Злите програмисти не спят през нощта и не почиват през деня, опитвайки се да вкарат следващия спам бот в компютъра на честен потребител. Те правят пари от нашия трафик, като ни поставят в черния списък и ни поставят в лоша светлина пред началниците си. В тази статия ще разгледаме спам ботовете от гледна точка на защитник на доброто и справедливостта, ще извършим аутопсия и ще научим как да ги убиваме.

Капка история

1. Изпращане ръчно. Този метод все още се използва, но ефективността му е ниска и е много лесно да се борите с подобен спам, като поставите имейла и IP адреса на подателя на спама в черен списък.
2. Програми автоматично изпращане по пощатаспам. Те могат да бъдат реализирани като помощна програма за Windows или скрипт за поставяне на уебсайт. По същество това е автоматизиран вариант на метод 1 и понякога работи на принципа на измама - на потребителя се обещават планини от злато, ако участва в изпращането на спам чрез посочената програма. Доверчивите потребители се хващат в това и участват - в резултат на това те няма да получат никакви пари и техният IP ще бъде в черния списък.
3. Изпращане на спам чрез мрежа от троянски проксита и спам ботове. Този метод е най-популярният и актуален в момента и следователно заслужава подробно разглеждане.

Първо, за да се изгради мрежа от троянски проксита или ботове, е необходимо по някакъв начин да се заразят много компютри с този бот. Това може да се постигне с помощта на експлойти, Trojan-Downloader, имейл или мрежови червеи. Повечето проста схемае Trojan-Downloader, който, след като бъде стартиран от лековерен потребител, влачи всички други компоненти на засегнатия компютър.

След това, след инсталиране и стартиране, спам ботът се свързва със сървъра на собствениците. Лесно е да се досетите, че за да работи, той се нуждае от списък с имейл адреси, на които трябва да се изпраща спам, параметри за изпращане и шаблони за самите писма. Най-често тази информация се получава по многоетапна схема - на първия етап спам ботът изпраща на своите собственици информация, че работи (посочвайки IP адреса на засегнатата машина, нейните характеристики и някакъв уникален идентификатор - стъпка 1 в диаграмата), в отговор получава конфигурация (стъпка 2), съдържаща по-специално URL адресите на сървърите, от които трябва да изтегли списъци с адреси и шаблони за спам. След това ботът за спам изтегля адресната база данни (стъпка 3) и шаблони (стъпка
4), след което започва изпращането. Важна характеристикае, че спам бот, вместо глупаво да изпрати даден текст до списък с адреси, може да промени текста, да го допълни с картинки или да го представи под формата на графики в съответствие с даден алгоритъм и шаблон. След като приключат с изпращането на част от писмата, много спам ботове изпращат отчет за свършената работа (стъпка 5). Докладът може да съдържа статистически данни (брой успешни изпращания и грешки) и списък с адреси, до които не може да бъде изпратен спам.

За потребителя появата на спам бот на компютър е изключително неприятно събитие. Първо, това ще му осигури десетки мегабайти трафик. И второ, IP адресът на засегнатата машина е много вероятно да бъде в черния списък и в бъдеще ще има проблеми с изпращането на нормална поща. Това е особено важно за компаниите, които имат собствени пощенски сървъри статичен IP адрес - само един потребител със спам бот може да причини много главоболия на администраторите.

Изграждането на мрежи от спам ботове е печеливш бизнес - обект на наддаване може да бъде самият спам бот, готова мрежа от такива ботове или платен спам, изпратен от ботове. Борбата със спама, изпратен от ботове, е много по-трудна - филтрирането по IP не е ефективно, а модификацията на буквите затруднява филтрирането по контекст с помощта на байесови филтри или анализатори на подписи.

В допълнение към спам ботовете, има друг метод за изпращане на спам, базиран на използването на така наречените троянски проксита (Trojan-Proxy), които позволяват на атакуващия да работи в мрежата от името на засегнатата машина. Типичен алгоритъм за работа на троянски прокси е да отвори определен TCP порт за слушане (понякога номерът на порта е статичен, но по-често произволен - за да затрудни откриването чрез сканиране на порт), след което се свързва със собствениците и им дава IP и порт. След това работи като обикновен прокси сървър. Много троянски проксита могат да се възпроизвеждат като мрежови червеи или да използват уязвимости.

Важно е да се отбележи, че има много хибриди - например, спам бот може да има функция Trojan-Downloader, за да изтегли своите актуализации или да инсталира допълнителни компоненти.

Намерете и отворете!

Нека да разгледаме реален пример - злонамереният софтуер Trojan.Win32.Spabot.ai. Инсталирането му започва с изтегляне на капкомер с размер около 29 KB от Интернет. Веднъж стартиран, капкомерът създава файла C:\WINDOWS\system32\rpcc.dll на диска и се регистрира при автоматично стартиране като разширение на Winlogon (ключ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc). След това инжектира троянския код в процеса winlogon.exe и го стартира чрез CreateRemoteThread - в резултат на активността на троянския код се зарежда библиотеката rpcc.dll (това е класическият метод на „Рихтер“ за инжектиране на библиотеки в процес) . Библиотеката работи по гореописания алгоритъм - получава задача и започва методическа
изпращане на спам. Като лирично отклонение трябва да се отбележи, че сред троянските проксита и спам ботовете методът за автоматично стартиране като разширение на Winlogon е много популярен. Предимството му е, че работа в ходот контекста на winlogon.exe зловредният софтуер няма отделен процес и не всеки потребител ще реши да изтрие библиотека със „системно“ име като rpcc.dll. Ако добавим и руткит маскиране, възстановяване на ключове в регистъра и ексклузивно отваряне на файлове, получаваме злонамерен софтуер, който е труден за откриване и труден за премахване.

Сега нека да разгледаме спам бота от гледна точка на сигурността. Разбира се, за борба с тях можем да препоръчаме антивируси, защитна стена и проактивна защита... Но всъщност откриването на наличието на спам бот е много лесно и без тях. Факт е, че дори и в случай на перфектна маскировка на руткит, спам бот се издава чрез изпращане на спам - просто се въоръжете със снифър и вижте какво се случва в мрежата. Изборът на снифър в случая не е важен, но е желателно той да може да реконструира TCP сесии и да натрупва статистика. Обичам да използвам CommView за такива експерименти; Ethereal е много добър. След като открием машина, заразена със спам бот в мрежата, ще видим приблизително следната статистика (Фигура 2 показва трафика
мрежов сегмент от два компютъра: единият със снифър, другият със спам бот).

Между другото, можете да хванете имейл червеи по подобен начин - единствената разлика по отношение на трафика е, че червеят изпраща свои копия вместо спам.

Снифърът обаче има един голям недостатък - твърде е обемист за оперативна проверкакомпютър и изисква инсталация. За изследване локален компютърИзходът е помощната програма TDIMon, която ще помогне не само да открие „нездравословна“ мрежова активност, но и да изчисли приложението, което го генерира.

Освен това не е трудно да направите свой собствен детектор за спам ботове с помощта на C въз основа на анализа мрежов трафик. Нека да разгледаме неговия източник:

#включи
#включи
#включи

// Буфер за получаване на данни
#define MAX_PACKET_SIZE 65535
статичен BYTE буфер;

int _tmain(int argc, _TCHAR* argv)
{
WSADATA wsadata; // Инициализиране на WinSock
SOCKET RawSocket; // Гнездо за слушане
int res = 0;

// Инициализация WS2_32
WSAStartup(MAKEWORD(2,2), &wsadata);
// Създаване на RAW сокет
RawSocket = socket(AF_INET, SOCK_RAW, IPPROTO_IP);

// Определяне на името на хоста за нашия компютър
char HostName = "localhost";
gethostname(Име на хост, sizeof(Име на хост));
printf("Име на хост = %s \n", Име на хост);

// Определяне на информация по име на хост
PHOSTENT pLocalHostEnt;
pLocalHostEnt = gethostbyname(Име на хост);

