我在 Mediatemple 有一个 dv(专用虚拟)服务器,我在那里托管了 700 多个 Wordpress 博客。最近我遇到了评论垃圾邮件的问题,我的服务器内存利用率飙升,Apache 崩溃。我只能使用 Plesk 的防火墙模块定期检测垃圾邮件主机并拒绝它们。但是我知道垃圾邮件发送者不会绑定到单个 IP 地址,我知道从长远来看这不是一个可行的解决方案。此外,Mediatemple 以这种方式阻止的 IP 数量上限为 200 个。我已经在一周内消耗了 100 多个。而且每天都有新的 IP 出现。每天我都必须检查占用带宽最多的网站,然后检查它们的 Apache 日志以确定垃圾邮件 IP(我依靠项目蜜罐来实现这一点)。但我肯定需要一个比这更好的解决方案。
有人能推荐一个工具来解决这类问题吗?提前谢谢了。
答案1
设置验证码确实可以减少这种滥用行为。虽然这对用户来说有点烦人,但这可能是必要的步骤。
答案2
mod_security配置反垃圾邮件过滤器和/或 RBL 查找非常好。
答案3
我的服务器上也出现了垃圾评论。就我而言,垃圾评论是由少数 IP 地址提交的大量评论。
我认为一个好的解决方案是添加一个.htaccess文件复制到每个虚拟服务器的根目录,该虚拟服务器对来自黑名单 IP 地址的任何请求以 HTTP 状态代码 403(禁止)进行响应。
我认为 Apache 应该能够非常快速有效地响应这些自动内容垃圾访问。这应该会减少内存和 CPU 负载。
随着时间的推移,垃圾邮件发送者可能会放弃并继续前进,从而进一步减少负担。
顺便问一下,.htaccess,请在下面的评论中提供适当的语法来阻止黑名单 IP,以提供帮助。