wpcomments post.php,垃圾评论带来的流量流失

最新推荐文章于 2022-11-08 09:26:41 发布
最新推荐文章于 2022-11-08 09:26:41 发布
阅读量185 收藏
点赞数
文章标签: wpcomments post.php
博主在11月底发现网站流量异常消耗,通过主机日志发现来自福建莆田的服务器进行数十万次垃圾请求。博主尝试了删除wp-comments-post.php页面和使用.htaccess屏蔽来自特定IP段的请求,最终成功降低流量损耗至可接受范围。分享了.htaccess文件的部分内容,展示如何阻止这些恶意请求。
摘要由CSDN通过智能技术生成

11月底收到一条短信提示,

说空间流量在月底前用光了,

之前每个月的流量最多用掉50%,

真实访问量没有增加的前提下怎么会20天用掉7.5G的流量,

因为11月底换了新空间,新空间的月流量为15G,

所以对于流量的流失也没有太在意,

谁换到新空间以后流量跑的更惊人了。

81fdc5a6847d14144b3fafda8386f3c2.png

12月3日竟然一天跑掉将近1G的流量,

长此以往有100g流量也不够用啊,

所以开始着手研究流量为什么跑掉。

流量为什么跑掉

还好,用的空间给提供最近3天的主机日志,

通过日志发现,流量是被来自福建莆田的一个不停更换ip地址的服务器每天数十万次垃圾请求给好用光的。

目测这个服务器是在一个拨号网络中,每隔一段时间会自动重新拨号以更换IP。

这台主机每天访问我的网站大概有30w次以上。

以下是截取了每天访问日志的冰山一角

59.58.159.32 [04/Dec/2013:14:55:18 GET /wordpress-ajax-comment-post

59.58.159.32 [04/Dec/2013:14:55:19] GET /wordpress-ajax-comment-post

59.58.159.32 [04/Dec/2013:14:55:19] GET /play-flv-in-html/

59.58.159.32 [04/Dec/2013:14:55:19] GET /play-flv-in-html

59.58.159.32 [04/Dec/2013:14:55:19] POST /wp-comments-post.php

59.58.159.32 [04/Dec/2013:14:55:19] GET /wordpress-ajax-comment-post/

59.58.159.32 [04/Dec/2013:14:55:19] GET /jquery-ctrl-enter-submit-form HTTP/1.1

59.58.159.32 [04/Dec/2013:14:55:19 POST /wp-comments-post.php

整个过程很简单,其实就是探测你当前的页面看看,然后再到你的评论提交页面提交垃圾评论。

这样很不容易被认定为是攻击访问。

从wp-comments-post.php入手

因为当前自制的主题是ajax提交评论的,所以对WordPress 自带的评论提交没有需求,

所以开始的时候我是直接将该页面删除了。

结果,所有请求都跳转到主题404页面,流量流失的更惨重了,所以失败!

从.htaccess入手

经过几番波折打算用.htaccess直接暴力屏蔽掉所有来自福建莆田的页面请求

这次流量下降明显,每天的流量降至300M多,每个月差不多也就10G左右的流量,

还是能够接受的。

具体的做法就是利用设置屏蔽来自福建莆田的几个IP段的请求,将请求都转至403页面

下面把.htaccess文件共享出来顺便感谢一下原作者

非黑白的生活-> 《垃圾来袭》

order allow,deny

allow from all

deny from 108.162.216.

deny from 110.85.102.

deny from 110.85.106.

deny from 110.85.107.

deny from 110.85.113.

deny from 110.85.114.

deny from 110.85.115.

deny from 110.85.68.

deny from 110.85.69.

deny from 110.85.70.

deny from 110.85.72.

deny from 110.85.104.

deny from 110.86.165.

deny from 110.86.167.

deny from 110.86.185.

deny from 110.89.13.

deny from 110.89.34.

deny from 110.89.35.

deny from 110.89.46.

