[federikazzo]

dunque... se non ho capito male, gli spambot "identificano" le pagine tramite le quali è possibile scrivere liberamente, inseriscono il loro bel testo e "postano" i dati. ma questo gli è consentito proprio perché quasi tutte i permalink contengono, nella stessa pagina, il modulo per inserire commenti.
bene... se inserissimo negli articoli un link che apre tramite js una finestra popup per l'inserimento di commenti, non si arginerebbe drasticamente il problema?
gli spammer hanno fatto (e fanno tuttora) visita a me parecchie volte... e sono riusciti nel loro intento sul forum (tant'è che poi l'ho disabilitato completamente): in pratica, si iscrivevano utenti "fittizzi" e, di tanto in tanto, mandavano messaggi poco graditi.
queste sorpresine, però, non le ho mai trovate sul blog: lì è necessario cliccare, aprire il popup, compilarlo ed inviarlo.
sicuramente, la struttura degli url da richiamare, così come i dati da inviare, è sempre la stessa: basta scegliere i sistemi più utilizzati, studiare come "fregarli" e lasciar fare al bot.
poi non so... magari sono stato semplicemente fortunato.

"alterando" lo schema, lo spammer trova qualche difficoltà... basterebbe anche lavorare sui form, inserendo dei campi da selezionare appositamente (esempio: "per inviare questo commento, metti la spunta sul quadratino X, Y e Z", con 6 campi disponibili): in questo modo, o lo spammer si incolla sul monitor, o NISBA.

o sbaglio? :capocciata:

[effe8]

Per quel che ne so da mia esperienza con Prozone, gli spammer scandagliano ogni sito per un tot di vulnerabilita' note che hanno a disposizione nel loro database di tentativi.

Altri semplicemente sanno che c'e' la vulnerabilita' nel file "wp-trackback.php" e che fanno? Attraverso uno script cercano su google tutti  i siti che hanno questo file, li mettono in un elenco e cominciano in modo indiscriminato e massiccio a provare exploit per bucare i siti.

Per i commenti, amio avviso, il problema si risolve alla radice con le immagini di protezione "CAPTCHA", mentre per il trackbak si deve ascoltare il consiglio di steveAgl utilizzando Askimet.
 

[effe8]

Di seguito invio il testo di un file .htaccess da inserire nella propria cartella di base, oppure da integrare nel proprio file .htaccess esistente.

Questo file utile per combattere lo spam dei commenti e dei trackback puo' essere personalizzato e adattato alle proprie esigenze. In verde la parte relativa la protezione trackbak. In rosso la parte relativa l'inibizione al nostro sito di determinati IP.

# Tom Raftery's .htaccess file - use with caution - for more info on writing .htaccess files
# see http://www.tomrafteryit.net/category/htaccess/
# Last updated 4th Oct 05

Options +FollowSymlinks
RewriteEngine On
php_flag register_globals off

# There was a lot of comment spam with the User Agents Crazy Browser 1.x.x and Mozilla/3.0 (compatible; Indy Library)
# so I am using the following code to block it. Note that I removed the starting "^", so that it will ban
# any user-agent with "Indy Library" or "TrackBack" anywhere in its user-agent string, and that it will
# accept any character - including a space - after "Indy" or TrackBack.
RewriteCond %{HTTP_USER_AGENT} Indy.Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} TrackBack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Crazy\ Browser [NC]
RewriteRule .* - [F]

# There was a lot of referrer spam coming from 12.163.72.13 (no uri)
# so I decided to block it with the following code
RewriteCond %{REMOTE_ADDR} ^12\.163\.72\.13$
RewriteRule .* - [F,L]