// П Подготовка на структурата SockAddr с нашия хост адрес
SOCKADDR_IN SockAddr;
ZeroMemory(&SockAddr, sizeof(SockAddr));
SockAddr.sin_family = AF_INET;
SockAddr.sin_addr.s_addr = ((in_addr *)pLocalHostEnt->h_addr_list)->s_addr;
/*
// Ако на компютъра има няколко мрежови карти, тогава вместо да дефинирате IP, трябва да го зададете ръчно
SockAddr.sin_addr.s_addr = inet_addr("x.x.x.x");
*/
printf("IP на хоста = %s \n", inet_ntoa(SockAddr.sin_addr));

// Подвързване
res = bind(RawSocket, (SOCKADDR *)&SockAddr, sizeof(SOCKADDR));

// Превключване на мрежовата карта в "промискуитетен режим" за улавяне на всички пакети
неподписан дълъг флаг = 1;
res = ioctlsocket(RawSocket, SIO_RCVALL, &флаг);

// Получаване на IP пакети в мъртъв цикъл
докато (вярно)
{
// В очакване на следващия пакет
int брой;
ZeroMemory(&Buffer, sizeof(Buffer));
count = recv(RawSocket, (char *)Buffer, sizeof(Buffer), 0);
// Анализирайте само TCP v4 пакети
ако (брой > 33 && буфер == 0x45 && буфер == 0x06) (
// Порт = 110? Това е POP3
ако ((Буфер == 0 && Буфер == 110) ||
(Буфер == 0 && Буфер == 110))
//
if (Буфер & 0x12 == 0x12)
printf("POP3: %d.%d.%d.%d -> %d.%d.%d.%d \n",


// Порт = 25? Това е SMTP
ако ((Буфер == 0 && Буфер == 25) ||
(Буфер == 0 && Буфер == 25))
// Прихващане на пакети, които имат зададени флагове SYN + ACK
if (Буфер & 0x12 == 0x12)
printf("SMTP: %d.%d.%d.%d -> %d.%d.%d.%d \n",
Буфер, буфер, буфер, буфер,
Буфер, буфер, буфер, буфер);
}

closesocket(RawSocket);
WSACleanup();
}

Принципът на работа на този детектор е изключително прост - базира се на снифър, базиран на RAW гнезда. Горният код инициализира библиотеката WS2_32, след което определя името на хоста и неговия IP (в истинска помощна програма си струва да предоставите възможност за указване на IP чрез команден ред– полезно за работа на компютър с няколко мрежови карти). Следваща мрежова картапревключва на безразборен режим, за да получи всички пакети. Тази функция също може да бъде направена незадължителна - тогава ще бъде възможно да се анализира трафикът само на компютъра, на който работи помощната програма. Приемането и анализирането на пакетите е организирано в цикъл: изчакваме получаването на следващия пакет и анализираме неговите заглавки. За всеки приет
Определяме типа на пакета по неговия хедър - интересуваме се само от TCP/IP v4 пакети. Ако случаят е такъв, тогава проверяваме номера на порта - за да хванем спам бот, ние се интересуваме от порт 25, който съответства на SMTP протокола. Когато такива пакети бъдат открити, IP адресите на източника и местоназначението на пакета се показват на екрана. За да намали протокола, този източник осигурява друго ниво на филтриране - помощната програма отговаря само на пакети с зададени флагове SYN + ACK. Ако стартирате такава помощна програма на компютър, заразен със спамбот (или такъв компютър е в същия мрежов сегмент като този, на който работи помощната програма), тогава ще бъде записан насилствен обмен на порт 25.

Такава помощна програма, разбира се, не е панацея, но в някои случаи може да бъде много полезна за системния администратор, особено след като програмата е много проста и може лесно да бъде модифицирана за други видове оперативен анализ на трафика. Ако допълните този пример със статистически анализатор, тогава не е трудно да изградите своя собствена IDS система - областта на дейност не е ограничена тук :). Естествено, когато използвате такава помощна програма или снифър, трябва да запомните, че е невъзможно да се анализира трафикът на компютри в мрежа, изградена на базата на комутатори - в този случай анализът на трафика трябва да се извърши на рутера, отговорен за обмен локална мрежас външния свят. В UNIX системи е удобно да се използва tcpdump за такова наблюдение -
той е стандартни средства, а полученият текстов протокол е лесен за анализ. Най-простият примерстартирайте този снифър – „tcpdump -I tcp порт 25 > smtp.log“.

Очевидно автоматизирани спам ботове са намерили начин да дешифрират кода за визуално потвърждение (CAPTCHA) в phpBB 3.0.4. phpBB 3.0.5 въвежда редица нови промени в CAPTCHA, които се надяваме да помогнат за спирането на тези ботове. До пускането на phpBB 3.0.5 има много неща на ваше разположение, които можете да използвате, за да ограничите или дори да спрете проблемите със спам ботовете.

Често задавани въпроси

• Какво е спамбот?
  Говорейки на прост език, spambot (в контекста на phpBB) е програма, която може да се регистрира сметкии публикувайте съобщения на конференцията.
• Спам ботовете заплаха ли са за сигурността?
  не Въпреки че понякога може да изглежда, че спам ботовете пробиват защитата ви, те всъщност не могат да направят повече от това, което могат да направят истинските потребители (регистрация, публикуване на съобщения и т.н.). Следователно спамът не е уязвимост и не трябва да се разглежда в контекста на уязвимост.
• Как действат?
  Спам ботовете правят само това, за което са програмирани, и нищо повече. Неспособността на ботовете да се адаптират в движение ги поставя в неравностойно положение, когато се опитват да атакуват конференции на информирани администратори. Номерът за успешното отбраняване на спам ботовете е винаги да сте една крачка пред техните автори. Почти всички модификации, насочени към борба със спам ботовете, се фокусират върху промяната на формуляра за регистрация и формуляра за изпращане на съобщения, за да попречат на ботовете да попълват правилно тези формуляри.
• Ботовете попълват ли формуляри по същия начин като хората?
  Не, повечето ботове изпращат отговорите си директно, без да зареждат формулярите, които създавате. На практика това означава само една промяна HTML форминяма да даде никакъв резултат в борбата срещу спама. Необходимо е напълно да се промени методът на интерпретиране на предаваната информация. Това означава, че е необходимо редактиране. PHP файлове. Ако използвате модификации, които редактират само HTML, тогава бъдете сигурни - те са безсмислени.
• Необходимо ли е да блокирам достъпа до ботове по IP или имейл адреси на домейни? най-високо ниво(.ru, .info и др.)?
  Ако целта ви е да спестите време, тази стратегия няма да помогне. IP адресите често се променят и има хиляди прокси сървъри, които могат да бъдат намерени с основно търсене. Като блокирате IP адреси, в крайна сметка ще блокирате реални потребители. Тъй като ботовете използват различни домейни от първо ниво (включително .com, .org и .net) за своите имейл адреси, блокирането на международни домейни като .ru може да помогне малко, но отново в крайна сметка ще блокирате реални потребители (и не блокира почти никакви ботове). С други думи, трябва да се съсредоточим върху предотвратяването на възможно най-много ботове, без да създаваме допълнителни проблеми за реалните потребители.
• Какво можете да кажете за човешките спамери?
  Борбата с човешки спамери е много по-трудна от борбата с ботове. Докато ботовете ще се опитват да се регистрират сляпо и да публикуват своите съобщения на всяка възможна конференция, човешките спамъри искат да се уверят, че техният спам действително се вижда от други потребители. Следователно, трикът за борба с човешките спамери е да премахнете всеки стимул, който могат да намерят на вашата конференция.
• Ще мога ли да спра спама, като следвам препоръките в това ръководство?
  Както бе споменато по-горе, човешките спамери са много трудни за спиране и някои ботове могат да бъдат специално пригодени да работят на вашия сайт. Въпреки това, след като прочетете това ръководство и приложите препоръките, които то предлага, можете да доведете до значително намаляване на количеството спам на вашата конференция, като се започне от първия ден.

