Como evitar un ataque de SPAM

La razón de escribir esto es que el blog de un conocido ha sido atacado durante varias horas por día por algún grupo spamer… En especial estos Rusos que al parecer no tienen otra cosa que molestar…

Luego de buscar la razón (al comienzo no sabía que era un ataque de este tipo), me tomé por optimizar el theme, luego desactivar plugins, por último quejarme con el hosting… Pero nada de eso era. ¿Cómo me dí cuenta de que era un ataque spammer? Cuando de repente, mientras hacía todo esto, aparecian un promedio de 50 comentarios nuevos por hora que Akismet lograba filtrar, pero mientras hacían mucho consumo de ancho de banda, memoria y demas recursos…

Lo solucioné así!

Entre tanta búsqueda para optimizar WordPress llegué al blog de Carlos Leopoldo, y entre los consejos que se dan había uno muy interesante… Una lista que Perishable Press armó con un listado de sitios que hacen spam (son más de 8000!).

Puedes descargar el listado desde aquí, luego queda abrir el archivo .htacces que está ubicado en el directorio raíz de tu instalación (vía FTP) y añadir debajo de todo lo que allí aparece (copiar y pegar).

Está de mas decir que esto puede hacer más lenta la carga del blog, ya que Apache deberá verificar toda la lista de acuerdo al usuario que se conecte, por lo que solo recomiendo usarla cuando se esté recibiendo mucho spam o un ataque como el que describí más arriba.

Para saber más:

Pingback: Bitacoras.com
Pingback: Tweets that mention Como evitar un ataque de SPAM | Ayuda WordPress -- Topsy.com
http://darkzok.net/ kzok

hmm un capcha no hubiera arreglado el problema?
Pingback: uberVU - social comments
http://dragondeluz.com dragondeluz

50 puntos para el pana, GRACIAS.
http://www.entrebits.cl RC

Lo mejor para eso y otras cosas incluyendo atakes dos, es instalar mod security y mod evasive en el servidor. dedicado o vps.
http://blogandweb.com Francisco

Yo sin protección antispam recibo esos 50 comentarios spam por hora, pero encontré en sigt.net una solución que me redujo a cero el spam automático por medio de un campo oculto en el formulario de comentarios. No es intrusivo, no te alenta la carga y es muy efectivo.
http://www.pilas.net Rodolfo Pilas

La solucion propuesta no es escalable y requiere la actualizacion permanente del listado, asi que no me parece una solución sostenible.

En mi blog los combato con el método que indico aqui, que funciona solo y requiere minimo mantenimiento.
lalaale

El problema no eran solo los comentarios, sino la sobregarga que esto generaba, más bien de los bots navegando y que de paso dejaban una molestia… Por eso la propuesta del captcha no era viable, así como tampoco el hacer instalaciones a nivel servidor ya que está en un hosting compartido.

En sí el tema empezó con la queja del hosting por la gran cantidad de visitas de spam, seguido por saturaciones, luego los comentarios y reiteradas caidas. La lista hará falta actualizarla, no lo niego, pero bloquea gran mayoría. Igual que si bloqueas todo ingreso que se quiera hacer desde “.ru”. Eso ayuda también!
http://www.pilas.net Rodolfo Pilas

Ah! no es menor lo que indicas: Evitar servir el sitio a clientes que ya se sabe son spammers para evitar el tráfico.

No tengo mediciones de tráfico de mi solución. Solo te puedo decir que si tu sitio permite spam, lentamente empezas a ser más y más visitado. Si tu sitio no permite spam, lentamente dejas de ser visitado. Cualquiera sea la solución anti-spam que apliques esto se aplica; por supuesto, tu propuesta es solución inmediata para el tráfico generado.
http://www.creosignum.com study

Yo apoyo la idea del captcha (recomiendo el plugin si captcha) 50 comentarios por hora te da una idea de que era un bot, no un ruso que no tenia nada que hacer. Y la mayoria de los bots no pasan un buen captcha.
Pingback: Eludir un ataque de Spam | CMSTECNO
http://blog.pucp.edu.pe/franco Franco Cedillo

lalaale:

¿Consideras este método mejor que el propuesto en el post Evitar Spam Blogs en BuddyPress y WordPress MU? ¿Son métodos compatibles?

Saludos.