Spam Letter Robot

防止垃圾廣告信機器人

Written by

Photo by erica steeves on Unsplash

廣告垃圾留言或是透過網站聯絡單寄來的廣告垃圾信件,是一件很煩人的事情。這些都不是真人在工作,都是使用一種留言及發信機器人來工作。

防治的方法,最簡單的方式就是將 Akismet Anti-Spam 外掛啟動,或者安裝一個 Google reCAPTCHA 來防治。一般狀態下都可以處理掉這個問題。

Akismet Anti-Spam 外掛

https://tw.wordpress.org/plugins/akismet/

Google reCAPTCHA

https://www.google.com/recaptcha/intro/invisible.html

最近有一台 VPS 也發生廣告垃圾留言機器人來關照,內容大致上如下:

這是一封詢問信件透過 http://www.domain.com.tw/ 來自:

蓟衡羊 <3306578561@qq.com>

盛世佳节倾情优惠: www.4440403.com/? 注册即送28元,存10元再送18元。

加入 reCAPTCHA 機制來防治,雖然沒有垃圾信件了,不過機器人的 IP post,還是沒有間斷,主機的 CPU 負載一直被搞得很高,雖不到崩潰地步,還是很討厭。

最後只好利用防火牆來封 IP 段了,紀錄一下,可能還有機會會用到。

sudo iptables -I INPUT -s 27.185.0.0/16 -j DROP
sudo iptables -I INPUT -s 27.154.0.0/16 -j DROP
sudo iptables -I INPUT -s 27.184.0.0/16 -j DROP
sudo iptables -I INPUT -s 36.249.0.0/16 -j DROP
sudo iptables -I INPUT -s 49.69.0.0/16 -j DROP
sudo iptables -I INPUT -s 106.113.0.0/16 -j DROP
sudo iptables -I INPUT -s 110.87.0.0/16 -j DROP
sudo iptables -I INPUT -s 111.224.0.0/16 -j DROP
sudo iptables -I INPUT -s 117.30.0.0/16 -j DROP
sudo iptables -I INPUT -s 117.93.0.0/16 -j DROP
sudo iptables -I INPUT -s 117.25.0.0/16 -j DROP
sudo iptables -I INPUT -s 180.125.0.0/16 -j DROP
sudo iptables -I INPUT -s 182.255.0.0/16 -j DROP
sudo iptables -I INPUT -s 182.46.0.0/16 -j DROP
sudo iptables -I INPUT -s 121.228.0.0/16 -j DROP
sudo iptables -I INPUT -s 121.236.0.0/16 -j DROP
sudo iptables -I INPUT -s 121.234.0.0/16 -j DROP
sudo iptables -I INPUT -s 222.223.0.0/16 -j DROP
sudo iptables -I INPUT -s 222.79.0.0/16 -j DROP

封完之後,CPU 負載馬上就恢復平靜了。


2018/09/01 補充:

另一個利用 Nginx 的 ngx_http_access_module 模組可以封鎖配置内的 IP 或 IP 段,可以參考我的另一篇文章:

https://yungke.li/nginx-how-deny-ip/

2023/12/17 補充:

這一篇很早寫的,有一些錯誤的觀念,在此更正。

網站聯絡單廣告垃圾信和文章回覆留言垃圾是 2 種不同的機制,防範的方式也有所不同。

文章回覆留言垃圾防範有效的方法,安裝上述所說的 Akismet Anti-Spam 外掛,可以有效的防止。

如果機器人透過你的網站聯絡單發送廣告垃圾留言,Akismet Anti-Spam 外掛是無法防止,甚至連 Google reCAPTCHA 方式的效果都分常差。

建議安裝 Simple Cloudflare Turnstile 外掛,可以有效的防止。

Cloudflare Turnstile
hosted by kinsta

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Your Mastodon Instance