WordPress: ప్రతి సైట్ కలిగి ఉన్న # 1 ప్లగిన్
ఈ రోజు నా సైట్ కూల్చివేయబడింది !!! ఏ స్పాంబాట్లు నన్ను పట్టుకున్నారో నాకు తెలియదు, కాని వారు రోజంతా నా వెబ్సైట్ను చంపుతున్నారు. ఇవి వ్యాఖ్య స్పామ్-బాట్లు, ఇవి వ్యాఖ్య స్పామ్ను సమర్పించడానికి పదే పదే ప్రయత్నిస్తాయి. ఈ రకమైన దాడికి వ్యతిరేకంగా WordPress కు రక్షణ లేదు. మరియు Akismet వ్యాఖ్య స్పామ్ సమర్పించిన తర్వాత మాత్రమే సహాయపడుతుంది.
నేను ప్రాథమికంగా పోస్ట్ను తిరస్కరించే ఏదో అవసరం మరియు అది ఖచ్చితంగా అదే చెడు ప్రవర్తన ప్లగ్ఇన్ చేస్తుంది.
ఇది ఏమి చేస్తుందో ఇక్కడ విచ్ఛిన్నం:
బాడ్ బిహేవియర్ అనేది PHP స్క్రిప్ట్ల సమితి, ఇది స్పాంబాట్లను వారి వాస్తవ HTTP అభ్యర్ధనలను విశ్లేషించడం ద్వారా మరియు తెలిసిన స్పాంబాట్ల నుండి ప్రొఫైల్లతో పోల్చడం ద్వారా మీ సైట్ను యాక్సెస్ చేయకుండా నిరోధిస్తుంది. అయినప్పటికీ, ఇది యూజర్-ఏజెంట్ మరియు రిఫరర్కు మించినది. బాడ్ బిహేవియర్ అనేక PHP- ఆధారిత సాఫ్ట్వేర్ ప్యాకేజీల కోసం అందుబాటులో ఉంది మరియు సెకన్లలో ఏదైనా PHP స్క్రిప్ట్లో కూడా విలీనం చేయవచ్చు.
ప్లగిన్ ఇన్స్టాలేషన్ ప్రమాదకరం కాదు మరియు నా సైట్ బ్యాకప్ చేయబడింది. యాదృచ్ఛికంగా, చెడు ప్రవర్తన నేను 50 నిమిషాల క్రితం ఇన్స్టాల్ చేసినప్పటి నుండి ఇప్పటికే 10 కి పైగా సమర్పణలను బ్లాక్ చేసింది. డేటాబేస్ కార్యాచరణ చాలా తక్కువగా ఉన్నందున నా సైట్ ఇప్పటికే చాలా మెరుగ్గా పనిచేస్తోంది. అలాగే, నా అకిస్మెట్ క్యూ ఇప్పుడు అంత వేగంగా నింపబడదు.
నేను ఈ రాత్రి నా ప్రతి క్లయింట్ సైట్ల గుండా వెళ్లి ఇన్స్టాల్ చేసాను చెడు ప్రవర్తన అనుసంధానించు. నేను కలిగి ఉన్న రోజు వారికి ఉండాలని నేను కోరుకోను! నేను వాటిని ఇతర సాంకేతిక పరిజ్ఞానాలతో గుర్తుంచుకోబోతున్నాను,
చెడు ప్రవర్తన అనేక విభిన్న ప్లాట్ఫారమ్ల కోసం వారి సాంకేతికతను అభివృద్ధి చేసింది.దయచేసి ఆ వ్యక్తుల వద్ద ఒక జంట బక్స్ విసిరేయడం మర్చిపోవద్దు. నేను కలిగి ఉన్న 4 సైట్లకు నేటి అంతరాయం నా సాధారణ రోజువారీ ఆదాయంలో 90% ఖర్చు అవుతుందని నేను మీకు చెప్పగలను… (కాబట్టి ఈ రోజు నా స్టార్బక్స్ భరించలేను!)
UPDATE: 1/8/2007 - నా క్లయింట్లలో ఒకరికి లాగిన్ పేజీ ద్వారా కనెక్షన్ నిరాకరించబడిన సమస్య ఉంది. రెండు ఇతర సైట్లను సమీక్షిస్తున్నప్పుడు, బాడ్ బిహేవియర్లో వైట్లిస్ట్ ఫంక్షన్ కూడా ఉందని నేను కనుగొన్నాను. మీరు నిజంగా ఫైల్ను సవరించాలి, whitelist.inc.php, మరియు నిరోధించబడిన IP చిరునామాను IP చిరునామాల శ్రేణికి జోడించండి.
IP చిరునామా బ్లాక్ చేయబడిందని మీకు ఖచ్చితంగా తెలియకపోతే, నేను ఈ ప్రశ్నను ఉపయోగించి డేటాబేస్ను ప్రశ్నించగలిగాను:
`% లాగిన్% 'వంటి` request_uri` ఉన్న `wp_bad_behavior` నుండి * ఎంచుకోండి.