Cómo detener Referral Spam con HTACCESS

jlchevrolet · 29 Dic 2014

Hola

Hace ya bastante tiempo que vengo recibiendo Referral Spam y la verdad es muy molesto sobre todo por los perjuicios al servidor. busque y busque como solucionarlo, implemente el codigo en el HTACCES pero me siguen llegando visitas desde esso sitios.

mi pregunta concreta es ¿como hago un HTACCES que funcione?

este es el que tengo

Insertar CODE, HTML o PHP:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} forum\.topic54178515\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic53029806\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic57151002\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic41760898\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic41760898\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic43318810\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic50200330\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} forum\.topic56083244\.darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} buttons-for-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ilovevitaly\.co [NC,OR]
RewriteCond %{HTTP_REFERER} ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} shopping\.ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} make-money-online\.7makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} semalt\.semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} iedit\.ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 7makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} star61\.de [NC,OR]
RewriteCond %{HTTP_REFERER} 78\.110\.60\.230 [NC]
RewriteRule .* - [F]
</ifModule>

aclaro que existe otro RewriteEngine on que corresponde al WP SUPER CACHE, y seria este

Insertar CODE, HTML o PHP:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible
AddDefaultCharset UTF-8
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html" [L]
</IfModule>

Alguien que sepa de HTACCES para saber si esto funciona. Gracias

Blackaizen · 29 Dic 2014

Yo estoy igual y mismo spam, desde rusia creo!

Ayuda compañeros betas! jaja

agip · 29 Dic 2014

Es sencillo,debes restaurar ese archivo antes de la infección. La mayoría de servidores tienen esa opción. Después instala algún plugin de seguridad que impida que te escriban en ese archivo. No intenta cambiar el nombre de usuario y la contraseña de tu instalación de WordPress por nombres menos evidentes

7

jlchevrolet · 29 Dic 2014

agip dijo:
Es sencillo,debes restaurar ese archivo antes de la infección. La mayoría de servidores tienen esa opción. Después instala algún plugin de seguridad que impida que te escriban en ese archivo. No intenta cambiar el nombre de usuario y la contraseña de tu instalación de WordPress por nombres menos evidentes

7

😵 creo que te equibocas. el archivo nunca fue modificado.

agip · 29 Dic 2014

Pues en lo escrito antes se ve modificado

7

iNeedYou · 29 Dic 2014

agip dijo:
Pues en lo escrito antes se ve modificado

7

Él pregunta si modificando así el htacces evitará las visitas spam tan frecuentes en estas fechas, o si alguien puede mencionar el código bueno. Ayudaría a más de uno/a.

agip · 29 Dic 2014

Entendí mal entonces

7

jlchevrolet · 29 Dic 2014

iNeedYou dijo:
Él pregunta si modificando así el htacces evitará las visitas spam tan frecuentes en estas fechas, o si alguien puede mencionar el código bueno. Ayudaría a más de uno/a.

creo que vos tambien padeces lo mismo :distant: en realidad en este momento creo que lo padecen muchisimos sitios 😕

Cicklow · 29 Dic 2014

Podes bloquearlo desde GA: https://plus.google.com/+GoogleAnalytics/posts/2tJ79CkfnZk
.htaccess: [Guide] How To Block Darodar Referral Spam To Your Website | SudoRank
por IP, tbm, si tenes cpanel vas a bloquear IP y pones la IP de los sitios esos...

ahora con tu forma, primero va el code de blokear los referer y dsp el de cache... asi actua primero eso...

Aca tenes ung enerador de .htaccess mas rapido: [es] .htaccess Editor
pones los sitios a bloquear y listo te da el code!

jlchevrolet · 30 Dic 2014

Asi quedo mi HTACCES, concretamente asi como esta. 1. sitios bloqueados (por referer spam) 2. IP bloqueadas (estan asi porque solo intentaban por fuerza bruta en login.php ) 3. wp super cache y 4. URL amigable wp

¿se supone que asi como esta funciona?

Insertar CODE, HTML o PHP:

SetEnvIfNoCase Referer forum.topic54178515.darodar.com spambot=yes
SetEnvIfNoCase Referer forum.topic53029806.darodar.com spambot=yes
SetEnvIfNoCase Referer forum.topic57151002.darodar.com spambot=yes
SetEnvIfNoCase Referer forum.topic41760898.darodar.com spambot=yes
SetEnvIfNoCase Referer forum.topic43318810.darodar.com spambot=yes
SetEnvIfNoCase Referer forum.topic50200330.darodar.com spambot=yes
SetEnvIfNoCase Referer forum.topic56083244.darodar.com spambot=yes
SetEnvIfNoCase Referer semalt.com spambot=yes
SetEnvIfNoCase Referer darodar.com spambot=yes
SetEnvIfNoCase Referer buttons-for-website.com spambot=yes
SetEnvIfNoCase Referer ilovevitaly.co spambot=yes
SetEnvIfNoCase Referer ilovevitaly.com spambot=yes
SetEnvIfNoCase Referer shopping.ilovevitaly.com spambot=yes
SetEnvIfNoCase Referer make-money-online.7makemoneyonline.com spambot=yes
SetEnvIfNoCase Referer iedit.ilovevitaly.com spambot=yes
SetEnvIfNoCase Referer semalt.semalt.com spambot=yes
SetEnvIfNoCase Referer 7makemoneyonline.com spambot=yes
SetEnvIfNoCase Referer star61.com spambot=yes
SetEnvIfNoCase Referer semalt.semalt.com spambot=yes
Order allow,deny
Allow from all
Deny from env=spambot

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny from 148.251.78.83
deny from 91.200.12.94
deny from 212.82.217.9
deny from 31.193.192.184
deny from 188.163.83.89
deny from 178.137.34.183
deny from 46.60.253.53
deny from 188.225.76.91
deny from 188.163.78.153
deny from 64.34.173.227
deny from 188.225.76.99
deny from 123.30.208.178
deny from 50.2.223.207
deny from 103.9.100.191
deny from 23.245.179.16
deny from 104.128.16.98
deny from 212.83.154.59
deny from 37.59.35.4
deny from 85.204.118.142
deny from 83.96.132.85
deny from 193.104.41.186
deny from 94.138.219.186
deny from 188.165.201.137
deny from 203.195.184.151
deny from 23.245.179.13
deny from 91.200.12.49
deny from 37.9.53.66
deny from 94.23.28.193
deny from 212.98.167.210
deny from 106.187.47.170
deny from 219.232.242.210
deny from 91.200.12.69
deny from 87.244.157.251
deny from 46.105.14.54
deny from 188.165.196.173
deny from 54.172.157.131
deny from 95.0.26.85
deny from 141.85.227.117
deny from 91.227.122.90
deny from 198.100.156.94
deny from 192.3.55.35
deny from 78.110.60.230

# BEGIN WPSuperCache
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible
AddDefaultCharset UTF-8
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html.gz" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html.gz" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTPS} on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index-https.html" [L]

RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
RewriteCond %{REQUEST_METHOD} !POST
RewriteCond %{QUERY_STRING} !.*=.*
RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTPS} !on
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html -f
RewriteRule ^(.*) "/wp-content/cache/supercache/%{SERVER_NAME}/$1/index.html" [L]
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Jarfer · 1 Ene 2015

Hola, os dejo un enlace a mi blog en el que cuento como he solucionado el problema: CÃ³mo eliminar el referrer spam de darodar.com, ilovevitaly.com y econom.co - Jarfer

Parece ser que este tipo de spam está afectando a multitud de sitios.

Al menos en mi caso, he podido comprobar que ese tráfico nunca llega al servidor web; ni rastro en access.log. Lo que hacen con este tipo de ataque es inyectar tráfico falso directamente en Google Analytics utilizando el código GA del sitio atacado, por lo que cualquier cosa que hagas a nivel del servidor web no servirá absolutamente de nada porque ese tráfico nunca pasa por tu sitio.

La solución pasa por bloquear ese tráfico falso en Google Analytics en la lista de exclusión de referencia o con filtros.

Saludos,

Jarfer

Cómo detener Referral Spam con HTACCESS

jlchevrolet

Blackaizen

agip

jlchevrolet

agip

iNeedYou

agip

jlchevrolet

Cicklow

jlchevrolet

Jarfer

Temas similares