วิธีป้องกัน Spam webboard หรือ comment ต่างๆ by consensus

[jengseo01]

ขอบคุณมากครับ

[Donny jet]

ขอบคุณครับ

[Udonthanitimes]

ขอบคุณมากครับ  ...

[top18753]

 

[wahaha]

ขอบคุณครับ

[BangAor]

ขอบคุณมากๆครับ ขอเก็บก่อน 

[tousalouest]

สวัสดีครับทุกๆคน หลังจากไม่ค่อยได้แบ่งปันอะไรเท่าไหร่ช่วงนี้ วันนี้ขอมาแบ่งปันเล็กๆน้อยๆนะครับ

ขอท้าวความซักเล็กน้อยก่อนนะครับ เนื่องจาก website ส่วนใหญ่ในปัจจุบันนี้จะมีการโต้ตอบอะไรบ้างอย่างกับ user(ผู้ใช้) โดยส่วนใหญ่จะสามารถให้ user สามารถตั้งกระทู้หรือตอบข้อความต่างๆได้ เช่น weboard, comment หรือ ติดต่อ admin เป็นต้น ดังนั้นปัญหาที่พบกันบ่อยๆก็คือ มีการโดน Spam ก่อนจะพูดถึงการแก้ไข เรามาดูกันก่อนไหมว่า Spam คืออะไร?

ผมขอสรุปแบบกว้างเลยนะครับ

Spam คือ การส่งข้อความเดิมๆหรือซ้ำๆให้ผู้รับที่ไม่ได้ต้องการจะรับข้อความนั้นๆ โดย Spam ส่วนใหญ่จะเป็นโฆษณา สินค้า หรือ บริการต่างๆ

จริงๆแล้ว Spam นี่จะมีอยู่หลายชนิดนะครับ ใครสนใจอ่านเพิ่มเติมได้ที่

โค้ด เลือก ขยาย

http://en.wikipedia.org/wiki/Spam_(electronic)

มาดูกันต่ออีกนิดนะครับว่า Spam ของประเทศอะไรเยอะที่สุดในโลก รายงานจาก Cisco Systems ปี 2011



หลังจากท้าวความมาตั้งนานมาดูวิธีแก้ไขกันครับ

วิธีการป้องกัน Spam

1. ป้องกันจาก Spammer IPs

หลังจากเราโดย spam แล้วส่วนใหญ่เราก็จะได้ ip มาครับ เราจะมา block spam จาก ip กันครับ

โดยส่วนใหญ่แล้วเราจะ block โดยการนำ ip นั้นไปใส่ที่ file .htaccess ครับ

ตัวอย่างเช่น เราโดย spam จาก ip : 198.168.168.168

ให้เราใส่ code ดังต่อไปนี้ ใน file .htaccess ครับ

โค้ด เลือก ขยาย

Deny from 198.168.168.168
หมายถึง จะ block ip นี้ ip เดียว

หรือ

โค้ด เลือก ขยาย

Deny from 198.168.168.*
หมายถึง จะ block ip ที่อยู่ในวง 198.168.168 หรือ block ตั้งแต่ 198.168.168.1 - 198.168.168.256 ครับ

หรือ

โค้ด เลือก ขยาย

Deny from 198.168.*.*
หมายถึง จะ block ip ที่อยู่ในวง 198.168 หรือ block ได้ 256*256 ip นั้นเอง

วิธีนี้มีข้อดีแล้วข้อเสียครับ
ข้อดี คือ ip อันจะไม่สามารถเข้าได้มาอย่างแน่นอนครับ 
ข้อเสีย คือ ถ้ากำหนดกว้างไป ip ใกล้เคียงจะไม่สามารถเข้ามาได้ซึ่ง ip อื่นๆอาจจะเป็น ip ดีๆก็ได้นะครับ

แนะนำให้ block เป็น ip เดียวๆไปก่อนนะครับ

และสำหรับ ip ที่เรา block ไปพอ ip นั้นเข้า website เรามาจะแสดงเป็น 403 error page นะครับ

***เพิ่มเติมนะครับ
สำหรับใครที่บอกว่าผมไม่เคยโดนเลยแต่ผมอยากป้องกันไว้ก่อนจะหา ip จากไหนดูผมแนะนำอันนี้ครับ

โค้ด เลือก ขยาย

http://www.stopforumspam.com/

web นี้จะมีคนมาช่วยกัน update spam กันรายวันเลยครับ ทั้ง username email และ ip ที่มช้ในการ spam ครับ

