Stop spam | SEO
Bedste Råd
How to STOP auto spambots i .htaccess and PHP scripts

cookie-privatlivspolitikCookie-privatlivspolitik
bedsteraad.dk

How to STOP auto spambots i .htaccess and PHP scripts


SEO mæssig kan du få en dårligere ranking i søgermaskinerne hvis du bliver spammet med link til lav kvalitetssider fra automatiserede spambots – så STOP spambots.

Relaterede artikler: Bliver din webside spammet!     Sådan fanger du en scraper     Bekæmp spam aktivt med et link


Hvad er spambot og spammere


Hovedproblemet er at disse spambots kommer fra PC der er blevet hacket med virus eller andet software der gør at andre har overtaget kontrollen med PC. Derfor kommer angrebene ikke fra enkelte IP-adresser, men er zombies i måske et større botnet. Derfor kræver dette en dynamisk løsning og det kan Projekt Honey Pot, da Honey Pot har en blacklist hvor man med et DNS opslag kan tilgå og få svar på om IP-adressen er en registreret spambot.

Desuden bruger spambots din båndbredde, uden du overhovedet får noget positivt igen, tværtimod kun irritation og ærgrelser.


Men fortvivl ikke, det er relativt nemt at gøre noget ved dette problem, da der er nogle rigtig gode værktøjer som .htaccess filen og PHP scripts til at bekæmpe de automatiserede spambots. Herunder er der nogle løsningsforslag der dækker comment spammerse-mail harvesters og hackers.


Du kan plukke i disse løsningsforslag alt efter hvad du syntes er bedst eller passer bedst til netop dit behov. Du kan også læse hvad jeg har valgt med hovedvægten lagt på søgemaskineoptimering og hastighedsoptimering, så din hjemmesides hastighed ikke bliver væsentlig forringet ved at filtrere disse auto spambots fra din hjemmeside. Vil du være med til at bekæmpe e-mail harvesters har jeg en side med autogenererede falske e-mail adresser du kan linke til og dermed sende spambot hen på min side hvor den kan få alle de falske e-mail adresser den har brug for.

 Projekt Honey Pot med DNS opslag i en blacklist database

Den bedste og mest dynamiske løsning er Projekt Honey Pot der bruger DNS opslag i database for at checke om IP-adressen tilhører en velkendt spambot. En god løsning også når vi kigger på hastighedsoptimering indenfor søgemaskineoptimering. Et enkelt DNS opslag gør ikke din hjemmesides hastighed væsentlig langsommere.


Er man et stort firma med egen DNS server kan man i Projekt Honey Pot få en kopi af blacklisten lagt på ens egen DNS server og kan så Rsync mellem serverne så databasen på ens egen DNS server altid er opdateret. Dette er klart at foretrække, hvis man har denne mulighed.


Har man egen webserver kan man installere en Honey Pot, hvor man kan 302 redirecte auto spambots til når de forsøger at spamme ens blogs eller forum. Har man ikke mulighed for at installere en Honey Pot kan man få et quicklink til en anden Honey Pot som man kan 302 rediecte til.


Du kan tilmelde dig Projekt Honey Pot her, og det er ganske gratis at deltage i projektet. For at lave DNS opslag hos Projekt Honey Pot skal du være tilmeldt og have en API kode der indgår i DNS opslaget, og det er som sagt ganske gratis.

 

Bad bots der ikke har en User Agent.


Flowdiagram stop hacking webside

Bots der ikke har en User Agent er typisk en hacker. De forsøger at finde huller i server softwaren og dit root management system på din hjemmeside. Dette foregår typisk ved den sender en masse forespørgsler til filer der ikke eksisterer i dit filsystem. Derfor har jeg lagt en lille kode ind på min brugervenlige fejl 404 side hvor der checkes om User Agent stringen er tom og hvis den er tom 302 redirectes der til en Honey Pot i stedet for at der sendes en HTTP 404 fejlkode.


