Приветствую! Многие из вас уже воспользовались моим полным руководством по настройке Fail2Ban и AbuseIPDB и построили надежный щит на уровне сервера. Ваша система теперь автоматически блокирует IP-адреса, которые пытаются подобрать пароль или атаковать стандартные уязвимости.
Но остался один небольшой, но важный вопрос: что происходит с теми спамерами, которые все же умудряются проскользнуть через эту защиту и оставить комментарий, который вы затем вручную помечаете как «Спам»? Их IP-адрес остается «неучтенным» в нашей системе репортов.
Чтобы закрыть эту брешь и довести автоматизацию до логического завершения, я написал небольшой плагин, которым хочу с вами поделиться.
В чем проблема, которую мы решаем?
Наш Fail2Ban отлично работает с логами веб-сервера. Он видит многократные запросы к файлу wp-comments-post.php и блокирует их. Но он не знает, какой комментарий вы лично считаете спамом внутри админки WordPress.
Когда вы нажимаете кнопку «Спам», WordPress просто убирает комментарий с сайта. IP-адрес нарушителя при этом не попадает в AbuseIPDB, и наш вклад в чистоту интернета оказывается неполным.
Решение: плагин «AbuseIPDB Spam Reporter»
Я создал очень легкий плагин, который элегантно решает эту проблему. Вот что он делает:
- Интегрируется с WordPress: Плагин добавляет всего одно поле для вашего API-ключа от AbuseIPDB на страницу
Настройки → Общие. - Следит за вашими действиями: Как только вы помечаете комментарий как «Спам», плагин мгновенно это замечает.
- Автоматически отправляет жалобу: Он берет IP-адрес спамера и текст его комментария и невидимо для вас отправляет жалобу в AbuseIPDB. Процесс происходит асинхронно и не замедляет работу админ-панели.
Таким образом, мы получаем идеальную связку:
- Fail2Ban ловит ботов на подлете к сайту.
- Плагин ловит тех, кто просочился, но был пойман вами вручную.
Установка и настройка (2 минуты)
Я сделал все максимально просто.
- Скачайте плагин:
Скачать плагин «AbuseIPDB Spam Reporter» - Перейдите в админ-панель вашего сайта: Плагины → Добавить новый.
- Нажмите кнопку «Загрузить плагин» вверху страницы.
- Выберите скачанный ZIP-архив и нажмите «Установить».
- После установки активируйте плагин.
- Последний шаг: перейдите в Настройки → Общие. Найдите новое поле «AbuseIPDB API Key» и вставьте туда ваш ключ от AbuseIPDB (тот же, что вы использовали для Fail2Ban).
- Сохраните изменения.
Готово! Теперь каждый раз, когда вы нажимаете «Спам» под комментарием, вы не просто очищаете свой сайт, но и помогаете всему интернет-сообществу, сообщая о злоумышленнике.
Заключение
Теперь наша система защиты полностью укомплектована. Мы создали двухуровневую оборону, которая работает автоматически как на уровне сервера, так и на уровне самого WordPress.
Надеюсь, этот небольшой инструмент будет вам полезен и сделает вашу работу с сайтом еще чуточку комфортнее.