Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Athugasemd Ruslpóstur, plága internetsins með hvaða vefsíðu sem er með inntaksform, með WordPress myndu flestir eigendur og stjórnendur vefsíðna vita hversu mikið af ruslpósti er hægt að senda daglega, sérstaklega þegar vefsíðan þín stækkar. Eins og er, eru ókeypis og greidd viðbætur, sum virka en með misjöfnum árangri, þá getur það bætt seinkun á síðuna þína með því að þurfa að hlaða viðbótarskrám fyrir captchas sem er áhrifaríkasta form til að draga úr ruslpósti athugasemda hingað til .

Handhægt bragð fyrir notendur sem reka vefsíður sínar á bak við Cloudflare öfugt umboð fyrir DDoS vernd og nýta CDN þjónustu sína er að setja sjálfvirka JavaScript áskorun á allar athugasemdir sem settar eru inn, sem er mun áhrifaríkara til að stöðva allan ruslpóst í athugasemdum strax. Annar hagstæður ávinningur, sem gefur til kynna að vélmenni heimsæki ekki síðuna þína eins og hefðbundinn notandi. Allar ruslpósttilraunir munu ekki lenda á síðunni þinni heldur verða stöðvaðar á Cloudflare netþjónum, sem veldur minni álagi á netþjóna ef þú færð alvarlega ruslpóst.

Eftirfarandi kennsla mun sýna þér nokkur handhægar brellur með Cloudflare reglum sem geta virkað á hvaða áætlun sem er Free to Enterprise.

Forsendur

  • Nauðsynlegur hugbúnaður: WordPress - Með stjórnanda eða eiganda stöðu.
  • Nauðsynleg þjónusta: CloudFlare - Með stjórnanda eða eiganda stöðu.

Fáðu


Búðu til WordPress ruslpóstreglur

Í fyrsta lagi, skráðu þig inn á Cloudflare reikninginn þinn og farðu í Firewall hlutann.

Dæmi:

Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Næst þarftu að búa til eldveggsregluna og þetta er auðvelt; smellur Búðu til eldveggsreglu hnappinn.

Dæmi:

Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Næst, hér þarftu að tilgreina heiti eldveggsreglu, reitinn, gildi símafyrirtækisins, og síðari aðgerð. Ekki hafa áhyggjur. Fyrir notendur sem eru nýliðir í Cloudflare og WordPress er þetta mjög einfalt og þú getur notað þetta á mörg innsláttareyðublað viðbætur eins og WP Forms. En í bili skaltu fylgja dæminu hér að neðan til að búa til reglu fyrir athugasemdasvör eingöngu.

Dæmi:

Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Til að fara yfir dæmið hér að ofan.

  • Regluheiti: Regluheitið, notaðu dæmið "WordPress athugasemd ruslpóstsía" eða nefndu regluna hvað sem þú vilt.
  • Field: Valkostur um hvaða aðstæður reglan gildir líka, þetta þarf að vera „URI PATH“ til að sían virki rétt.
  • Rekstraraðili: Þetta er samsvörunarstrengurinn, sjálfgefið er jafnt valið, þetta er ekki að fullu virkt vertu viss um að slá inn "INNIHELDUR" þar sem það þarf bara að passa við hluta af verðmæti.
  • Value: Eins og nafnið gefur til kynna gildi þess sem fielkd þinn og rekstraraðili passa við hvern “wp-comments.php”. Gakktu úr skugga um að innihalda .php eða annars gæti URI slóðin gert áskoranir ef sama gildi er í permalinkinu.
  • Veldu aðgerð: Aðgerðin sem getur verið að leyfa, loka, javascript áskorun eða áskorun. Reglusettið hefur valið „javascript áskorun“ sem minnst ífarandi fyrir notendur.

Einnig er hægt að velja „Áskorun“ á „Javascript áskorun,“ varað við þessu mun neyða notendur til að fylla út a "hcaptcha" með að fylla út mynstur á myndir. Venjulega eru ruslpóstur ekki með javascript-virkja vafra, svo þú ættir ekki að þurfa að fara út í þetta öfgar nema þú sért með raðspmmer sem miðar á þig, sem mun vera mjög sjaldgæft, en við skulum horfast í augu við það, flestir notendur hata að fylla út captchas, svo notaðu þetta sem síðasta úrræði.

Hvernig Javascript áskoranir virka er að notandinn mun hafa 2 til 5 sekúndur til að athuga vafraskilaboðin þín frá Cloudflare og síðan, þegar þau eru liðin, verða þau flutt á næstu síðu. Þetta litla verð fyrir notandann sem sendir svar er venjulega auðveldara en að fylla út staðlaða viðbótina recaptchas á vefsíðum.

Smellur Innleiða einu sinni gert til að reglan öðlist þegar gildi. Bless, Bless Spam!

Athugaðu WordPress athugasemd ruslpóst Cloudflare logs

Nú þegar reglan þín er virkjuð og virkar geturðu séð árangurshlutfallið og fjölda skipta sem einstaklingur eða láni hefur reynt að birta á athugasemdareyðublöðunum þínum. Þetta er dæmi frá Linuxcapable.com.

Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Eins og hér að ofan, á 24 klukkustundum voru 5% allra 20 athugasemda sem settar voru í raun af mönnum. Á línuritinu er hægt að sjá toppa og venjulega koma athugasemda toppar þegar vélmenni tekst ekki að senda nokkrum sinnum, sumir jafnvel meira en það. Á heildina litið er 5% skorið gott; því lægra, því betra þýðir það að loka fyrir fleiri vélmenni en menn. Ef hlutfallið var 90% af 20, 9 af hverjum 10 voru raunverulegar manneskjur, þýðir það að þú ert að skora á fleiri menn en vélmenni, en þetta ætti ekki að eiga sér stað ef þú ert með opinberlega skráða vefsíðu.

Þú getur líka skrunað yfir 5% gögnin til að sýna tölurnar í stað línuritsins.

Dæmi:

Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Eins og útskýrt er, þá þýðir það að leyst hlutfall er lægra að þú ert í raun að stöðva fleiri vélmenni en menn.

Þú getur líka farið inn í regluna sjálfa til að fá frekari upplýsingar með því að smella á upprunalega súluritið.

Dæmi:

Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Eins og hér að ofan geturðu séð tölfræði um ruslpóst ásamt síun Aðgerð, gestgjafi, land, ASN, IP, slóð, Og mikið meira. Á síðunni neðar kemur fram frekari upplýsingar.

Dæmi:

Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Þessar upplýsingar geta verið góðar ef þú vilt sjá mynstur frá tilteknum þjónustuaðila eða ASN og láta loka fyrir það sjálfgefið eða mótmæla því ef þú færð hundruð ruslpósttilrauna á dag. Sama má segja um IP tölur. Daginn áður reyndi IP-tala að senda ruslpóst nokkur hundruð sinnum á nokkrum klukkustundum; að IP var nú varanlega læst með Cloudflare Tools.

Dæmi:

Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare

Frá dæminu, 1.1.1.1 er dæmi um IP-tölu, ásamt aðgerðinni Block. Ef þú hýsir margar vefsíður geturðu sótt um allar vefsíður sem hýstar eru á Cloudflare reikningnum, sem er jafnvel handhægara. Þú getur valfrjálst sett minnismiða í lokin, sem er góð hugmynd til að rekja. Sjálfgefið, Cloudflare gefur 50,000 IP aðgangsreglur, svo að fylla þetta upp mun taka smá stund; tillagan væri að banna eitraðustu endurtekningarbrotamennina.


Fáðu


Athugasemdir og niðurstaða

Cloudflare aðferðin til að stöðva WordPress ruslpóst kann að virðast svolítið öfgafull, en þegar hún er sett í samhengi verður ruslpóstur vandamál þegar þú stækkar síðuna þína. Að nota viðbætur bætir töfum á síður og veldur óæskilegum öryggisvandamálum og öll almennileg viðbót kostar peninga. Aðferð Cloudflare er hægt að nota á ókeypis reikningum, bætir ekki við hleðslutíma síðunnar þinnar eða tilföng og er aðeins virkjuð þegar einhver kallar á wp-comments.php skrána. Á heildina litið er það ekki fullsönnun en mun í raun stöðva ruslpóst þar sem ruslpóstforrit eru ódýr. Hingað til, síðan það var notað á lénið okkar, hefur ekki ein ruslpóstummæli borist í gegn. Ef það verður mál er alltaf hægt að auka það í almennilegan hcaptcha með sömu reglu.

Prófaðu það og þú hefur engu að tapa ef þú notar CloudFlare nú þegar.

8 hugsanir um „Hvernig á að stöðva WordPress athugasemdaruslpóst með CloudFlare“

    • Hæ Derek,

      Ertu að nota innfæddu WordPress athugasemdirnar? eða eitthvað annað eins og wp-Discuz sem er á þessum eyðublöðum? EF svo er þarf að laga það.

      Get ég fengið frekari upplýsingar, ég er viss um að við getum fundið út úr því.

      Takk.

      Svara
      • Já, ég er að nota innfæddar athugasemdir í Wordpress. Ekki viss af hverju það virkaði ekki fyrir mig því það lítur rökrétt út.

        Svara
        • Áhugavert, notaðir þú innihalda og ekki jafn? IP-talan þín er ekki heldur á undanþágulista í eldveggverkfærahlutanum?

          Annað próf, stundum kjánalegt handrit krakkar gera minniháttar DDoS misnota WordPress leitaraðgerðina, þú getur búið til nýja reglu, í stað URI slóð búa til URI fyrirspurnarstreng, inniheldur síðan rekstraraðila og síðan bætt við ?s=

          Prófaðu síðan með því að fara í leitina þína og slá eitthvað inn, þú getur valið tegund áskorunar. Ef þetta virkar ekki þá er ég dálítið steinhissa.

          Forvitnilegt að heyra aftur
          Takk aftur fyrir skilaboðin.

