Защищаемся от спамера
Недавно я опубликовал видеоурок по установке “Гостевой книги” на сайт. Это хороший и полезный инструмент для связи и общения web-мастера и его посетителей. Но у всякой хорошей стороны всегда есть и скверная. Как только Ваша гостевая станет доступна, её сразу атакуют спамеры.
Я сам прошёл через это, поэтому знаю это не понаслышке. Это было тогда, когда я ещё ничего не знал об этой стороне web-жизни своего сайта. Да и сейчас, знаю только самое простое. Но на первых порах нам этого вполне хватит для защиты от спамеров, которые не знают никакой жалости.
Просто на первых порах нас будут атаковать “сопляки”, которые представляют себя “крутыми”. Они идут на всякие ухищрения, что бы оставить на Вашей гостевой как можно больше своих ссылок. Им важно загадить ими как можно больше сайтов, что бы повысить ТИЦ и PR своих сайтов, которые не всегда для “людей” СДЛ.
Иногда это откровенные помойки, не имеющие ничего хорошего. Соответственно и Ваш сайт поисковики могут проигнорировать и понизить до плинтуса, ведь они могут подумать, раз у Вас эти ссылки, значит и Ваш сайт такая же помойка.
А ещё представьте, решили Вы просмотреть сообщения, которые оставили Вам посетители, открываете Гостевую, а там… Сообщений от 10 до бесконечности. И во всех ссылки, ссылки, ссылки… Ведь они это делают не руками, а при помощи специальных программ-спамилок.
Так как нам бороться с этим злом? Всё что я расскажу, не является панацеей, но вполне способно защитить Вас от этой напасти. Конечно, от настоящих профессионалов это не спасёт, но поверьте, Ваш сайт не будет представлять интереса для профессионала, пока его посещаемость не вырастет до нескольких сотен “уников” в день.
К тому времени Вы научитесь защищать свой сайт. Так что же надо делать? Прежде всего, надо быть внимательным. Любой скрипт Гостевой книги, если он хороший, обязательно предоставляет администратору информацию о посетителе, который оставляет свой комментарий. Прежде всего это IP-адрес. Проанализировав его, можно многое узнать о посетителе.
На первых порах я очень рекомендую записывать все IP-адреса на отдельный файл. Создать простой текстовый файл и записывать в него IP-адрес, имя, e-mail. Я уже говорил, что спамеры используют специальные программы-спамилки, и что бы они сработали, надо сделать сначала заготовку сообщения, ввести обязательно какой-то e-mail, имя и само сообщение, что бы программа смогла заполнить поля в нашей гостевой. Вот пример такого сообщения:
Очень хороший сайт! Как раз то, что я искала! Респект создателю! Однозначно в закладки! А дальше хоть одна, но ссылка: www. Говносайт.biz
А это лог нашего скрипта: 188.40.160.187 dimagladkov5@mail.ru Сергей
Давайте проанализируем сообщение. На первый взгляд вроде всё нормально, но это только на первый взгляд. Во-первых, адрес своего сайта посетитель заполняет при заполнении формы. Во-вторых: цитата “Как раз то, что я искала!”, а в логах скрипта стоит имя “Сергей”. Да и e-mail адрес посмотрите! Дима Гладков никак не может быть “Как раз то, что я искала”.
Однозначно, это спам! В топку его! Но вот пока IP-адрес нам ничего не говорит, запишем его в текстовый файл. Через несколько сообщений, у нас уже будет кое-какая база данных. Например , снова получаем сообщение:
Случайно нашёл Ваш сайт! Здесь как раз то, что я и искал. Большое спасибо! Вы мне очень помогли. Ваша информация помогла мне! Ещё раз спасибо! Далее Мерзкая Ссылка.
А вот лог скрипта: 188.40.160.120 vadimkushnirov5@mail.ru Михаил
Вроде здесь всё хорошо, имя не попутано между “он” и “она”. Но обратите внимание на имя и адрес e-mail! Имя Михаил, а вот адрес : Вадим Кушниров5! Это однозначно спам! В топку!
И вот здесь уже можно сравнить IP-адреса. Посмотрите, в первом послании: 188.40.160.187, а во втором: 188.40.160.120! Ничего не замечаете? Правильно! Это один и тот же сервер! Его подсеть вероятно: 188.40.160.0- 188.40.160.255. Просто спамер динамически меняет IP-адреса, но в пределах своей подсети!
Так вот, никогда не поддавайтесь на ласковые и очень приятные сообщения! Обязательно анализируйте их, со временем, Вы забаните всех спамеров, которые гадят Вам. А как забанить? В любой хорошей Гостевой книге есть возможность забанить IP-адрес написавшего.
В некоторых Гостевых книгах есть возможность банить и по имени, и по IP-адресу, и всю подсеть. Это позволит Вам закрыть вход в Гостевую книгу, но позволит заходить на Ваш сайт и просматривать его. Но иногда средств Гостевой книги не хватает для борьбы со спамером. Тогда есть радикальный метод.
Этот метод заключается в применении возможностей файла .htaccess. Мы можем вообще закрыть вход на наш сайт тем, кто нас достал. Достаточно прописать в нём IP-адрес, и с этого адреса больше к нашему сайту не будет доступа. Применительно к моим примерам это будет выглядеть так:
В файл .htaccess вносим такие директивы:
order deny,allow
allow from all
deny from 188.40.160.
В этих директивах прописано вот что. На наш сайт разрешён вход со всех IP-адресов, кроме IP-адресов от 188.40.160. до 188.40.160.255.
Теперь не только закрыт вход на Гостевую книгу, но и вообще на сайт. Конечно, здесь есть минус. Простые посетители, у которых может оказаться такой же IP-адрес, то же не смогут зайти на Ваш сайт. Поэтому сначала попытайтесь закрыть вход на Гостевую книгу средствами скрипта. Даже, если такой IP-адрес окажется у нормального посетителя, он сможет зайти на Ваш сайт и просмотреть его.
Правда, должен сказать, что, как правило, спамеры используют специальные серверы для этого, так что вероятность того, что простые посетители не смогут зайти к Вам, очень мала. Применительно к моим примерам это был сервер в Германии, специально использовавшийся для спама. Вряд ли наши посетители используют для подключения к интернет этого провайдера.
В самом тяжёлом случае, по IP-адресу, всегда можно узнать провайдера, с чьего хостинга ведётся спам. Там всегда есть служба и адреса для “обузы”, жалоб. Можно обратиться туда, никакой провайдер не любит, когда с его сервера идёт спам.
Всего этого будет достаточно, на первых порах Вам в борьбе со спамерами. Будьте внимательны, не поддавайтесь на приятные сообщения, анализируйте сообщения, адреса, имена, IP-адреса. Этим Вы избавите себя от потока спама.
Будьте внимательны! Чистого Вам неба и Гостевой книги!