Worpress è il CMS più diffuso al mondo. E, come tale, e come fu per Windows negli anni 30 Avanti Cristo, attira l’attenzione di hacker, cracker, malwaristi della domenica e sfigati che ti vendono: “link da blog, ma tipo 10.000 a 20 dollari“. In pratica: appena scegli di pubblicare il tuo sitarello in WP, automaticamente sei preso di mira da centinaia di spammer che commentano (in automatico) at minchiam sul tuo blog.

Esistono decine di plugin che riducono lo spam, ma…

Sono, appunto, plugin. Ovvero pezzi di codice che viene eseguito unitamente al codice del CMS (WordPress) per la visualizzazione del tuoi contenuti.

La regola è: più codice hai, più vulnerabile sei. I plugin vanno aggiornati, ma la disponibilità dell’aggiornamento dipende dallo sviluppatore. Se il modulo aggiuntivo che hai installato si rivela debole di fronte ad un attacco, e chi l’ha programmato in quel momento è a Bora Bora a farsi un Margarita Frozen, l’intero tuo sito diventa vulnerabile.

Per questo la mia personale filosofia è quella di avere meno plugin installati possibile.

Per fortuna, le spam farm operano attraverso un numero di classi di IP limitato.

In due minuti di lavoro, semplicemente aggiornando l’htaccess, mi sono liberato (spero) per sempre da tutto lo spam dei commenti di un portale di cui sono project manager. Non voglio fare pubblicità perché non sarebbe il caso [Ok, ma anche sti cazzi, è il mio blog metto i link a chi mi pare: virtuasalute.com – N.d.Stuart], ma aggiungendo queste eccezioni nel file htaccess ho detto ADDIO al colesterolo, ma soprattutto ai commenti non desiderati. Senza plugin.

Order Allow,Deny
Allow from all
Deny from 219.145.144.65
Deny from 62.210.202.34
Deny from 62.210.177.44
Deny from 178.159.37.118
Deny from 5.188.84.0/24
Deny from 5.188.210.18

Ovviamente, non è un elenco esaustivo e definitivo, ma da qualche settimana sono super tranquillo e non apro l’admin del portale con decine di commenti in Russo, cinese, o che suggeriscono sesso in cam o amore eterno con una donna lituana che aspetta solo te.

Spam nei commenti di WordPress? Cominciate a bannare questi IP.

Category: Engines
0