          Svara
          • Ég er ekki viss um hvað ég er að gera rangt. En ég er ekki frábær í þessu efni. Eftir að hafa hugsað um það myndi það skora á venjulega lesendur mína. Svo ég hef notað IP og ASN JS áskoranir í verkfærum og það virkar vel. Mér hefur tekist að loka á 90% ruslpóstsenda. Akismet fær afganginn sem er nú bara 10-15 á dag í stað 300-400. Þetta er dálítið skrítinn mól, en það virkar nokkuð vel.

          • Ég sé að það er gott að vita að Cloudflare er hægt að nota til að gera fullt af flottum hlutum, ég hef nokkrar sérsniðnar reglur sem eru of langar með hunangspottum sem ég nota með fail2ban til að slá út raunverulegu illgjarnu vélmennina. Á heildina litið er ég ekki viss um hvers vegna þetta virkar ekki, það ætti að virka. Ef þú ert með regluherbergi, slepptu því kannski til að sjá hvað gerist þar sem í rauninni ef þú fékkst inniheldur og leiðin stillt á réttan hátt mun það virka þar sem þú ert að hringja í wp-comments-post.php, mig grunar að önnur regla gæti verið í andstöðu persónulega.

            Ég persónulega notaði það á innfæddum athugasemdum, lokaði 100% af ruslpósti með javascript áskorun einni saman, ekki eitt ruslpóstsskilaboð komst í gegnum þess vegna hvers vegna ég gerði kennsluna, málið er að ruslpóstforrit eru illa hönnuð. Sumir vélmenni geta komist framhjá javascript áskorunum, en þær eru betur hannaðar og gerðar af fólki sem gerir illgjarnari eða háþróaðari hluti og eru almennt ekki notaðir til að senda ruslpóst. Og jafnvel þó að ruslpóstur þróist, þá fékkstu hcaptcha sem hægt er að komast framhjá, en þetta er aftur enn erfiðara að gera og enginn ruslpóstur mun nenna að gera þetta. Næstum allt ruslpóstur er til að byggja upp skítatengingar eða til að auka eða öfugt eyðileggja röðun vefsvæðis.

            Eins og þú sérð á myndunum mínum sem voru teknar virkar það, tæknilega séð geturðu notað það sama til að stöðva DDoS-leit og notað það á tengiliðaeyðublöðunum þínum, allt sem þú þarft er að fá .PHP skrána notaða til að hafa samskipti (keyra) þegar ýttu á senda og Cloudflare mun sjá það og nota áskorunina.

            Ég mun fljótlega búa til kennsluefni um fullt af Cloudflare reglum, ég fékk næstum 20 dæmi, kannski einhver gæti hjálpað í framtíðinni ef þetta gengur ekki svona vel.

            Takk fyrir skilaboðin sama.

          • Allt í góðu, ég las að þú værir að loka fyrir ógilda botnaumferð.

            Nýjasta reglan sem ég kom með var að gera þetta líka.

            (http.user_agent inniheldur „Chrome/3“ en ekki cf.client.bot) eða (http.user_agent inniheldur „Chrome/4“ og ekki cf.client.bot) eða (http.user_agent inniheldur „Chrome/5“ og ekki cf.client.bot) eða (http.user_agent inniheldur „Chrome/6“ en ekki cf.client.bot) eða (http.user_agent inniheldur „Chrome/7“ en ekki cf.client.bot) eða (http.user_agent inniheldur „Chrome/2“ og ekki cf.client.bot)

            Að Java áskoranir eru allar úreltar frá útgáfu 1. til 79. Þú gætir gert 80 til 89, en ég fjarlægði það þar sem nokkrir notendur nota þessar útgáfur.

            Firefox

            (http.user_agent inniheldur „Firefox/3“ og ekki cf.client.bot) eða (http.user_agent inniheldur „Firefox/4“ og ekki cf.client.bot) eða (http.user_agent inniheldur „Firefox/5“ og ekki cf.client.bot) eða (http.user_agent inniheldur „Firefox/6“ en ekki cf.client.bot)

            Þetta lokar fyrir firefox útgáfur 3xx til 6xx. Að gera 7, 8 og 9 er erfiður vegna ESR á Linux kerfum, en þú munt hreinsa upp.

            Gerðu líka MSIE, þar sem það er úrelt

            (http.user_agent inniheldur „MSIE“ en ekki cf.client.bot) eða (http.user_agent inniheldur „Mozilla 4“ og ekki cf.client.bot)

            Þetta ögrar Mozilla 4.0 líka, allir nota 5.0... Þú verður hneykslaður hversu margir vélmenni nota gamla 20 ára gamla 4.0.

            Afritaðu bara og límdu þá strengi, breyttu í JS/Challenge blokk eða hvað sem er. Ég hef hægt og rólega byrjað á kennslu um allar reglur sem ég þekki, sumar nota ég sumar ekki en gagnlegar fyrir aðrar uppsetningar.

            Einnig, til að ná yfir þessar reglur sem ég tengdi, bætti ég við ef það er þekktur vélmenni við CF sem gott er að leyfa, þó 99.99 séu það ekki, efast ég um að CF myndi samþykkja vélmenni sem nota gamla vafranotendamiðla 😛

Leyfi a Athugasemd