Sur wordpress.org un nouveau plugin porte le nom de no-bot-registration mais ce n’est pas le mien, le fonctionnement est totalement différent. Ma version me donne en tout cas satisfaction.
Donc si vous utilisez ma version et que vous faites une mise à jour automatique il faut avoir en vue que vous changerez de code.
ma version : no-bot-registration l’original
celui présent sur wordpress.org : autre chose qui s’appelle no-bot-registration
Un peu de déterrage 🙂
Franchement j’en avais un peu assez des bot qui essaient de poster des commentaires ou de créer des comptes sur le blog. Même si mon plugin fait le ménage et est finalement très efficace j’ai décidé de sévir.
Pour l’instant phase 1 j’ai commis un filtre fail2ban pour analyser le fichier de trace des rejets. Le réglage est serré et chaque adresse IP détectée est bannie une journée entière. Le blocage pour 3 récidive est de plusieurs mois.
La phase suivant sera de saisir les abuse des fournisseurs d’accès internet de tous les IP qui m’auront bombardé plus de 10 fois dans l’année. Quand on regarde le fichier trace on s’aperçoit que certaines adresses ou adresse similaire se retrouvent associées avec des IP de différents réseau et de différents registar (pays ou continents différents). Se soucie de passer inaperçu suffit à convaincre que le but est forcément malhonnête.
N’hésitez pas à utiliser ma liste des accès bot bloqués pour vous prémunir aussi des attaques.
http://bertrand.belguise.net/blog/wp-content/plugins/trace_rejet.txt