Приветствую! Многие из вас уже воспользовались моим полным руководством по настройке Fail2Ban и AbuseIPDB и построили надежный щит на уровне сервера. Ваша система теперь автоматически блокирует IP-адреса, которые пытаются подобрать пароль или атаковать стандартные уязвимости.
Но остался один небольшой, но важный вопрос: что происходит с теми спамерами, которые все же умудряются проскользнуть через эту защиту и оставить комментарий, который вы затем вручную помечаете как “Спам”? Их IP-адрес остается “неучтенным” в нашей системе репортов.
Чтобы закрыть эту брешь и довести автоматизацию до логического завершения, я написал небольшой плагин, которым хочу с вами поделиться.
В чем проблема, которую мы решаем?
Наш Fail2Ban отлично работает с логами веб-сервера. Он видит многократные запросы к файлу wp-comments-post.php и блокирует их. Но он не знает, какой комментарий вы лично считаете спамом внутри админки WordPress.
Когда вы нажимаете кнопку “Спам”, WordPress просто убирает комментарий с сайта. IP-адрес нарушителя при этом не попадает в AbuseIPDB, и наш вклад в чистоту интернета оказывается неполным.
Решение: плагин “AbuseIPDB Spam Reporter”
Я создал очень легкий плагин, который элегантно решает эту проблему. Вот что он делает:
- Интегрируется с WordPress: Плагин добавляет всего одно поле для вашего API-ключа от AbuseIPDB на страницу
Настройки → Общие. - Следит за вашими действиями: Как только вы помечаете комментарий как “Спам”, плагин мгновенно это замечает.
- Автоматически отправляет жалобу: Он берет IP-адрес спамера и текст его комментария и невидимо для вас отправляет жалобу в AbuseIPDB. Процесс происходит асинхронно и не замедляет работу админ-панели.
Таким образом, мы получаем идеальную связку:
- Fail2Ban ловит ботов на подлете к сайту.
- Плагин ловит тех, кто просочился, но был пойман вами вручную.
Установка и настройка (2 минуты)
Я сделал все максимально просто.
- Скачайте плагин:
Скачать плагин “AbuseIPDB Spam Reporter” - Перейдите в админ-панель вашего сайта: Плагины → Добавить новый.
- Нажмите кнопку “Загрузить плагин” вверху страницы.
- Выберите скачанный ZIP-архив и нажмите “Установить”.
- После установки активируйте плагин.
- Последний шаг: перейдите в Настройки → Общие. Найдите новое поле “AbuseIPDB API Key” и вставьте туда ваш ключ от AbuseIPDB (тот же, что вы использовали для Fail2Ban).
- Сохраните изменения.
Готово! Теперь каждый раз, когда вы нажимаете “Спам” под комментарием, вы не просто очищаете свой сайт, но и помогаете всему интернет-сообществу, сообщая о злоумышленнике.
Заключение
Теперь наша система защиты полностью укомплектована. Мы создали двухуровневую оборону, которая работает автоматически как на уровне сервера, так и на уровне самого WordPress.
Надеюсь, этот небольшой инструмент будет вам полезен и сделает вашу работу с сайтом еще чуточку комфортнее.