Forum Debian Users Gang

Jacekalex · 2015-04-17 18:16:41

Cześć

Pacjent: Wordpress-4.1.1
Wtyczka Sblamu

Kod:

(sblam.wp.php; wersja 0.9)

Czy to ma prawo działać, i czy jest nowsza wersja, bo ta ma już z 8 latek?

Chciałbym ta wtyczką ogarnąć komentarze (w miarę kulturalnie...).

Ostatnio edytowany przez Jacekalex (2015-04-20 15:36:44)

morfik · 2015-04-18 07:05:54

Teraz chyba wszyscy używają akismet i póki nie czerpiesz zysków z witryny to licencje masz free i nic nie płacisz ale jak zaczniesz umieszczać reklamy itp to trzeba tam coś im wysłać. xD Poza tym, zawsze możesz sobie zaimplementować jakiś system komentarzy np. disqus tylko, że to rozwiązanie ma swoje wady i zalety no i dobrze jest dorobić opcję ładowania komentarzy dopiero po przejściu do nich, tak by nie ładowały się automatycznie ze stroną, bo to człowieka może wnerwić. xD

Jacekalex · 2015-04-18 07:17:37

Aksimeta znam, i nie o niego pytam, a na witrynie jest też mały sklepik.

Także Sblama jakoś uruchomię, klika innych drobiazgów też.

Jakby z resztą Sblam nie działał sam, to się to przerobi:
https://github.com/lesterchan/wp-ban

Żeby chodziło z bazą adresów Sblama, wczytaną do SQL.

Do czasu wprowadzenia IPv6 powinno dać radę. :D

Ostatnio edytowany przez Jacekalex (2015-04-18 07:22:15)

Jacekalex · 2015-04-20 06:07:59

Ależ to proste ;)

Kod:

location ~ /comments-post.php {
      include /etc/nginx/blacklist/sblamdrop.conf;
      error_page 403 = http://papa.domena.tld/sblam/;
       }

Pacjenci z listy bloga pooglądać mogą, kupić coś w sklepiku też,
ale komentować już nie.

Pomysł wziął się z tej regułki ModSec dla Apacha:

Kod:

<FilesMatch "wp-comments-post.php$">
SecFilterSignatureAction deny,nolog,status:403
SecFilterSelective ARG_url "casino|ringtone|lyrics"
SecFilterSelective ARG_comment_post_ID "^$"

Oczywiście listę sblamdrop.conf trzeba nakarmić, ale to już drobiazg,
jak się ją ma również w Ipsecie:

Kod:

ipset save sblamdrop |awk '$1 == "add" {print "deny  " $3";" }'>>/etc/nginx/blacklist/sblamdrop.conf
kill -HUP $( cat /var/run/nginx.pid )

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2015-04-20 08:37:20)

gnejusz pompejusz · 2015-04-20 10:12:04

Jak korzystam z tego https://wordpress.org/plugins/wp-spamshield/

Jacekalex · 2015-04-20 10:14:05

@up

Dzięki, też się pewnie przyda, chociaż rozwiązania oparte o serwer WWW
są dużo twardsze, niż wtyczki do WP czy innego skryptu CMS.

Nie przypadkiem na wszystkich znanych mi hostingach PhpMyAdmin zawsze jest dostępny przez autoryzację HTTP, choć przecież ma takie ładne okienko logowania. ;)

Ostatnio edytowany przez Jacekalex (2015-04-20 11:08:46)

JagnaMacioszek · 2015-07-04 18:08:26

Mam pytanie, bo poszukuję skutecznej wtyczki anty spamowej. Co teraz waszym zdaniem jest najlepsze? Jestem zielona i potrafię tylko zainstalować wtyczkę.

ethanak · 2015-07-05 11:52:28

to ja tak przy okazji (jak zeszło na rozwiązania serwerowe) - jest może jakieś gotowe rozwiązanie dla varnisha?

Jacekalex · 2015-07-05 11:57:19

Dla Varnisha? przecież to jest cache-serwer.

Jeśli za nim chowasz Apache czy Nginxa, to konfiguracja raczej w ogóle nie różni się od tego, co masz tam wyżej.

Ostatnio edytowany przez Jacekalex (2015-07-05 11:57:43)

ethanak · 2015-07-05 12:06:10

wiem co to jest varnish.
i chciałbym, aby już na jego poziomie pacjent dostawał 403. w tej chwili mam acl-a, który dla wybranych vhostów blokuje wejścia na wp-login spoza polski. mogę teoretycznie zrobić acl-a z adresami ze sblama czy stopforumspam ale wydaje mi się, że będzie zbyt ciężki... chyba że tak się da?

Jacekalex · 2015-07-05 12:11:00

Kontroli dostępu na Varnishu nigdy nie robiłem, ale pewnie listę adresów dodasz identycznie jak w Nginxie.

vhostów blokuje wejścia na wp-login spoza polski.[/quote]
Na {wp-login.php|/wp-admin/|xmlrpc.php/|wp-json|wc-api} to ja wolę certyfikat SSL w formacie X509/PKCS#12.

Pozdro
;-)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00092	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.14.135.82' WHERE u.id=1
0.00093	UPDATE punbb_online SET logged=1732377662 WHERE ident='3.14.135.82'
0.00064	SELECT * FROM punbb_online WHERE logged<1732377362
0.00102	SELECT topic_id FROM punbb_posts WHERE id=288669
0.00009	SELECT id FROM punbb_posts WHERE topic_id=27296 ORDER BY posted
0.00093	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27296 AND t.moved_to IS NULL
0.00016	SELECT search_for, replace_with FROM punbb_censoring
0.00251	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27296 ORDER BY p.id LIMIT 0,25
0.00122	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27296
Total query time: 0.00855 s

Forum Debian Users Gang

Ogłoszenie

#1 2015-04-17 18:16:41

Jacekalex - Podobno człowiek...;)

[SOLVED]Wordpress i wtyczka Sblamu?

Kod:

#2 2015-04-18 07:05:54

morfik - Cenzor wirtualnego świata

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#3 2015-04-18 07:17:37

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#4 2015-04-20 06:07:59

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Wordpress i wtyczka Sblamu?

Kod:

Kod:

Kod:

#5 2015-04-20 10:12:04

gnejusz pompejusz - Użytkownik

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#6 2015-04-20 10:14:05

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#7 2015-07-04 18:08:26

JagnaMacioszek - Nowy użytkownik

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#8 2015-07-05 11:52:28

ethanak - Użytkownik

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#9 2015-07-05 11:57:19

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#10 2015-07-05 12:06:10

ethanak - Użytkownik

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#11 2015-07-05 12:11:00

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#12 2015-07-05 12:22:46

ethanak - Użytkownik

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#13 2015-07-05 14:49:04

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#14 2015-07-05 15:41:23

ethanak - Użytkownik

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#15 2015-07-05 16:14:41

mati75 - Psuj

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#16 2015-07-05 16:46:47

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Wordpress i wtyczka Sblamu?

#17 2015-07-05 22:09:27

mati75 - Psuj

Re: [SOLVED]Wordpress i wtyczka Sblamu?

Stopka forum

Informacje debugowania