Спиране на спам – методи и стратегии

1. Допълнителни полета в профила
   Имаме база от знания, която подробно описва използването на незадължителни полета в потребителските профили като метод за ограничаване на спама. Хубаво е ефективен методотстраняване на повечето ботове.
2. Активиране от администратор
   Този метод не е подходящ за големи конференции, но е идеален за малки конференции. Много спам ботове се регистрират с помощта на имейл адреси в Gmail или .cn домейни и често използват произволни комбинации от букви и цифри като потребителски имена.
3. Забавяне на съобщението
   Въведено в phpBB 3.0.3 нова функция, което позволява на администраторите да отлагат съобщения, ако потребителят, който ги е изпратил, има по-малко от определен брой съобщения. Отидете в Административния панел → Общи → Публикуване на съобщения и активирайте опцията „Активиране на опашка за съобщения“. Това означава, че когато тази опция е активирана, съобщенията от регистрирани потребители ще бъдат поставени на опашка за преглед от модератор, ако броят на съобщенията, които оставят, е по-малък от определената стойност. Вашите редовни потребители няма да видят първите съобщения на новорегистрирани потребители и следователно, ако тези съобщения са оставени от спам ботове, можете да ги изтриете и да деактивирате спамбот акаунтите.
4. Модификации (MOD)
   Модификациите са най-добрият метод за предотвратяване на нежелана поща и включва създаване на уникална конференция, използваща възпиращи средства, които не са спам. стандартен монтаж phpBB3. По-долу е даден списък с модификации, предназначени за борба с спам ботовете. Ако сте модер и смятате, че вашият мод трябва да бъде включен в този списък, моля, изпратете лично съобщение до всеки член на екипа за поддръжка.

• Разширен Visual Anti Bot
  Модификацията “Advanced Visual Anti Bot” е ефективно решение за предотвратяване на спам ботове. Той заменя стандартния фон за визуално потвърждение с произволно изображение. Тогава спамботът не може да разпознае кода за потвърждение с помощта на оптично разпознаване на знаци (OCR). Фоновите изображения могат да се променят по желание. В допълнение, "Advanced Visual Anti Bot" не изисква никакви промени в базата данни или конфигурацията в административния панел
• Въпрос против бот
  Тази модификация добавя защитен въпрос към страницата за регистрация. Администраторът може да промени защитния въпрос в административния панел.
• Анти-спам ACP
  Тази модификация предотвратява спама в много phpBB3 форуми.
• Автоматично откриване на спамери
  Тази модификация използва „Stop Forums Spam“ и „Bot Scout“ за проверка на потребителско име, адрес имейли IP адреси на потенциалния спамер. Ако нещо бъде върнато, всички основатели получават лично съобщение, уведомяващо потребителя. Модификацията в административния панел има настройки за включване и изключване, както и за избор на обекти за сканиране. Тази модификация не е одобрена от екипа на MOD.
• Prime Anti-bot
  Модификацията прилага система за човешка проверка, базирана на текст, за да провери дали формулярът се изпраща от човек, а не от бот. Модификацията запомня успешните проверки на човечеството, така че потребителите, които успешно преминат проверките, няма да трябва да преминават през нея всеки път. Всички фрази, въпроси и отговори са напълно адаптивни и можете да въведете колкото желаете (един въпрос се избира на случаен принцип от списъка всеки път, когато имате нужда от него). Модификацията може да бъде конфигурирана да проверява за нови регистрации и съобщения за гости. Тази модификация не е одобрена от екипа на MOD.
• daroPL_АнтиСпам
  Модификацията блокира спамбот регистрации чрез промяна на името на полето с код за потвърждение, за да създаде уникален хеш. Освен това модификацията случайно променя размера на полето за код за потвърждение.
  Описаните препоръки, използвани поотделно или заедно, ще забавят или напълно ще спрат проблема със спама.

Допълнителни полета в профилите

Допълнителните полета в потребителските профили могат да се използват като ефективен инструмент за ограничаване на спамбот регистрациите.

За тези цели използвах два вида допълнителни полета. Първият тип е падащ списък, който е по-лесен за потребителите, но и по-лесен за спамботовете, тъй като винаги има два избора. Във второто поле трябва да въведете определен номер.

И в двата случая полето има стойност по подразбиране, която не отговаря на стойността, необходима за успешна регистрация.

Отидете на страницата „Административен панел → Потребители и групи → Допълнителни полета“.

# #Отворете файла langauges/en/ucp.php # # повторете за всички езици# # Намерете # "FIELD_TOO_SMALL" => "Стойността на „%1$s“ е твърде малка, минимална стойност от %2$d се изисква .", "FIELD_TOO_LARGE" => "Стойността на “%1$s” е твърде голяма, разрешена е максимална стойност от %2$d.", # # Заменете с # "FIELD_TOO_SMALL" => "Стойността на “ %1$s” е неправилен", "FIELD_TOO_LARGE" => "Стойността на “%1$s” е неправилен.", # # Запазете и затворете всички файлове

Резултат

Крайният резултат от двете използвани полета:

Резюме

За да работи правилно тази техника, е важно всички конференции да използват различни въпроси и различни отговори. Както всички анти-бот модификации, колкото повече идентични въпроси и отговори има на повечето конференции, толкова повече спам ботове ще бъдат „пригодени“ към тези въпроси. Затова използвайте собствените си идеи, като използвате насоките, предоставени само като шаблон. Колкото по-уникални са вашите въпроси и отговори, толкова по-трудно ще бъде за спам ботовете да стигнат до вас.

Представете си ситуацията: отваряте отчети Google Analyticsи да видите увеличение на трафика на препоръчани клиенти. Страхотно, мислиш си, появиха се едни дебелаци външни връзки, според които хората масово идват на сайта. Анализът обаче показва, че 90% от трафика на реферали идва от някакъв съмнителен ресурс. Освен това неясни коментари в стил „ готина тема, и тук наскоро изтеглих нещо готино и безплатно. Естествено, коментаторите се позовават на това най-готино и безплатно нещо. Изглежда, че вашият сайт се посещава от спам ботове. Как да се предпазите от тях и защо го правите?

Защо да блокирате и филтрирате спамерите

Второ, масивните нашествия на ботове създават допълнително натоварване на сървъра. Ако говорим за едно или две посещения на ден, най-вероятно няма да забележите никакви проблеми. И ако посещенията са десетки на ден, вашите реални посетители може да забележат спад в скоростта на зареждане на страницата. както знаете, това е голям проблем. И накрая, ботовете могат да правят повече от просто да оставят коментари. Някои програми търсят уязвимости във вашия двигател или се опитват да получат достъп до сървъра.

Как да се предпазите от спам ботове

Можете да използвате три начина да се предпазите от спамъри. Първият може да се счита за най-радикалният и опасен. Вторият и третият са меки методи за защита. Те могат да се използват едновременно за повишаване на ефективността.

1. Блокирайте спам ботовете с помощта на файла .htaccess

Както беше отбелязано по-горе, това е най-много радикален начинборба със спамерите и всякакви други нежелани посетители. Чрез настройването на файла .htaccess вие отказвате достъп до сайта на потребители, идващи от посочените от вас IP адреси. Основното предимство на този метод е, че защитавате сайта от опити за хакване, сървъра от ненужно натоварване, потребителите от спам и статистическите данни от изкривяване.

Блокирането с помощта на файла .htaccess обаче има и недостатъци. Първо, спамерите могат лесно да променят IP адресите. Второ, можете да затворите сайта за нормални посетители, които имат същия IP адрес като спамърите. Ако това не ви плаши, продължете:

• Намерете файла .htaccess в основната директория на сайта. Основната директория обикновено е достъпна чрез FTP в акаунта за настройки на хостинга.
• Ако съответният файл липсва, създайте го сами. За да направите това, отворете Notepad, създайте файл htaccess.txt, качете го в главната директория и го преименувайте на .htaccess.
• За да блокирате спамерите, направете следния запис във файла:

Поръчка Разреши, Откажи

Отказ от **.***.***.**

Отказ от **.***.***.**

Заменете звездичките с IP адресите, които искате да блокирате. Най-вероятно ще трябва постоянно да добавяте нови IP адреси към списъка със забранени.

2. Настройте филтри на Google Analytics

Този метод решава един единствен проблем: защитава статистическите данни от изкривяване. В същото време спам ботовете продължават да посещават вашия сайт, да оставят коментари, да натоварват сървъра и евентуално да се опитват да получат достъп до управление на ресурсите.

За да изключите данни за дейността на бот на вашия сайт, трябва да създадете нов филтър. Следвайте следния алгоритъм на действия:

• Изберете опцията "Администратор" от хоризонталното меню.

