برگزیده های پرشین تولز

مبارزه با Spammer های مووبل تایپ و اخطار به کاربران

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,949
لایک‌ها
3,918
محل سکونت
Internet
جدیدا Spammer ها سرورهای لینوکس و اکانتهایی که مووبل تایپ استفاده میکنند رو تحت فشار زیادی قراردادن.
از اونجایی که این حمله بیشتر مواقع همزمان روی چند دومین انجام میشه، عملا load روی سرور رو به حدی میرسونه که دسترسی به سرور غیر ممکن میشه! یه جورایی واسه خودش یه DDos کوچیک میشه!

خلاصه اینکه من در تلاش هستم راه های مختلف مبارزه با این روش ها رو معرفی کنم و اکانتهایی که به واسطه ویزیتور زیاد سایتشون هدف این Spammer ها هستن مجبور هستن این تدابیر رو به کار بگیرند.
درغیر این صورت به علت استفاده بیش از حد منابع سرور، مجبور به بستن دسترسی CGI آنها خواهم بود.

راه های مقابله با این Spammer ها رو در ذیل همین مطلب خواهم نوشت و امیدوارم مفید واقع شود.

موفق باشید.
 

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,949
لایک‌ها
3,918
محل سکونت
Internet
به عنوان راه حل اول
ارتقا سیستم مووبل تایپ به آخرین نسخه در صورت امکان (رعایت محدودیتهای مووبل تایپ برای حداکثر 3 وبلاگ و 3 نویسنده) و سپس فعال کردن سیستم مدیریت کامنت ها به منظور جلوگیری از کامنتهای ناخواسته و Spam

در صورتی که آشنایی کافی به نحوه ارتقا ندارید برا ارتقا مووبل تایپ درخواست بدهید. البته اولویت انجام درخواستها زیاد نخواهد بود ولی تلاش میشود در کوتاه ترین زمان ممکن نسبت به انجام آنها اقدام شود.
 

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,949
لایک‌ها
3,918
محل سکونت
Internet
در مرحله بعدی بهتره نام فایل رو عوض کنید. البته این راه حل ممکنه بعد از چند روز دیگه جواب نده. ولی اگر ترجیحا کامنت ها رو هم از حالت popup خارج کنید بهتر خواهد بود.
در مورد نحوه این کار توضیح کوتاهی داده شده : تغییر نام فایل mt-comments.cgi
توجه شود که این مشکل برای mt-search.cgi هم امکان پذیر خواهد بود ولی خب Spammer ها معمولا از Comment استفاده میکنند و کسی از search استفاده میکنه که بخواد مردم آزاری کنه! :D
 

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,949
لایک‌ها
3,918
محل سکونت
Internet
این راه حل تقریبا قطعی ترین راه حل موجود است. (البته در صورتی که نخواهیم از سیستم ثبت نام و مدیریت مووبل تایپ 3 استفاده کنیم)
البته من هنوز راهنمایی به زبان فارسی براش پیدا نکردم ولی سعی میکنم خودم نحوه نصبش رو توضیح بدم.
http://james.seng.cc/archives/000145.html

نحوه کار هم به این صورت خواهد بود که همراه مطالب یک کد امنیتی گرافیکی نمایش خواهد داد که فرد نویسنده کامنت مجبور به وارد کردن کد خواهد بود. عملا این روش Spammer ها را تا حد زیادی متوقف خواهد کرد. که البته خب ممکنه Spam Bot های باهوش هم پیدا بشن! :D
 
بالا