แต่จะมีหน้า Top ขอวันอยู่ครับ จะเขียนว่า Hot Spam เช่น



ดังนั้นเราสามารถเข้าไปเอามาใส่ป้องกัน website เราได้ครับ


2. ป้องกัน Spam comment ที่ไม่มีการอ้างอิง หรือ No Referrer Requests สำหรับ Wordpress

ปกติแล้ว user จะ comment จะต้องทำผ่าน file wp-comments-post.php โดยจะต้องมีการอ้างอิงจาก user

แต่เมื่อ spam เข้ามาแน่นอนครับจะไม่มีการอ้างอิง

ดังนั้นเราสามารถป้องกันได้โดยนำ code นี้ไปใส่ใน .htaccess ครับ

โค้ด เลือก ขยาย

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

มาดูเพิ่มเติมนะครับว่าคืออะไรบ้าง

1. check ว่ามีการ post
2. check ว่ามีการ post โดย wp-comments-post.php
3. check ว่ามี referrer ไหม?
4. จากนั่นส่ง spam-bot กลับไปที่ ip ที่ถูกส่งมา

เท่านี้เองครับวิธีนี้


3. ป้องกัน Spam โดยใช้ Code PHP

วิธีนี้จะเป็นการเพิ่ม code php เข้าไปใน file ที่ต้องการจะป้องกัน ถ้าเป็นไปได้ให้ใส่ไว้บนสุดเลย

โค้ด เลือก ขยาย

<?php
$block = array("xxx.xxx.xxx.xxx", "yyy.yyy.yyy.yyy");

if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
    header("Location: http://google.com/");
    exit();
}
?>


โดยให้ใส่ ip ใน array ตามต้องการได้เลยครับแทนที่ xxx.xxx.xxx.xxx และ yyy.yyy.yyy.yyy หรือต่อไปได้เรื่อยๆครับ

ลองนำไปใช้งานดูนะครับ

สำหรับใครทำ amazon ก็สามารถนำไปใช้ block bot ได้นะครับ

เพื่อป้องกัน bot ไม่ให้เข้ามา click หน้าเราเยอะจน conversion ต่ำ

ลองดูนะครับ

***เพิ่มเติมนะครับสำหรับใครจะ block เป็นประเทศๆ ก็เลือกได้เลยจาก

โค้ด เลือก ขยาย


[url]https://www.countryipblocks.net/country_selection.php[/url]



"ลงมือทำ"
by consensus



โพสอื่นๆที่น่าสนใจ
- ขอแชร์ 1 ในเทคนิคการขายของ amazon
http://www.thaiseoboard.com/index.php/topic,256405.0.html
- มารู้จักหลุมทรายGoogle (google sandbox) และวิธีแก้ไขจากประสบการณ์จริงกันครับ
http://www.thaiseoboard.com/index.php/topic,257350.0.html
- การใช้งาน SEO doctor ครับ สำหรับการตรวจ on page ครับ
http://www.thaiseoboard.com/index.php/topic,256566.0.html

มีประโยชน์มากครับ

[amjoey]

จะลองเอาไปใช้ดูนะครับ ^ ^

[sbaydee]

  ยอดเลยครับ +1

[Kusumoto]

แหล่มๆๆๆ 

[silverlose]

*-* มันจะต้องจัดการให้ลาบคราบแล้ว ไอพวก Spam ทั้งหลาย (ของขึ้นๆ  )

[Venice]

WP ผมบล๊อคไม่ให้โพส comment ครับ ไม่มีกล่อง comment ก็หายเกลี้ยงเหมือนกันครับ

[zinbads]

ใช้ Facebook comment  แทนดีกว่ากันเยอะ  ....

[divinityfair]

WP ผมแก้ตรงส่วน comment ลบส่วนโพส url ออก spam หายทันที หลุดมาน้อยมาก 

ใช้วิธีนี้เหมือนกันครับ 

[Serge]

WP ผมแก้ตรงส่วน comment ลบส่วนโพส url ออก spam หายทันที หลุดมาน้อยมาก 

ใช้วิธีนี้เหมือนกันครับ 

ตามนั้นเลยครับ ใช้ comment fb ก็ยังตามมา spam. เอาออกแม้งเลย 

[Lining]

ขอบคุณมากครับ

[pinsale]

ขอบคุณสำหรับข้อมูลค่ะ

[noomkung]

มีประโยชน์มากครับ +1

[rampertteam-sky]

เยี่ยมยอด

[Juststarted]

  แจ่มเลยครับ +1 ครับ ความคิดเจ๋งๆที่มีมา share  227 go 228