Home > Вне категорий > Спам. Моя борьба. Часть 2.

Спам. Моя борьба. Часть 2.

August 20th, 2013 Leave a comment Go to comments

Вторая часть. Найдем и уничтожим.

Для поиска ресурсов с открытым постингом есть несколько вариантов действий. Самый простой – это примерно вот такой:

Скачиваем рекурсивно сайт в папочку. Для этого нам подойдет даже вполне себе стоковый Wget. Кроме того, составим список адресов страниц, которые не были скачаны путем парсинга логов веб-сервера. Разницу – догрузим. Как показывает практика, спамеры достаточно четко находят страницы на которых можно разместить спам посредством перебора стандартных адресов. Т.е. /forum/, /phpBB/, /phpBB3/, /wp/ итд.

После этого, мастырим простейший скрипт, который подсчитывает количество внешних ссылок на каждой конкретной странице, и суммирует их в количество уникальных внешних ссылок со всего сайта. Как правило, сайт куда открыт свободный постинг имеет от 150 уникальных внешних ссылок и выше. Так что очень быстро скрипт вам покажет какие пути сайта подвержены спаму.

Итак, вот на руках у нас уже есть список ресурсов. Дальше – просто. Если на сайте спам локализован в какой-то папке, например /forum/, то проверяем путь на фс, дабы убедиться что речь именно о реальной папке. И кладем туда простейший .htaccess

 

<Limit POST>
Order Allow,Deny
Deny from all
</Limit>

Не очень эстетично, но проблему поступления нового спама это перекроет.  Дальше, хорошо бы либо почистить это дело, либо убрать забытый скрипт.
Хвала богам, но популярных движков форумов/блогов/CMS – на самом деле весьма не много, и подвержены спаму одни и теже движки.

Ну, например:

DLE – очень подвержен спаму в комментариях, и в профилях пользователей.
Лечение: 3 SQL запроса:

  1. очистить всех юзеров имеющих 0 постов и урлы в описании.
  2. очистить таблицу комментариев, от комментариев со ссылками, либо от юзеров из п.1
  3. обновить счетчик комментариев к статьям.

И примерно схожие алгоритмы применимы для всех популярных CMS.

 

  1. No comments yet.
  1. No trackbacks yet.