Et sådan angreb foregår typisk ved der sendes 150 forespørgsler til din hjemmeside indenfor et par minutter. Så for at begrænse dette og bruge mere af hackerens tid har jeg sat en forsinkelse ind på 5 sekunder på hver forespørgsel. I stedet for 2 minutter tager et sådan angreb 12 minutter, og er man rigtig heldig undgår hackeren din hjemmeside fremover fordi den er for langsom. Forsinkelsen er kun på de bots der ikke har en User Agent. En almindelig bruger eller en søgemaskine suser lige igennem da, de har en User Agent.


Løsningen kan også nemt laves i en .htaccess fil:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^ - [F]
 

Referrer spam – Lader til at komme fra den side de ønsker at spamme



En anden typisk fremgangsmåde for spam bots er at de fortæller dig i referrer at de kommer fra den side de prøver at spamme. Grunden til dette er at mange webstats tool gemmer en referrer liste, så for at slippe for at komme på listen sætter de referrer strengen til den side de ønsker at spamme.



F. eks ønsker de at spamme  http://ditdomain.dk/dinblog.html vil referrer strengen indeholde den samme reference. 


Denne har jeg ikke i min løsning men har taget den med her da dette er hurtigt at check og ikke kræver meget program kode og det er en meget typisk opførsel af de spambots der besøger min hjemmeside. Op mod 95 % bruger denne metode, så det vil være hurtigt at skille fårene fra bukkene med denne metode.

 

Vær med til at bekæmpe spambots


Her gælder det om at sende E-mail harvester til en side hvor de vil blive fodret med automatisk genererede falske E-mail adresser. Dette gør arbejdet sværere for spammerne da de skal bruge tid på at fjerne de falske E-mail adresser der gør deres E-mail kommercielle spamliste ubrugelig hvis den indeholder for mange falske adresser.

Jeg har opsat en side der fodre spambots med falske mail adresser og denne må du gerne linke til.

Du kan uden risiko klikke på linket, og se de falske e-mail adresser – først hvis du følger linket i bunden af siden bliver du registreret, men det gør en almindelig bruger jo heller ikke. De næste side indeholder bare 250 autogenererede falske mail adresser der sender spambots i en uendelig løkke - and nothing else.



Den store og nemme statiske løsning i .htaccess


Denne løsning syntes jeg ikke er så god, fordi den er statisk. Den tager ikke højde for at tingene ændre sig, listen bliver hurtig forældet – og linkene herunder er det måske allerede, og samtidig spærre du måske for noget du gerne ville tillade. Så derfor understøtter jeg ikke disse, men da det er en nem og rigtig hurtig løsning linker jeg til siderne så du selv kan foretage en vurdering og implementere disse lister i din .htaccess fil, hvis du har brug for dette.

Den ultimative blacklist til .htaccess

Blacklist fra wpsecure

Gennemgang af den løsning jeg har valgt


Flowdiagram over stop spam
 

Da jeg lige havde lavet løsningen med Projekt Honey Pot var DNS serveren ikke særlig stabil og havde ind i mellem en alt for lang nedetid. Derfor var det nødvendig i min løsning at indføre en lokal blacklist som bliver opbygget fra Projekt Honey Pot DNS løsning når den virker. Men nu er DNS serveren blevet meget mere stabil, men jeg har beholdt den lokale blacklist i det tilfælde at der igen bliver problemer med DNS serveren.

Derfor kigges der først efter IP adressen i den lokale blacklist, før der laves DNS opslag til projekt Honey Pot. Dette for at hastighedsoptimere hjemmesiden, så
hjemmesidens hastighed ikke bliver for langsom. Er IP adressen ikke i den lokale blacklist laves der DNS opslag til Projekt Honey Pot.

Er IP adressen en e-mail harvester 302 redirectes der til en lokal side på mit website hvor der er autogenererede falske e-mail adresser. Er det en comment spammer 302 redirectes der til Projekt Honey Pot. Herefter skrives de indsamlede data ned i en logfil. 

 
Relaterede artikler: Siger alternativ behandling dig noget?     Smartphone Web Clip Icon     Astrologiog stjernelære = horoskoper
Share Bedste Råd på sociale medier: