Борьба со спамерами 2 — заплатка на WordPress

И так, спустя некоторое время, после предыдущей статьи про борьбу со спамом пришлось бороться  дальше. Забанить пол мира это вообще вариант (это просто ужас, сколько зараженных компьютеров работает по миру!!! не ожидал, что чуть ли не каждый второй IP адрес это безответственный любитель халявы и жесткого порно).

В общем рассылки спама продолжились, причем с сайтов работающих на WordPress. Для своих сайтов мне хватило установки и настройки плагина All In One WP Security и сканирования антивирусом ClamAV. Но вот клиентские сайты продолжали периодически спамить.

Механизм прост — при помощи дырок в движке, плагинах и темах, спамер размещает скрипт с шифрованным кодом, потом просто на прямую к нему обращается (данные подтверждены анализом логов apache) и шлет в мир письма с вашего сервера… Как результат спамер Вы!

Что бы запретить такого рода деятельность, я решил запретить миру обращаться к php файлам в папках wp-content и wp-includes. Для того, что бы этого добиться необходимо добавить в .htaccess 2 строки:

RewriteRule ^wp-content/(.*).php$ http://localhost [R=301,L]
RewriteRule ^wp-includes/(.*).php$ http://localhost [R=301,L]

Соответственно все запросы из вне к файлам .php в папках wp-content и wp-includes будут переадресованы на localhost, те пусть спамят самих себя.

Для того, что бы указать любой другой адрес пересылки надо изменить http://localhost, что бы передать полностью адрес нужно добавить wp-content/$1, получиться примерно так:

RewriteRule ^wp-content/(.*).php$ http://localhost/$1 [R=301,L]
RewriteRule ^wp-includes/(.*).php$ http://localhost/$1 [R=301,L]

Комментарии

Один комментарий на ««Борьба со спамерами 2 — заплатка на WordPress»»

  1. Аватар пользователя anton

    Открой уже наконец для себя BBQ: Block Bad Queries

    И посылай всех гадов лесом )

    Так же встроенное неплохое решение есть у Wordfence Security имхо этот плагин вообще маст хев!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.