应对过度滥用职权的策略？

Question

我的几个网站正被一个超负荷分布的垃圾邮件攻击。这只是纯粹的链接垃圾邮件。这一切都来自于一个用户名，但来自各种各样的It。

阿基塞特正在捕捉垃圾邮件，所以我的网站不会被玷污。但这会影响表演。

减轻这种情况的最佳做法(如果有的话)是什么？

编辑，大约有400个这样的在24小时内。他们来自一组旋转的IP地址。每个地址有五到十次点击。

• 60.173.9.*、60.173.10.*和60.173.11*
• 112.123.168.*

根据apnic.net的说法，这两个地址范围都分配给中国的ISP。

(我猜是恶意软件泛滥的网吧，但谁知道呢？)

再说一遍，有什么最好的方法来对付这些垃圾吗？还是让阿基塞特这么做？

Answer 1

一个令人惊讶的有用的解决方案来挫败大多数垃圾邮件机器人是使用蜜罐。在评论表单中添加一个额外的输入字段，然后用css隐藏它。普通用户不会填写，因为他们永远不会看到它。基于此，您可以安全地假设，在任何时候，输入都是填充的字段，它是一个机器人，您只需将其丢弃/标记为垃圾邮件即可。

Answer 2

1. 删除网站URL字段
2. 删除任何允许的注释表单
3. 配置讨论设置，以便所有注释都必须得到管理员的批准
4. 禁用任何人都可以注册设置
5. 在您的评论表单中添加一个captcha作为最后的手段。

我认为他们正在寻找表格，其中包括单词电子邮件，网站和评论，所以如果你删除所有这些词，你应该减少垃圾邮件。

Answer 3

简单的安全防火墙在不分析垃圾邮件或任何IP地址等内容的情况下，对自动垃圾邮件有100%的捕获率。

插件：https://wordpress.org/plugins/wp-simple-firewall/

启用评论过滤功能，然后打开垃圾邮件反垃圾邮件。在该部分中，您可以将其设置为完全拒绝垃圾邮件并将其重定向回主页。这样，垃圾邮件的处理就会立即停止，从而减少服务器负载。

通过使用基于IP地址的检测这是无用的，并增加您的服务器负载，因为不断增加的IP查找的数据库。

试试那个插件上的垃圾邮件过滤器。