• В дясната колона изберете менюто "Филтри" и щракнете върху бутона "Нов филтър".

• Използвайте вградения филтър, за да блокирате нежелани IP адреси. За да направите това, в менюто „Избор на тип филтър“ изберете „Изключване“, в менюто „Избор на източник или цел“ изберете опцията „Трафик от IP адреси“ и в менюто „Избор на изрази“ изберете опцията „Идентичен“. В полето „IP адрес“ посочете адресите, които искате да блокирате. Запазете вашите настройки.

Можете също да изключите данни от кликвания от определени държави, региони и градове. За да направите това, изберете подходящата опция, като използвате падащото меню „Поле за филтриране“.

Също така в менюто Настройки на изгледа потвърдете опцията за филтриране на роботи. Филтърът по подразбиране на Google Анализ може да изключи някои посещения на роботи от отчетите.

3. Използвайте CMS възможности и допълнителни добавки

Този метод предпазва потребителите от спам коментари и вашия сайт от опити за хакване. Изберете конкретни инструменти в зависимост от двигателя, на който работи вашият ресурс. Универсалните инструменти включват следното:

• Ръчно предварително модериране на коментари.
• Captcha.
• Защита на административния панел на сайта от brute-forcing. Ако вашият сайт работи на Wordpress, тази задача се решава с помощта на приставката за ограничаване на опитите за влизане.
• Блокиране на спам коментатори по IP, използване на спам думи, имейл адреси. Препоръки за ресурс в WordPress: в административния панел изберете менюто „Настройки - Дискусии“. В полето „Черен списък“ въведете нежелани IP адреси, имейл адреси, спам думи. Този проблем може да бъде разрешен и с помощта на приставката WP-Ban.

• Антиспам добавки. Тези програми идентифицират спамърите алгоритмично. Някои от най-популярните плъгини за WordPress включват Akismet, Anti-Spam, Invisible Captcha, Antispam Bee.

Моля, обърнете внимание, че плъгините против нежелана поща и предварителното модериране на коментари влошават потребителското изживяване. Затова ги използвайте, ако спамърите действително оставят много коментари на вашия сайт.

Коя тактика за защита от спам ботове да избера?

Ако спамерите ви дразнят с глупави реклами за магически хапчета или услуги за хостинг на файлове, борете се с тях с помощта на плъгини и програми. По този начин ще блокирате мнозинството автоматични съобщения. За да се борите с ръчните спам коментари, ще трябва да използвате предварително модериране. За да изчистите статистически данни, настройте филтри в Google Analytics. И ако подозирате, че нападателите умишлено се опитват да получат достъп до вашия сайт, блокирайте подозрителните IP адреси с помощта на файла .htaccess. Също така можете да използвате софтуерзащита срещу взлом. Не забравяйте да докладвате опити за неоторизиран достъп до сайта на вашия хостинг доставчик.

Адаптирано от „Как да спрете спам ботовете да унищожават вашите данни за препоръчани потребители“ от Джаред Гарднър.

Оптимизаторите на уебсайтове и техните собственици в по-голямата си част вече са разбрали стойността на уникалното висококачествено съдържание и допълнителната стойност на наличната информация на ресурса. Правилното използване на „бели“ методи за промоция води до увеличаване на трафика. Вчерашните „нови“ потребители „днес“ водят още повече посетители на сайта, говорейки за нивото на информационното съдържание на сайта.

Месеци усилия за промоция в този дух могат незабавно да бъдат унищожени от спам ботове, които „пристигат“ на сайта.

Какво представляват спам ботовете

Спам ботовете са компютърни програми , с цел изпращане на спам съобщения или рекламни съобщения, които не са одобрени от ръководството на сайта и/или на чужди за сайта теми.

Тези съобщения пречат на възприемането на оригиналната информация на сайта, намаляват удовлетвореността на потребителите от сайта и в крайна сметка водят до намаляване на броя на посетителите на сайта.

Спам ботовете „работят“ не само с уебсайтове, но и със социални групи, имейл адреси и ресурси за незабавни съобщения. Спам ботовете намират пощенски адреси във форуми, сайтове за безплатни обяви и чат стаи. Ботовете също използват автоматичен избор на адреси.

Защо да блокирате и филтрирате ботове

Предварителното модериране на коментари, след като даден ресурс е бил „посетен“ от спам ботове, използвано от много уеб администратори, не е много ефективен метод поради 2 причини:

• Ботовете създават натоварване на сървъра, което води до намаляване на скоростта на зареждане на страницата. Някои ботове търсят достъп директно до сървъра и това не трябва да се допуска;
• изкривяването на анализите след спам ботове минимизира възможността за правилен анализ на поведенческите показатели.

Методи за защита срещу спам ботове

В зависимост от желаната „твърдост“ на нивото на защита има 3 метода за противодействие на спам ботовете, сред които първият е най-радикален, вторият и третият са по-меки:

1. Използване на файла .htaccess

Това е най-сериозният начин за справяне с ненужните посетители на сайта. Влизането в сайта е забранено за потребители, идващи от адресите, посочени от уеб администратора.

Недостатъците на този метод са:

• възможност за блокиране на IP адреси на посетители, подобни на адресите на спам ботове;
• честа смяна на адреси от спам ботове, което трудно се контролира.

Методът за използване на файла .htaccess е както следва:

1. Този файл се намира в главната директория на сайта. Достъпът до директорията се осъществява чрез настройките на хостинга.
2. Ако файлът не съществува в системата, трябва да го създадете сами. За целта в notepad се създава файл htaccess.txt, който се преименува на .htaccess в главната директория.

Следният код се използва за блокиране:

Отказ от **.***.***.**

Отказ от **.***.***.**,

където вместо звездички са посочени адресите, които трябва да бъдат блокирани. Този списък ще трябва да се актуализира от време на време.

2. Настройване на филтър Google Analytics

Този метод защитава статистическите данни, те не се изкривяват поради влиянието на спам ботове. В същото време нищо друго не се променя, спам ботовете посещават сайта, натоварването на сървъра се увеличава и рискът от получаване на достъп до управление на ресурсите се увеличава.

Филтърът се създава по следния алгоритъм:

• изберете опцията "Администратор" в менюто;
• Отдясно изберете менюто "Филтър" - "Нов филтър";
• Вграденият филтър ще ви помогне да блокирате адреси, които не са желани. За да направите това, щракнете върху „Изключване“ в менюто „Избор на тип филтър“, изберете „Трафик от IP адреси“ в менюто „Избор на източник или цел“ и изберете Идентичен в менюто „Избор на изрази“. IP адресът указва адреси за блокиране.

Трябва също така да активирате функцията „Филтриране на роботи“ в „Настройки“ и да активирате стандартния филтър за ботове.

3. Използване CMS възможностии допълнителни добавки.

Методът позволява защитите уебсайта си от хакване, а текстовете са от коментари със спам характер. Инструментите се избират според операционна система, на който се изпълнява ресурсът.

Основните използвани инструменти включват:

1. Защита на административния панел от грубо форсиране чрез инсталиране на подходящ за системата плъгин.
2. Ръчно предварително модериране на коментари.
3. Captcha.
4. Антиспам плъгини - идентифициране на спамъри чрез алгоритъм. Тук трябва да се отбележи, че плъгините и предварителното модериране значително намаляват поведенческия фактор, така че не трябва да ги злоупотребявате.

Избор на тактика за защита срещу спам ботове

Първата стъпка при откриване на спамбот „атака“ е да информирате хостинг доставчика за опити за неоторизиран достъп до ресурса.

Последващите мерки ще зависят от метода на влияние на бота върху сайта:

1. Ръчните спам коментари се елиминират чрез предварително модериране.
2. Филтрите на Google Analytics са конфигурирани за изчистване на статистически данни.
3. Файлът .htaccess ще помогне за блокиране на подозрителни IP адреси, като по този начин ще попречи на нападателите да получат достъп до сайта.

Работата по идентифициране и премахване на последствията от дейностите на спам ботовете ще спомогне за поддържането на статута на качествен ресурс, което е много важно за по-нататъшното му популяризиране.

Вече знаете как да победите спам ботовете!