# A new tactic - using SetEnvIfNoCase instead of RewriteCond - seems to be quite effective (esp for referrers).
# Original version found at http://blog.koehntopp.de/archives/671-Mehr...ck-Spammer.html
# Many spams and trackbacks come from User Agent Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
# I added a line (SetEnvIfNoCase User-Agent 9x 4.90 spammer=yes) to deny this User Agent - be aware that if you  
# include this line you risk banning some genuine browsers, although I could find no genuine browsers using that UA in my logs
SetEnvIfNoCase X-AAAAAAAAAAAA 1 spammer=yes
SetEnvIfNoCase Via pinappleproxy spammer=yes
SetEnvIfNoCase Referer yelucie.com spammer=yes
SetEnvIfNoCase Referer crescentarian.net spammer=yes
SetEnvIfNoCase Referer andrewsaluk.com spammer=yes
SetEnvIfNoCase Referer tigerspice spammer=yes
SetEnvIfNoCase Referer doobu.com spammer=yes
SetEnvIfNoCase Referer camfun24 spammer=yes
SetEnvIfNoCase Referer latinonakedgirl spammer=yes
SetEnvIfNoCase Referer ronnieazza.com spammer=yes
SetEnvIfNoCase Referer highprofitclub spammer=yes
SetEnvIfNoCase Referer dvdsqueeze.com spammer=yes
SetEnvIfNoCase Referer sexsearchcom.com spammer=yes
SetEnvIfNoCase Referer 6q.org spammer=yes
SetEnvIfNoCase Referer d4f.de spammer=yes
SetEnvIfNoCase Referer adultactioncam spammer=yes
SetEnvIfNoCase Referer seventwentyfour.com spammer=yes
SetEnvIfNoCase Referer genaholincorporated.com spammer=yes
SetEnvIfNoCase Referer firsthorizonmtg.com spammer=yes
SetEnvIfNoCase Referer personalsites.info spammer=yes
SetEnvIfNoCase Referer bukakke-bukake-bukkake-bukkakke.com spammer=yes
SetEnvIfNoCase Referer camgirlslive.com spammer=yes
SetEnvIfNoCase Referer dvd-copy.com spammer=yes
SetEnvIfNoCase Referer shaffelrecords.com spammer=yes
SetEnvIfNoCase Referer mcr8.com spammer=yes
SetEnvIfNoCase Referer dating.blogs.com spammer=yes
SetEnvIfNoCase Referer online-casino-pops spammer=yes
SetEnvIfNoCase Referer 8thstreetlatinas spammer=yes
SetEnvIfNoCase Referer boysfirsttime.com spammer=yes
SetEnvIfNoCase Referer gofordgo.com spammer=yes
SetEnvIfNoCase Referer buy-hgh-human-growth-hormone.net spammer=yes
deny from env=spammer

deny from 66.28.54.254
deny from 12.163.72.13
deny from 71.57.133.162
deny from 84.92.124.116
deny from 196.7.0.160
deny from 210.43.0.225
deny from 219.93.174.107
deny from 205.134.241.50

# From Spamhuntress - code to deny the below user agents POST access to trackback
<Files trackback>
<limit POST>  

SetEnvIf User-Agent "Mozilla" trackers
SetEnvIf User-Agent "Opera" trackers
SetEnvIf User-Agent ^$ trackers

Order Allow,Deny
Allow from all
Deny from env=trackers

</limit>
</Files>[/size]

[SteveAgl]

Per i commenti, amio avviso, il problema si risolve alla radice con le immagini di protezione "CAPTCHA", mentre per il trackbak si deve ascoltare il consiglio di steveAgl utilizzando Askimet.

Sotto WP tutto il sistema di commenti (il trackback è una forma di commento "indiretta" risulta efficacemente protetto da Akismet, vero è che un sistema di CAPTCHA ferma lo spammer un poco prima risparmiando qualche cosa in elaborazione.

Il problema di WP sono le pagine di form mail scritte o direttamente dagli utenti o utilizzando uno dei tanti plugin per generare form di contatto, questi dovrebbero implementare di default un sistema di captcha

[effe8]

Ho trovato anche questi link veramente interessanti (sono in inglese) con istruzioni su come combattere lo spam dei commenti, lo spam trackback e lo spam referer attraverso il file ".htaccess".

>> Consigli da Spamhuntress

>> Tom Raftery Blog

>> consigli contro lo spam direttamente dal sito WordPress

>> Combattiamo lo spam-trackback via AJAX e JS

[SteveAgl]

Posso confermare avendo avuto diretta info da uno degli sviluppatori che la versione 2.x di WP al momento non ha ad oggi presentato alcun problema di sicurezza relativamente ai trackback, che sia possibile richiamare il file trackback.php o comunque attivare il server XMLRPC con richieste fasulle è possibile, ma non evitabile, ovviamente.

In ogni caso con l'occasione dell'imminente rilascio della beta della versione 2.0.4 Ryan Boren ha riverificato il codice relativo confermandomi che non vi sono evidenti problemi a riguardo, unico problema apparo con la 2.0 era un cast scorretto di una variabile prontamente corretto nelle versioni successive, ma il codice risulta stabile e ben testato.

L'utilizzo di un buon sistema antispam è l'unica soluzione ed ad oggi l'uso di Akismet costituisce il sistema più semplice, affidabile e potente disponibile sulla piattaforma WP, l'attuale, altri plugin hanno evidenziato comportamenti che nel caso di attacchi massicci risultavano fonte di grandi rallentamenti del sistema per errate chiamate a funoni pesanti e troppo frequenti.

I problemi evidenziati dai tecnici da TH hanno mostrato che tali problemi non erano dovuti ad un problema dei trackback di WP ma appunto all'uso di plugin mal scritti pur se molto diffusi.

Considerando che Akismet essendo un servizio in continua evoluzione, utilizzato anche da grossi servizi come gli spazzi di hosting di Yahoo con WP pre-installato. è soggetto a continue modifiche e migliorie sia a livello di server remoto che di plugin per WP, quindi lo sconsigliamo come scelta primaria come sistema antispam a tutti gli utenti WP.

Ogni segnalazione di problemi simili saranno comunque in futuro sempre graditi e sarà mia premura se necessario segnalare il tutto agli sviluppatori, attraverso le ML tecniche di WP.

Uniche soluzioni valide per il blocco a priori di determinati IP altamente spammatori è quella di ricorrere a file .htaccess configurati opportunamente come quello proposto da effe8, esiste anche un plugin sostitutivo di Akismet che genera un elenco degli IP che maggiormente tentano di spammare, permettendo con un semplice click di aggiungerli al file .htaccess senza doverlo editare manualmente, si tratta di una versione non ufficiale e non aggiornata all'ultimissima versione del plugin Akismet, quindi da noi non consigliata se non a "smanettoni" esperti. Segnalo comunque il link al sito dello sviluppatore:

http://boakes.org/akismet-htaccess-extension
 

[guardaqua]

Aggiornamento sul plugin Bad Behaviour: in seguito alle richieste, lo sviluppatore ha modificato la frequenza con la quale viene eseguita la query di OPTIMIZE TABLE, portandola da 1 volta su 25 a 1 su 1000.

A part of the housekeeping code which optimizes Bad Behavior’s log table has been rescheduled to run in only one of 1000 blocked requests. Under a heavy spam attack this was running much too frequently at its old schedule of one in 25 blocked requests, causing at least one shared hosting provider to complain.

http://error.wordpress.com/2006/07/27/bad-behavior-204/

ora si spera che chi ha installato questo plugin come minimo lo aggiorni alla nuova versione...  :firuli:  

[luke]

Aggiornamento sul plugin Bad Behaviour: in seguito alle richieste, lo sviluppatore ha modificato la frequenza con la quale viene eseguita la query di OPTIMIZE TABLE, portandola da 1 volta su 25 a 1 su 1000.

A part of the housekeeping code which optimizes Bad Behavior’s log table has been rescheduled to run in only one of 1000 blocked requests. Under a heavy spam attack this was running much too frequently at its old schedule of one in 25 blocked requests, causing at least one shared hosting provider to complain.

http://error.wordpress.com/2006/07/27/bad-behavior-204/

ora si spera che chi ha installato questo plugin come minimo lo aggiorni alla nuova versione...  :firuli:

Ti riferisci a seguito delle nostre richieste e a seguito di questo thread? Se e' cosi' siamo proprio forti!!! :lol: