Опыт эксплуатации Bad Behavior в WordPress

Вас задолбал спам порнухи, фармпрепаратов и т.п?

Несколько месяцев пользуюсь этим плагином, так что можно сделать какие то выводы о его плюсах и минусах:

Что он делает

Посылает 403 ошибку вместо доступа к сайту всем, кто определяется по критериям плагина.

Как это работает?

По заверениям на сайте авторов — это «черная магия».

Положительные стороны

Автоматический спам и левые трэкбеки задерживает практически на 99%, т.е. он ВООБЩЕ не пропускает даже в очередь спама, а если смотреть по логам в базе (или через специальный плагин bb-log-reader), то в день таких попыток бывает в среднем 400.

Совместим с плагином wp-super-cache

Работает не только с WordPress, но также и с другими популярными системами, а также вообще с любым PHP-скриптом

Отрицательные стороны

По умолчанию, если вы не модифицировали плагин, он блокирует некоторые «хорошие» попытки доступа, например робота dobrobot. Решается это добавлением IP адреса в нужное место файла whitelist в каталоге плагина

По умолчанию, блокирует трэкбеки с блогов WordPress, но для этого достаточно в файле blacklist-а удалить строку «WordPress»

Создает дополнительную нагрузку на блог при загрузке страниц, а также при комментировании записей «хорошими» посетителями. По моим наблюдениям это дополнительная задержка около 1-2секунд

Рекомендую ли использовать?

Решать вам. В целом я доволен. Бывали моменты когда спам пролезал, но плагин постоянно обновляется и это исправляется. Последний автоматический спам я видел кажется в начале месяца :-)

За последнюю неделю заблокировано 1188 попыток

Связанные записи

16 комментариев на запись “Опыт эксплуатации Bad Behavior в WordPress”

  1. Timon_Crazy 28 апреля 2008 в 9:07

    а как он живет при больших нагрузках?
    и не своем сервере, а на виртуал хостинге? не смотрели?

  2. Lecactus 28 апреля 2008 в 9:43

    а как он живет при больших нагрузках?
    и не своем сервере, а на виртуал хостинге? не смотрели?

    учитывая что я вообще не пользуюсь никакими хостингами, то ответить не могу на этот вопрос. По нагрузке могу судить только по своему сайту.
    Вот краткая статистика за 3 месяца:
    47 547 Посещения
    5 292 Абсолютно уникальные посетители
    124 539 Просмотры страниц

  3. Alien 28 апреля 2008 в 18:54

    Черная магия :-)

  4. Timon_Crazy 28 апреля 2008 в 21:22

    потестю именно на вирутале.
    на своем то сервере не проблема )
    если интересно могу позже дать результаты )

  5. igrok54 2 мая 2008 в 18:42

    За 15 часов работы Bad Behavior порезал 780 спам-комментов на одном из моих сайтов.
    А то до его установки два дня я маялся от возросшего наплыва спаммеров.
    Кстати, особых тормозов при его работе не заметил. Количество запросов к базам выросло +1 с главной и +3 со страницы статьи, время генерации главной осталось 0.4-0.5 сек, время генерации страницы статьи стало 1.4-1.5 сек. Визуально тормозов не заметил.
    Тормозов было больше при постинге спама — вот тут действительно сайт подвисал (хотя комменты обязательно модерируются перед публикацией, но в базу то заносятся — из-за этого и подвисание, а Bad Behavior видимо режет спамера на подходе).
    Пока доволен.
    Иван, если знаешь, пожалуйста, напиши поподробней о настройках Bad Behavior.

  6. igrok54 2 мая 2008 в 19:09

    По умолчанию, если вы не модифицировали плагин, он блокирует некоторые “хорошие” попытки доступа, например робота dobrobot. Решается это добавлением IP адреса в нужное место файла whitelist в каталоге плагина

    Интересуют подробности настройки в этой части… Каких роботов,по Вашему мнению стоит дополнительно внести в whitelist? Если можете с указанием IP или как прописать. Заранее спасибо!

  7. Юленька 2 мая 2008 в 22:41

    Не погу понять, как установить :-[ Где нужно скачать плагин для установки?…

  8. Lecactus 2 мая 2008 в 22:46

    Не погу понять, как установить :-[ Где нужно скачать плагин для установки?…

    http://www.bad-behavior.ioerror.us/download/bad-behavior-2.0.15.zip

  9. igrok54 4 мая 2008 в 18:46

    Сегодня все ссылки с сапы ушли в еррор. Подозреваю что из-за Bad Behavior…
    Может и ошибаюсь.
    Иван, поделись опытом. Плиз!
    Еще предллагаю тут собрать айпишники всех нужных и «добрых» роботов для добавления в whitelist плагина.
    Для Сапы добавил (взял из файла links.db):
    217.107.36.73
    217.107.36.132
    217.107.36.49
    81.176.228.49
    87.242.74.101
    80.251.136.38

  10. shperk 5 мая 2008 в 13:06

    Поподробнее про whitelist, пожалуйста.
    Править его надо в файле whitelist.inc.php?
    Какие айпишники надо прописывать, чтобы работало как надо?
    Например, какой айпишник добробота?

  11. Lecactus 6 мая 2008 в 10:38

    Например, какой айпишник добробота?

    69.41.186.123
    еще можно добавить blograte.ru — 88.214.227.120

    Иван, поделись опытом. Плиз!

    все что я делал я уже описал — подробнее потом когда решу текущие более важные дела с сервером

  12. igrok54 4 июля 2008 в 8:12

    Я у себя решил проблему со спамерами проще, без плагинов и капч. Способ подробно описал на странице
    Протестил на нескольких сайтах — работает замечательно!

  13. Елена 17 сентября 2008 в 18:27

    Ваня, мне имеет смысл его ставить, с учетом участившихся комментариев?

  14. Lecactus 17 сентября 2008 в 19:20

    @Елена: поставлю если надо :) протюненную версию

  15. John 22 июля 2009 в 8:57

    Этак замучаешься его с «хорошими» адресами знакомить. Этот плагин у меня не пускал основные биржи, так почти двое суток искал проблему, пока его не отключил напрочь…

Трэкбеки и пингбеки

  1. Спам и спаммеры