deny from 110.89.52.

deny from 110.89.53.

deny from 110.89.60.

deny from 110.89.61.

deny from 110.89.9.

deny from 112.111.160.

deny from 112.111.188.

deny from 112.111.189.

deny from 112.111.190.

deny from 117.26.117.

deny from 117.26.118.

deny from 117.26.119.

deny from 117.26.192.

deny from 117.26.193.

deny from 117.26.195.

deny from 117.26.200.

deny from 117.26.201.

deny from 117.26.202.

deny from 117.26.203.

deny from 117.26.248.

deny from 117.26.252.

deny from 117.26.254.

deny from 117.26.76.

deny from 117.26.77.

deny from 117.26.78.

deny from 117.26.79.

deny from 117.26.85.

deny from 117.26.86.

deny from 120.33.240.

deny from 120.33.241.

deny from 120.33.242.

deny from 120.33.243.

deny from 120.37.208.

deny from 120.37.210.

deny from 120.37.211.

deny from 120.37.216.

deny from 120.37.226.

deny from 120.37.228.

deny from 120.37.234.

deny from 120.37.238.

deny from 120.37.243.

deny from 120.40.148.

deny from 120.40.149.

deny from 120.40.150.

deny from 120.43.10.

deny from 120.43.26.

deny from 120.43.30.

deny from 120.43.4.

deny from 120.43.6.

deny from 120.43.8.

deny from 121.205.196.

deny from 121.205.198.

deny from 121.205.199.

deny from 121.205.215.

deny from 121.205.239.

deny from 121.205.242.

deny from 121.205.243.

deny from 121.205.247.

deny from 121.205.248.

deny from 121.207.140.

deny from 123.116.37.

deny from 139.227.62.

deny from 14.18.171.

deny from 175.42.92.

deny from 175.44.59.

deny from 182.118.20.

deny from 182.118.21.

deny from 182.118.22.

deny from 182.118.25.

deny from 218.85.146.

deny from 218.86.50.

deny from 218.86.51.

deny from 220.161.96.

deny from 220.161.127.

deny from 222.77.205.

deny from 222.77.206.

deny from 222.77.207.

deny from 222.77.212.

deny from 222.77.214.

deny from 222.77.225.

deny from 222.77.228.

deny from 222.77.229.

deny from 222.77.238.

deny from 222.77.246.

deny from 222.77.247.

deny from 27.150.223.

deny from 27.150.229.

deny from 27.153.128.

deny from 27.153.160.

deny from 27.153.161.

deny from 27.153.162.

deny from 27.153.163.

deny from 27.153.184.

deny from 27.153.185.

deny from 27.153.186.

deny from 27.153.187.

deny from 27.153.209.

deny from 27.153.218.

deny from 27.153.219.

deny from 27.153.228.

deny from 27.153.233.

deny from 27.153.249.

deny from 27.153.250.

deny from 27.153.251.

deny from 27.154.206.

deny from 27.159.195.

deny from 27.159.197.

deny from 27.159.205.

deny from 27.159.209.

deny from 27.159.211.

deny from 27.159.229.

deny from 27.159.231.

deny from 27.159.238.

deny from 27.159.254.

deny from 36.248.168.

deny from 36.248.171.

deny from 36.250.182.

deny from 58.23.237.

deny from 59.58.113.

deny from 59.58.136.

deny from 59.58.137.

deny from 59.58.138.

deny from 59.58.139.

deny from 59.58.158.

deny from 60.168.18.

臭人鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wp comments post.php,wp-comments-post.php
weixin_39623620的博客
03-10 171
/*** Handles Comment Post to WordPress and prevents duplicate comment posting.** @package WordPress*/if ( 'POST' != $_SERVER['REQUEST_METHOD'] ) {$protocol = $_SERVER['SERVER_PROTOCOL'];if ( ! in_arra...
wpcomments post.php,WordPress移动wp-comments-post文件防垃圾评论
weixin_31181381的博客
03-29 222
将wp-comments-post文件移动到主题目录中达到阻止垃圾评论。需要修改程序文件:一、首先打开Wordpress程序根目录的wp-comments-pos.php文件,用:require( dirname(__FILE__) . '/../../../wp-load.php' );替换第16行的:require( dirname(__FILE__) . '/wp-load.php' );之...
wp comments post.php,移动wp-comments-post文件防垃圾评论
weixin_32367173的博客
03-10 327
我之前写的《修改wp-comments-post垃圾(spam)评论》,是通过修改wp-comments-post文件名阻止垃圾评论机器人直接读取wp-comments-post文件,实现防垃圾留言。今天再续一个方法:将wp-comments-post文件移动到主题目录中达到阻止垃圾评论。spam同样需要修改程序文件:一、首先打开Wordpress程序根目录的wp-comments-pos.p...
wp comments post.php,通过修改wp-comments-post.php 防wordpress垃圾(spam)评论 | 沉默过客
weixin_34190533的博客
03-10 320
相信大家都饱受垃圾评论困扰,于是什么随机验证码、小学加减法、滑动解锁等各种防垃圾评论的方法都尝试个遍,最终发现垃圾留言还是屡禁不止。上面的方法只能对付一些自动填表单的垃圾评论,其实垃圾评论机器人根本不需要填写表单,而是自动读取Wordpress程序文件wp-comments-post.php实现自动留言。知道spam的基本原理,我们就可以通过修改wp-comments-post.php文件,让垃圾...
wpcomments post.php,为wp-t-wap插件新增在线回复功能
weixin_31862047的博客
03-29 250
由于本站使用了wp-t-wap插件作为用户手机访问时节省流量和适合手机浏览的界面,因此不断的优化了wp-t-wap插件的在线功能。之前《实现wordpress手机访问:基于wp-t-wap非插件》一文实现了wp-t-wap插件新增文章别名和文章形式的功能,(请在文章中下载已经优化了的非插件形式的wap.zip)今天,我们实现wp-t-wap的在线回复留言功能。wp-t-wap具有在线管理的功能,但...
wpcomments post.php,wordpress无插件添加验证码,告别垃圾留言
weixin_39566914的博客
03-29 192
这段时间,博客里面,有大量的垃圾评论,都是群发工具发出来的,二天没有看自己的博客了,里面尽然有40多条这样的垃圾评论,并且里面的内容还特别的多,都是一些链接,有1000多个字符,郁闷的我,加上了验证码,请大家见谅。下面是我不用插件的情况下,添加验证码的过程:1,在wp-content/themes/你的主题/comments.php里面找到在他下面添加以下内容: X=?2,在wordpress...
wpcommentspost.php,变更wp-comments-post.php文件名防垃圾评论
weixin_39881859的博客
04-10 108
很多发垃圾评论的程序,都是通过直接访问wordpress网站更目录下的wp-comments-post.php文件,来实现大量制造垃圾评论。可以考虑通过Apache的.htaccess,来判断访问wp-comments-post.php文件的UA或referer,但是这个方法不究竟,UA和referer都可以伪造。另外一个思路是,直接变更wp-comments-post.php文件名,让垃圾评论制...
wordpress comments.php,PHP_详解WordPress中调用评论模板和循环输出评论PHP函数,comments_template comments_template 函 - p...
weixin_39874881的博客
03-17 432
详解WordPress中调用评论模板和循环输出评论PHP函数comments_templatecomments_template 函数是一个调用评论模板的函数,使用起来很简单,与get_header()等函数一样,是一个include文件类函数,今天来讲一下他的使用。描述上面已经讲过了,就是调用评论模板的一个函数。使用其中$file 需要调用的文件名 默认值: /comments.php$sep...
怎么修改wp-comments-post垃圾(spam)评论
littlesmallless的博客
11-08 146
6、如果搜索评论模板 comments.php中找不到wp-comments-pos.php,说明你的主题使用的是标准WP评论表单函数,那就需要打开wordpress程序wp-includes目录的comment-template.php文件,查找:wp-comments-pos.php并改为:spam-pos.php。打开你当前主题的评论模板文件:comments.php,查找:wp-comments-pos.php并改为:spam-pos.php。5、主题使用标准评论表单函数。
Nginx 屏蔽WordPress垃圾评论
qq_22356995的博客
02-03 330
前言 相信大部分用WordPress做博客/网站的用户都有这个问题,就是垃圾评论太尼玛多了, 不管是多么牛逼哄哄的大神级博客,还是毫不起眼无人问津的小白博客,都很难逃脱垃圾评论的骚扰,并且大部分都是一些英文的留言内容-。- 在之前,我一直用的WordPress自带的Akismet插件,有免费版的授权申请,并且效果还挺好的,大部分的垃圾评论都被拦截了,所以这个插件还是很值得推荐使用的。 但是Akis...
Wordpress目录结构
sunsineq的专栏
06-28 2120
Wordpress目录结构 根目录 1.index.php:wordpress核心索引文件,即博客输出文件。 2.license.txt:WordPress GPL许可证文件。 3.my-hacks.php:定义了博客输出之前处理的追加程序。默认安装中并没有这个文件,但如果存在,它就会被管理页面引用。 4.readme.html:WordPress安装导言。 5.wp-atom.php:输出Atom信息聚合内容。 6.wp-blog-header.php:根据博客参数定义博客页面显示内容。
WordPress主题制作全过程(十):制作comments.php
jinyeweiyang的专栏
12-18 1300
摘要: 今天我们来制作评论主题的评论模块。在主题目录Aurelius下新建comments.php,在single.php剪切以下代码,粘贴到comments.php:          ... 今天我们来制作评论主题的评论模块。在主题目录Aurelius下新建comments.php,在single.php剪切以下代码,粘贴到comments.php:         h
php post 漏洞_WordPress漏洞分析
weixin_39605578的博客
11-21 399
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
node-v17.3.1-x64.msi
08-19
node-v17.3.1-x64.msi
毕业设计,基于SpringBoot+Vue+MySQL开发的影城管理系统,源码+数据库+论文答辩+毕业论文+视频演示
最新发布
08-19
毕业设计,基于SpringBoot+Vue+MySQL开发的影城管理系统,源码+数据库+论文答辩+毕业论文+视频演示 随着现在网络的快速发展,网上管理系统也逐渐快速发展起来,网上管理模式很快融入到了许多生活之中,随之就产生了“小徐影城管理系统”,这样就让小徐影城管理系统更加方便简单。 对于本小徐影城管理系统的设计来说,系统开发主要是采用java语言技术,在整个系统的设计中应用MySQL数据库来完成数据存储,具体根据小徐影城管理系统的现状来进行开发的,具体根据现实的需求来实现小徐影城管理系统网络化的管理,各类信息有序地进行存储,进入小徐影城管理系统页面之后,方可开始操作主控界面,主要功能包括管理员:首页、个人中心、用户管理、电影类型管理、放映厅管理、电影信息管理、购票统计管理、系统管理、订单管理,用户前台;首页、电影信息、电影资讯、个人中心、后台管理、在线客服等功能。 本论文主要讲述了小徐影城管理系统开发背景,该系统它主要是对需求分析和功能需求做了介绍,并且对系统做了详细的测试和总结。具体从业务流程、数据库设计和系统结构等多方面的问题。望能利用先进的计算机技术和网络技术来改变目前的小徐影城管理系统状况,提高管理效率。 关键词:小徐影城管理系统;Spring Boot框架,MySQL数据库
基于微信小程序的新生报到系统--.zip
08-19
本网站所实现的是一个新生报到系统,该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员和学生能看到及操作的信息不一样,两者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值