Lura Spamrobotarna som jagar WP-bloggar!


Jag och många andra har haft problem med bloggspam. Efter att min egen Blacklist gick sönder för andra gången började jag klura på om man inte skulle ändra filnamn på den fil som spamrobotarna söker efter.

Jag tog upp det med Lennart, Det Progressiva USA , eftersom jag vet att han rynkat pannan lite i ämnet.

Detta svar fick jag av honom idag:

1) Först av allt spar du givetvis en kopia av:

– wp-comments-post.php
– wp-comments.php
– wp-comments-popup.php
– wp-comments-reply.php

2) Sedan byter du namn på wp-comments-post.php till ”dittpahittadenamn.php.”

(Jag har hittat på ett annat namn på filen / Jinge :)

3) Sedan skapar du en ny fil som heter wp-comments-post.php men som är tom. Detta är mycket viktigt. Gör du inte det se ser spammarna omedelbart att du har bytt namn på filen.

4) Sedan går du till de här tre filerna:

– wp-comments.php
– wp-comments-popup.php
– wp-comments-reply.php

Hitta det ställe i filen där de anropar wp-comments-post.php och byt det namnet till ”dittpahittadenamn.php.”

– – –

Efter ändringarna så sparar man filerna och laddar upp dem till servern..

Sagt och gjort och det fungerar! :-)

Jag kan konstatera att spam nu uteblir helt sedan jag gjort ändringen. Det går utmärkt att editera filerna med vilken editor som helst. man söker och ersätter wp-comments-post.php med ”dittpahittadenamn.php” men välj gärna en ny namnvariant…

Lennart klurar säkert vidare där borta i Silicon Valley så den som vill vara med när han förbättrar detta har möjlighet att kontinuerligt kolla in Det Progressiva USA


3 svar till “Lura Spamrobotarna som jagar WP-bloggar!”

  1. Om spamroboten är smart så hittar den ditt filnamn i källkoden till kommentarsfälten. Vänta med att ropa hej… :)

  2. Jag ropar bara liite hej.. :-) Nu tror jag inte att spamrobotarna är så smarta eftrersom det inte behövts, men det är ju bara temporärt. Men jag känner mig lugn. Blacklist är utslängt ur huset och Lennart klurar vidare borta i CA. Prognosen är m.a.o. god. Han sitter och klurar på en ännu smartare metod dessutom.

    I morse hade jag 140 spam som filtret hade knipit. Men jag vill ju inte över huvud taget SE skräpet. Så liite hej ropar jag allt..

  3. Loggarna (apache i mitt fall) är intressanta för att se vad som söks. Här några rader som exempel:
    82.165.250.194 – – [08/Jan/2005:05:17:42 +0100] ”GET /forum/ HTTP/1.1” 404 283
    82.165.250.194 – – [08/Jan/2005:05:17:42 +0100] ”GET /phpBB/ HTTP/1.1” 404 283
    82.165.250.194 – – [08/Jan/2005:05:17:42 +0100] ”GET /forums/ HTTP/1.1” 404 284
    82.165.250.194 – – [08/Jan/2005:05:17:43 +0100] ”GET /phpbb/ HTTP/1.1” 404 283
    82.165.250.194 – – [08/Jan/2005:05:17:43 +0100] ”GET /board/ HTTP/1.1” 404 283
    82.165.250.194 – – [08/Jan/2005:05:17:43 +0100] ”GET /boards/ HTTP/1.1” 404 284
    82.165.250.194 – – [08/Jan/2005:05:17:43 +0100] ”GET /phpBB2/ HTTP/1.1” 404 284
    82.165.250.194 – – [08/Jan/2005:05:17:44 +0100] ”GET /msgboard/ HTTP/1.1” 404 286
    82.165.250.194 – – [08/Jan/2005:05:17:44 +0100] ”GET /foros/ HTTP/1.1” 404 283
    82.165.250.194 – – [08/Jan/2005:05:17:44 +0100] ”GET /portal/ HTTP/1.1” 404 284
    82.165.250.194 – – [08/Jan/2005:05:17:42 +0100] ”GET / HTTP/1.1” 200 1096

    Kanske man skall fixa ett skript som kör whois och skickar mess till ip-seriens ägare? Annars händer det väl inget. Jag har gjort det ett par gånger till svenska operatörer med god respons.