Una batalla ganada al spam

Con la vuelta en línea de mi blog, volvieron los olvidados spammers a por él.

La complicación esta vez fue que mi hosting enviaba e-mails cada tanto avisando que había problemas con el disk I/O rate excesivo. Mi primer solución fue reiniciar todo (si funciona en Windows, funciona en todo) pero no era una solución. Al comienzo se lo atribuí a la configuración de MySQL. Investigué, leí, revisé y al cabo de unas horas estaba bien configurado. Sin embargo, ahí no se termino todo.

No había más disk I/O rate excesivo, pero alguien se estaba comiendo el CPU como plato principal y la RAM como postre en 3 minutos de iniciado el servidor. Ejecuté un top en la consola y había muchos procesos de Apache2 dando vueltas por ahí. Borré todos los logs de Apache2, lo reinicié y al cabo de 1 minuto lo revisé.

Encontré que algún gracioso estaba ejecutando acciones POST en el archivo xmlrcp.php de WordPress. En realidad, un spammer estaba disfrutando postear en mi blog y hacia 6 comentarios en un segundo. Investigué aún más y no era un problema particular mío, sino una nueva forma de spammear sitios creados con WordPress.

Antes y despues de las mejora

Apliqué la solución de bloquear todos los POST que no vengan de mi sitio, no sólo a este blog sino también al de Pley (que no le avisé que toqué su .htaccess) y santo remedio. Si bien no puedo evitar que intenten hacer POST a mi sitio, cada vez que lo hacen les da un 403 muy monono.

Update: Al rato intenté ingresar desde mi teléfono con la aplicación de Android y no pude. Aunque no lo crean la aplicación hace post a ese archivo. La solución fue permitir el user agent de la aplicación.

5 comentarios en “Una batalla ganada al spam”

  1. Llamado a la solidaridad, la editora del sitio acaba de entrar en un shock tecnico luego de editar este post, no esta acostumbrada a tanto tecnicismo.
    Favor de dejarle algún mensaje de apoyo y comprensión para una pronta mejoría.
    Gracias

  2. ¡Ánimo Cecilia! la mayoría de los posts de este wey no son tan técnicos, estoy seguro que no sufrirás tanto 😛

  3. Jajajaj y yo ni enterado de todo esto, yo solo se que habia caido todo. Y para cecilia? bueno, la paciencia es una de las mejores virtudes en este medio

  4. Pues para no estar acotumbrada hizo un buen trabajo :)! A largo plazo vale la pena el shock porque sino iba a tener que borrar todo ese spam si es que el blog no colapsaba.

    Que se engria mucho *le tira dulces* <3

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *