но ведь нет! Нашли они новую лазейку (о ней так то давно известно, но я не думал, что WordPress TrackBack комменты будет публиковаться без моего одобрения). Итак, немного о TrackBack спаме сейчас.

Виды комментариев

В WordPress есть два вида комментирования ваших постов. Обычный комментарий — если комментирование открыто, то спам туда приходит, замаскированный под комментарий. С линками и прочей фигней. Борьба с ним — плагин SI Captcha. Мне очень помог — теперь спама там нет. И плюс премодерирование — комменты не попадают сразу на сайт, я их апрувлю. Но если их написал уже человек, ранее апрувленный мной — комменты публикуются сразу.

Что такое TrackBack?

Второй тип — trackback (перевод: «оповещения с других блогов» или «уведомления и обратные ссылки»). Это такая фича WordPress, которая публикует коммент, сгенерерированный другим сайтом, который опубликовал ссылку на мой пост (статью). Это такой протокол, который говорит вашему блогу — «Привет, я такой то сайт, я поставил на вас ссылку и упомянул о вас в моем посте по адресу такому-то. Вот выдержка моего текста с ссылкой на вас».  Ваш блог принимает эти данные, и помещает коммент-trackback в вашем посте, на который ссылаются, с выдержкой текста с того сайта, где на вас ссылаются, и адресом на них. Эти trackback комментарии сразу попадают на сайт, и их легко подделать, чем спамер с IP адреса 94.243.5.3 успешно пользовался. Опять же, я могу, как с комментариями, отключить это совсем, либо разрешить. Отключить — не мой способ, все таки мне интересно знать и поощрять тех, кто на меня ссылается и ставить на них обратные ссылки в trackback комментах. Кстати, кому интересно, там запущен Wep-Pro 2.0 — админка управления сайтом. Для любителей поламать — welcome 🙂 Но я немного отвлекся…

Борьба со спамерами 🙂

Итак, для борьбы в WordPress есть такой плагин — Simple Trackback Validation. Он делает две простые вещи — проверяет IP адрес, с которого шел запрос на trackback с IP адресом сайта, который присутствует в ссылке авто-коммента. Если они равны — уже 90%, что это не спам. И второе — он идет на страницу, которая указана в трекбеке, и ищет там ссылку на наш блог. Если находит — то тем более это не спам. Теоретически все это должно работать. Практически — время покажет 😉

Проверочка

Напоследок — есть пост в одном блоге, где можно проверить, как работают trackback-и (test trackbacks ;-)). Сейчас я поставлю линк на ту статью, а автор того блога увидит trackback на него и может быть, он одобрит мой трекбэк. В ответ, теоретически, после этого, наверное у меня появится trackback коммент, что на меня там поставили ссылку. Вообщем, проверим 🙂

TrackBack на этот пост — welcome!

Если вы сошлетесь на меня в своем блоге и вызовете trackback — на вас также поставится ссылка через trackback и я вам буду признателен за это 😉 Только ваш трэкбэк у меня прежде проверит вышеуказанный плагинчик. Удачи вам в блогосфере! 🙂

QR-Code этой страницы:

5 комментария

  1. Alex:

    Для борьбы с автоматическим спамом в комментариях не обязательно ставить плагины (ведь чем больше плагинов, тем тормознее блог). Есть простой и эффективный метод — переименовать поля формы. Подробнее написано, например, тут:
    http://avz.org.ua/wp/2010/01/23/wp-autospam-blocking/
    Автору спасибо за упоминание о Simple Trackback Validation, поставил себе будем смотреть. Кстати, с упомянутой сетки 94.243.5.0/24 у себя в логах тоже нашел спам через trackback-и.

  2. 4dm:

    Спасибо за ссылку на SI Captcha
    Хороший плагин.

  3. Сегодня как раз ищу подходящую информацию про TrackBack и PingBack , у вас же еще про интересный плагин прочла.
    Пошла экспериментировать 🙂

  4. Спасибо за статью против спама.