SPAM bizarro vindo da China

Jefferson, 16 de setembro de 2017,

Há algumas semanas este blog vem sendo bombardeado por pelo menos 30 mensagens diárias deste tipo:

Nome: mtfntyzcr

URL: gm0xq24iolpfxtp719349n9d06g501c5s.org

email: lidzshp@outlook.com

Mensagem:

A estrutura da mensagem é sempre a mesma. Primeira linha com o nome do meu blog e as outras três linhas são três formas diferentes de indicar o mesmo link. O “bizarro” é que em todos os SPAMs os domínios são diferentes e aparentemente nenhum deles existe. Nome e email seguem sempre o mesmo padrão aleatório. Mas o endereço é sempre de outlook.com.

O Akismet sempre direcionou tudo para a caixa de SPAM, mas como isso estava entulhando a caixa com mais de 300 comentários semanais decidi reativar o plugin de bloqueio Stop Spammers para barrar isso antes mesmo de entrar no meu sistema. Mas até o Stop Spammers se mostrou incapaz de detectar automaticamente, possivelmente porque eu desativei o bloqueio por IP para não barrar ninguém só por usar o IP que foi usado por um spammer. Então eu dei uma olhada nos IPs e descobri que são muitos, diferentes, mas que a maior parte é da China, com alguns da Coréia, Taiwan e Jakarta. Configurei o Stop Spammers para bloquear comentários vindos da China e agora só estão passando mesmo esses poucos de outros países.

Mas qual seria o propósito de um SPAM desses se é ilegível e nenhum link é válido?

16 de setembro de 2017 | Tags: | Categorias: Sem categoria
6 comentários
  • Saulo Benigno - 279 Comentários
    17/09/2017 at 13:15 · Responder

    Eu usava o plugin Bad Behavior antigamente, ja bloqueava os bots antes de irem escrever os spam.

    https://br.wordpress.org/plugins/bad-behavior/

    É a mesma coisa do Stop Spammers? Não tem nada que bloqueie direto o acesso ao invés de ficar entupindo de besteira?

    • Jefferson - 6.560 Comentários
      18/09/2017 at 9:59 · Responder

      É a mesma coisa do Stop Spammers?

      Nunca usei o Bad Behavior. Mas parece seguir o mesmo princípio.

      Não tem nada que bloqueie direto o acesso ao invés de ficar entupindo de besteira?

      O objetivo do Stop Spammers é esse. Descartar a mensagem sem nem ir pro SPAM.

  • Marcel - 68 Comentários
    17/09/2017 at 13:30 · Responder

    O objetivo é exatamente esse: detectar um blog vulnerável. Se não for, nada vai aparecer, mas se for, possivelmente tenha uma outra ação.

    • Jefferson - 6.560 Comentários
      18/09/2017 at 6:38 · Responder

      Eu não creio que seja isso. O spammer vem todos os dias e tenta postar comentários cinco vezes ou mais na mesma página. Ele está fazendo isso em apenas um punhado das minhas 1754 páginas. Ele não está procurando uma vulnerabilidade no blog. É mais fácil estar procurando uma na minha paciência.

  • Jefferson - 6.560 Comentários
    18/09/2017 at 9:52 · Responder

    Com o meu bloqueio o spammer parece ter aumentado as tentativas. 10 comentários diários (dá 300 mensais) ainda estão passando pelo bloqueio e caindo na caixa de SPAM pois nem todos os IPs da China são bloqueados pelo Stop Spammers.

    Decidi reativar o bloqueio por IP do plugin, que usa a lista do Akismet, para ver o que acontece.

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »