应对过度侵略性垃圾邮件的策略？

时间：2014-04-30 作者：O. Jones

我的几个网站受到了一个超渐进分布式垃圾邮件的猛烈抨击。这只是纯粹的链接垃圾邮件。它都来自一个用户名，但来自各种IP。

Akismet正在捕获垃圾邮件，因此我的网站不会被破坏。但这会影响性能。

缓解这种情况的最佳做法是什么（如果有的话）？

Edit 24小时内大约有400个这样的人。它们来自一组轮换的IP地址。每个地址有5到10个点击。

60.173.9.*，60.173.10。*和60.173.11*

（我猜恶意软件充斥着网吧，但谁知道呢？）

同样，有没有处理这些垃圾的最佳实践？还是让akismet来做？

3 个回复

最合适的回答,由SO网友:Hybrid Web Dev 整理而成

对付大多数垃圾邮件机器人的一个非常有用的解决方案是使用蜜罐。在评论表单中添加一个额外的输入字段，然后用css将其隐藏。普通用户不会填写它，因为他们甚至看不到它。基于此，您可以安全地假设，任何时候输入的字段已填充，这是一个机器人，您可以将其丢弃/标记为垃圾邮件。

SO网友:Brad Dalton

删除网站URL字段删除任何评论表单允许的标记配置讨论设置，以便所有评论都必须经过管理员批准禁用任何人都可以注册设置最后向您的评论表单添加captcha，网站和评论，所以如果你删除所有这些词，你应该减少垃圾邮件。

SO网友:Paul G.

简单安全防火墙在自动垃圾邮件上有100%的捕获率，无需分析垃圾邮件的内容或任何IP地址等。它不需要这样做。

启用评论过滤器功能，然后启用spambot反垃圾邮件。在该部分中，您可以将其设置为完全拒绝垃圾邮件并重定向回主页。这样，垃圾邮件的处理会立即停止，从而减少服务器负载

对此使用基于IP地址的检测是无用的，并且由于数据库上不断增加的IP查找，会增加服务器负载。

在该插件上尝试spambot过滤器。

结束

标签： comments security spam 小码农

Customizing Comments

嗨，我想用箭头指向我上传的图像自定义文本。我已经设法自定义了一些，但找不到用于自定义其余部分的文件。非常感谢它位于本地主机上，是一个自定义主题。