![\"spam0\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2014\/10\/spam0.png\" "\\"spam0\\"")
<\/a><\/p>\n<\/p>\n
W WordPressie wszystko za\u0142atwiamy za pomoc\u0105 wtyczek, na ka\u017cdy problem znajdziemy odpowiednie rozwi\u0105zanie w postaci wtyczki. Mo\u017cemy szuka\u0107 sami, lub skorzysta\u0107 z do\u015bwiadcze\u0144 innych (np. mnie hehe). To nie jest tak, \u017ce jedna wtyczka za\u0142atwi wszystko. Nie nie i jeszcze raz nie. Obron\u0119 Bloga musimy podzieli\u0107 na strefy. Strefa pierwsza to Captcha, wystarczy proste zadanie matematyczne na ekranie logowania i w polu komentarza aby odsia\u0107 30% robot\u00f3w.<\/p>\n
Strefa druga to Akismet (o ile u\u017cywamy Jetpacka, ewentualnie odpowiednik). Dzia\u0142a bardzo dobrze, zasada dzia\u0142ania jest prosta, oddziela ziarno od plew. Minusem jest to, \u017ce dzia\u0142a na ju\u017c \u201cnapisanych\u201d komentarzach.<\/p>\n Strefa trzecia to obrona przed atakami typu \u201cbrute force\u201d. Robot tak d\u0142ugo pr\u00f3buje si\u0119 zarejestrowa\u0107\/zalogowa\u0107 a\u017c w ko\u0144cu po\u0142o\u017cy stron\u0119 (typowy DDOS). Odpowiedzi\u0105 na to jest wtyczka BruteProtect. Zasada jest bardzo prosta, pod\u0142\u0105czamy si\u0119 do SIECI. Wymieniamy informacj\u0119 z innymi o adresach IP z kt\u00f3rych nast\u0119puj\u0105 ataki. Wtyczka po prostu blokuje dost\u0119p do Bloga z tych adres\u00f3w.<\/p>\n Strefa czwarta, czyli kontratakujemy! Sun Tzu mawia\u0142, \u017ce najlepsz\u0105 obron\u0105 jest atak, zgodnie z t\u0105 zasad\u0105 dzia\u0142a wtyczka WP-SpamShield (i podobne). Przypomina to w zasadzie dzia\u0142ania odrobin\u0119 firewalle aplikacyjne. W spos\u00f3b ca\u0142kowicie prze\u017aroczysty dla potencjalnego czytelnika Bloga, strzelamy (wstrzykujemy w jego sesj\u0119) w kierunku jego przegl\u0105darki (dowolnej) apletem JavaScript, kt\u00f3ry ma jedno zadanie. Sprawdza, czy przegl\u0105darka jest prawdziwa. Zwyk\u0142a, normalna (obs\u0142ugiwana przez cz\u0142owieka). Czyli \u017ce nie jest to zautomatyzowana pr\u00f3ba odczytania naszego Bloga. Automat dzia\u0142a wed\u0142ug schematu, nie jest przygotowany na odpowied\u017a na tego typu dzia\u0142anie. A jaka jest zaleta? Skrypt jest wysy\u0142any przed zawarto\u015bci\u0105 strony, je\u015bli test nie jest pozytywny, zawarto\u015b\u0107 Bloga nie jest wysy\u0142ana. Ergo, ruch na stronie r\u00f3wna si\u0119 zero. Bot zosta\u0142 zatrzymany zanim dotar\u0142 do nas! Uprzedzam jednak, \u017ce tego typu wtyczki blokuj\u0105 te\u017c dzia\u0142anie innych wtyczek, rozszerzaj\u0105cych pole komentarza na naszej stronie. Czyli gdy dzia\u0142a WP-SpamShield nie dzia\u0142a np. modu\u0142 Jetpack Komentarze.<\/p>\n Czy to dzia\u0142a? Tak ustawiony perymetr obrony jest bardzo szczelny. Od czas\u00f3w o kt\u00f3rych pisa\u0142em tutaj, up\u0142yn\u0119\u0142o sporo wody w Wi\u015ble, i pomimo wklejenia powy\u017cej dramatycznych obrazk\u00f3w, m\u00f3j blog jest\u2026 czysty! Aaaa i jeszcze jedno (bym by\u0142 zapomnia\u0142)! Aktualizujmy co si\u0119 da, wtyczki, bloga. W \u015bwiecie informatyki to co porzucone (nie aktualizowane) jest podatne na atak! A czasy mamy takie, \u017ce jak si\u0119 odwr\u00f3cimy od naszej strony\/bloga, to najbli\u017cszy bot wbije nam n\u00f3\u017c w wirtualne plecy (i zamieni stron\u0119 w s\u0142up og\u0142oszeniowy spamer\u00f3w). Pozdrawiam :-)<\/p>\n Uruchamiamy Bloga (na WordPressie). Pyk, zarejestrowa\u0142 si\u0119 u\u017cytkownik (WOW!), pyk, zarejestrowa\u0142 si\u0119 u\u017cytkownik (ale fajnie!), pyk, zarejestrowa\u0142 si\u0119 u\u017cytkownik (ale tak od razu?), pyk, zarejestrowa\u0142 si\u0119 u\u017cytkownik (chyba co\u015b jest nie tak). I tak to wygl\u0105da (plus dziwne komentarze). Cz\u0142owiek … Continue reading <\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n