WordPress Anti-Spam, toma 2

Parece que el mecanismo de anti-spam que describí el otro día ha tenido éxito. Mirando los logs de mi apache, observo varias cosas:


  1. Es sorprendente las diferentes IPs que se utilizan para hacer este trabajo de spam. Contando las peticiones que identifico como spam (50 en tres días, después diré cómo las identifico), diría que todas las direcciones IP de esas peticiones son distintas, con lo que asusta la cantidad de ordenadores que se dedican al spam.

  2. Todas las peticiones spam se pueden identificar por el hecho de que no tienen "referer". Dependiendo del software, podría ser lo suficientemente sofisticado como para introducir referer, pero ahí va una petición "spam":


    203.113.29.3 - - [26/Nov/2004:09:53:56 +0100] "POST /blog/wp-comments-post.php HTTP/1.1" 200 28 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)"


    Como se puede ver, después de que modificara el script wp-comments-post.php, la respuesta que tiene el spammer es "200 (OK)" :) con el mensaje de que se vaya a su casa...

  3. Por el contrario, las peticiones de envío de mensajes válidas, por ejemplo:

    155.54.12.241 - - [26/Nov/2004:19:25:32 +0100] "POST /blog/wp-comments-post.php HTTP/1.1" 302 5 "http://neuromancer.inf.um.es/blog/index.php?p=35" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041111 Firefox/1.0 (Debian package 1.0-2)"

    Contienen varias cosas interesantes. Por ejemplo, hay "referer" (la página del comentario). Además, la respuesta que recibe el script es una "302, redirección", y la redirección es de nuevo a la página del comentario.

  4. Un último dato: Se han enviado 4 comentarios válidos desde que puse la noticia. Sin embargo:

    neuromancer [/var/log/apache]# grep wp-comments-post access.log | wc -l
    55


    Esto es, 55 intentos de envío... Todo un éxito :)


blog comments powered by Disqus