目前我用的Blog系统是MovableType 4.01,相当强悍的一个系统,可是也免不了Spam的攻击。
一般Spam有两种,一个是留言Spam,一个是Trackback Spam。留言好办,通过图像验证文字来识别是否机器人还是活人,绝大部分都可以杜绝。而TrackBack 则比较麻烦,每天每分钟都有很多TrackBack过来。
那么系统内置的防Spam机制是怎样的呢?让我们来看看。
其Plugin系统中有一套SpamLookup的Plugins,一共三个。
分别是:
SpamLookup - Lookups 2.11,主要是针对IP地址进行检查,通过对几个数据库内IP地址的核对,来发现有问题的Trackback发送地址。在设置中可以设置IP黑名单服务器,域名黑名单服务器,还可以设置白名单。
SpamLookup - Link 2.11,主要是针对留言而来的,如果留言中有超过指定数目(比如三个)的链接,则认为有问题。
SpamLookup - Keyword Filter 2.1,主要是针对关键词进行比对,我们可以指定一些关键词,如果出现在Trackback中,就认为是Spam。
通常我设置这些Plugin都是在系统级别设置的,因为一个MovableType系统可以管理几个Blog,所以呢,Trackback扫描时会全部扫描的,在系统级别设置可以更为有效。
这里呢我把很常见的一些英文Spam关键词列出来,方便以后设置。cialis
viagra
tramadol
ambien
amoxicillin
ultram
valium
ephedra
drug
oxycodone
ephedrine
xanax