我们遇到了一些非常无聊的青less年在我们的论坛中注册,并使用匿名代理网站发布非常明确的材料,如http://proxify.com/
有没有办法在黑名单数据库中检查注册IP? 有没有人经历过这个并取得成功?
对不起,它没有把我的帐户从StackOverflow链接到这里:(
无论如何,我用Proxify.com并得到了67.15.76.115的IP,不幸的是,Spamhaus没有列出IP?
[没有testing,只是一些想法]:
你可以试着做的是检查几个海报的海报,就像使用电子邮件一样。 一些rbls列表,可以帮助你: http ://spamlinks.net/filter-dnsbl-lists.htm#proxies。 问题是这样的方法会引入显着的延迟和降低用户体验。 您可以将它与本地geoip数据库[例如maxmind ]结合在一起,并将检查仅应用于来自“可疑”方向的人员。
也有付费服务,将不断更新的代理列表 – 例如killabot 。 如果你愿意支付,修改wordpress保护脚本和使用你的网站应该没有问题。
Spamhaus项目跟踪了许多代理。 特别是SBL和XBL应该用于这个目的。 您可以使用Squid拒绝这些黑名单上的主机。
还有付费服务 。 你甚至可以检查“x-forwarded-for”头,但是“匿名代理”不会设置这个variables。 更进一步,这是一个攻击者控制的variables,永远不会被信任。