Controlando el spam por referer, nuevamente
Mis disculpas a todos los que han tratado de usar el sitio hoy, pero unos bastardos (no tienen otro nombre) con dominios terminados en punto-to han atacado sin misericordia mi pobre Pentium III haciendo spam por referer. Se imaginaran lo que es recibir una petición por segundo para un computador tan antiguo...
Después pelear a mano por un buen rato con php, me di cuenta que lo único que podía salvar a mi bicho de la destrucción absoluta era una regla de apache. En Question: Preventing Apache referer spam? encontré una solución bastante efectiva y rápida.
Agreguen las siguientes instrucciones en su .htaccess
RewriteEngine on
RewriteCond %{HTTP_REFERER} .to [OR]
RewriteCond %{HTTP_REFERER} poker [OR]
RewriteCond %{HTTP_REFERER} holdem [OR]
RewriteCond %{HTTP_REFERER} casino
RewriteRule .* - [F,L]
Y listo. Bloqueo rápido de esos malditos gusanos.
- 2712 lecturas
Buscar
Publicidad
Inicio de sesión
Comentarios recientes
- simplemente muy bien
hace 12 horas 28 mins - espero poder
hace 2 días 8 horas - No me funciona, tendrían un
hace 3 días 3 horas - $a = ""; $m = ""; $d = "";
hace 6 días 7 horas - Lo que tenes que hacer es un
hace 6 días 7 horas - No entendí mucho la
hace 1 semana 4 días - como puedo saber si tengo un
hace 1 semana 4 días - Buenas Tardes,
Estoy creando
hace 1 semana 6 días - Descárgalo de
hace 2 semanas 1 día - necesito hacer un proyecto
hace 2 semanas 1 día
Referencias
Te recomiendo que le eches un vistazo a mod_security que es un módulo de Apache especializado en esto.
Un saludo.
Je, gracias Juanjo.
Sip, lo vi, y tiene muy buenas funcionalidades, especialmente para el bloqueo de peticiones por keywords. Ideal para bloquear comentarios indeseables.
El problema radica en que no es un módulo que se encuentre en todos lados. Aparte, en mi ubuntu todavía no encuentro en que repositorio esté.
mod_rewrite está casi activado y para los que ocupan hosting esta puede ser una buena solución.
Hola:
Se me ha ocurrido de unos días a esta parte que todos los referers spam tienen la misma forma. Es simplemente una dirección web que no incluye ninguna página, ni un index ni nada. Básicamente:
http://chorradas.varias.com
vamos, que no tienen ninguna página de entrada, ningún index.html y ninguna barra (salvo las del "http://"). Creo que si una dirección referer es de este tipo se puede, digamos, aumentar la probabilidad de que sea spam.
Saludos!
diego.
Mira, no siempre ocurre.
Muchos trackbacks (más de 150) me estaban llegando de un sitio de flores, en el que cada entrada era de una página distinta!
Como siempre, es bueno conocer a tu enemigo... y desactivar el trackback :(
Una pena, que le vamos a hacer.
Enviar un comentario nuevo