La puerta de Tannhauser

Ya conté hace poco que me estaban espameando por utilizar el esqueleto HTML y parte del CSS de WordPress. Torcuato me propuso una solución bastante parecida a la que leí vía menéame.

Al final adopté esa y otra medida basada en la simple pero eficaz experiencia, un "strpos($reply, $spam)" donde $reply es el comentario y $spam es una cadena con toda la mierda que me van dejando en los comentarios, con lo que no he vuelto a tener spam de las mismas fuentes y cada vez tengo menos, aunque hay muchas palabras prohibidas.

Si alguien se pregunta cómo sé que me están espameando si ya no hay comentarios spam es simple, mirad la estadísticas, cuando me atacan, cambian en menos de un minuto para muchas de las entradas, lo que quiere decir que cargan la entrada pero no insertan un comentario (un "die();" se lo impide). Un blog humilde como este no puede tener tantas visitas sin más.

Por otro lado el pLog de Mario, que alberga tres weblogs, está bien jodido, tenía alrededor de 40.000 comentarios, si bien al de Mario no lo atacan por un pequeño y tonto hack que hizo, los otros dos se están poniendo las botas. He borrado en una consulta casi 2.000 10.000 comentarios, y al final se ha quedado la base de datos en menos de 700 entradas, eso sí, cada vez que borraba se introducían otros cuantos más. Se puede ver parte del proceso [1, 2, 3, 4].
Me he tomado la libertad de echar con iptables las IPs 203.113.13.3, 203.113.13.4 y 203.113.13.5 que se estaban cebando, pero hay más.

Otra historia es este posible lameruzo que anda buscando un appserv.