.htaccess εναντίον spam

by Stefanos Kofopoulos • On 24-09-2006 • AT 12:31 am • 2 ΣΧΟΛΙΑ
Τεχνολογία

pestaola akismet spam

Η κατάσταση με το spam στα σχόλια του pestaola.gr έχει αρχίσει να γίνεται ανησυχητική. Μέχρι στιγμής το Akismet έχει εντοπίσει 30.083 περιστατικά spam και συνεχίζει να καταγράφει όλο και περισσότερα καθημερινά!

Δυστυχώς αναγκάζομαι να χρησιμοποιήσω το .htaccess [Wikipedia link] και την δυνατότητα που παρέχει για τον περιορισμό πρόσβασης στο site ανα IP διεύθυνση σε συνδυασμό με τις spam IP διευθύνσεις που βλέπω στο Akismet.

Η διαδικασία είναι απλή και αρκεί η παρακάτω δήλωση στο .htaccess για να αποκλείσει την πρόσβαση σε συγκεκριμένη IP διεύθυνση ενώ ταυτόχρονα να επιτρέπει την πρόσβαση σε όλες τις υπόλοιπες IP διευθύνσεις.

order allow,Deny
Deny from 123.231.232.255
allow from all

Για αποκλεισμό περισσότερων από μια IP διευθύνσεων αρκεί να προστεθούν περισσότερες δηλώσεις Deny με τις ανάλογες IP διεύθυνσεις όπως το παρακάτω παράδειγμα.

order allow,Deny
Deny from 123.231.232.255
Deny from 222.321.231.344
allow from all

Πρακτικά το .htaccess λέει στον Apache ότι επιτρέπεται η πρόσβαση σε όλες τις IP διευθύνσεις εκτός των δηλωμένων με Deny.

Δυστυχώς η πρακτική αυτή μπορεί να αποδειχθεί μοιραία σε περιπτώσεις IP spoofing ή γραφείων που χρησιμοποιούν NAT (Network Address Translation) κλπ εμποδίζοντας την πρόσβαση στους μη spammer επισκέπτες του pestaola.gr.

Αν διαπιστώσετε ότι δεν μπορείτε να επισκευθείτε το pestaola.gr παρακαλώ ειδοποιήστε με.

Σημείωση: Οι IP διεύθυνσεις στα παραδείγματα είναι τυχαίες

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

2 ΣΧΟΛΙΑ

  1. στην ουσία λοιπόν θα μπλοκάρεις τις ύποπτες ΙP… Αυτό δε νομίζω να βοηθήσει και πολύ διότι οι spammers χρησιμοποιούν πάντοτε τυχαία Proxy’s τα οποία φυσικά έχουν και διαφορετικές IPs.

    Έκανα μια μικρή έρευνα στο domain pestaola.gr και βρήκα κάτι που θα σε βοηθήσει να εμποδίσεις πολλούς spammers να δράσουν…

    http://www.dnsreport.com/tools/dnsreport.ch?domain=pestaola.gr

    Στην κατηγορία Mail θα δεις πως δεν έχεις εγγραφή SPF στη Zone του pestaola.gr. Ζήτα από τον provider σου ή βάλε εσύ την εγγραφή SPF αν έχεις τον έλεγχο της ζώνης. Έτσι θα εμποδίσεις πολλούς spammers να στέλνουν emails τα οποία χωρίς αυτή την εγγραφή θα έμοιαζε σαν να έφευγαν από το δικό σου domain. Στη δική μου ζώνη για παράδειγμα έχω την Εγγραφή “mydomain.com. TXT v=spf1 mx -all”.

  2. Δεν ξέρω αν μπορώ να το κάνω, θα το κοιτάξω όμως! Σε ευχαριστώ.

Top

Show Buttons
Hide Buttons