TechPush

这两天新建了一个Blog，防Spam插件选择了Bad Behavior，因为自己现有的两个Blog都在使用SK2，所以这次想试一试天佑一直推荐的BB的效果。按照天佑的说法，SK2和BB在防Spam的方式上有很大区别，SK2是对已有的留言进行筛选，它有自己一套非常复杂的过滤规则，符合规则的留言会被保留，否则被作为垃圾处理，就我使用的感受来说效果非常好；而BB则是“御敌于国门之外”，当对方有释放Spam的意图时（此时并未真正留言）就会被屏蔽，看起来有些神奇，不过今天我有幸领教了BB的厉害，因为我竟然被当成了Spmmer而无法进入WP的管理界面（见下图）。

刚看到这个页面时我还以为是自己的密码输错了，但发现上面说我的IP被列入了黑名单，莫非是WP 2.1的新功能？但我明明遵纪守法啊~，看看那个修复链接的提示（见图中红色箭头指向的部分），其中有“bb2”的字样，OK，原来是Bad Behavior搞得鬼！真是冤枉啊，当时第一感觉就是赶快把BB删掉，但且慢，如此一来虽然肯定能解决问题，但就放过了我被“冤杀”的真相，于是决定一定要找出元凶！点击那个修复链接，让我去查自己的IP是否真的被收录到了黑名单中，按图索骥，来到了Spamhaus的网站，Spamhaus是一个非盈利性的国际组织，目标是跟踪Spam来源，保护网络安全，它有两个危险IP数据库，而我这个IP赫然在列（见下图）：

由此可见，Bad Behavior之所以能够预防Spam，在于它利用了Spamhaus提供的数据，当发现IP在SBL或XBL¹中时，就会挡住该IP，使之无法访问网站。而我之所以被错杀，原因在于—————–我在家中使用ADSL拨号上网，今天随机分配给我的IP地址竟然是Spamhaus黑名单中的IP！为了验证这一点，我断开当前连接，重新拨号，这时我的IP已经改变，这次果然恢复正常了。

我的经历证明Bad Behavior确实强悍，但同时也突出了它的一个隐患–过于依赖Spamhaus将可能使它成为“宁可错杀一千，不可放过一个”的暴君，而实际上像我此次的遭遇并不会罕见，想象一下，大多数公司都在内部使用LAN，对外访问只使用同一个公网IP，如果公司内有人在网络上搞破坏导致该公网IP被列入黑名单，那么整个公司就将无法访问有类似BB这样的门神守护的网站，这实在不是一个令人愉快的发现！相比之下，或许还是SK2的处理方式更好一些？

Update：天佑给出了一个解决办法，请遇到类似问题的BB用户帮助测试

1. Spamhaus的两个黑名单数据库 [back]

Tags: anti-spam, bad-behavior, plugin, sk2, spamhaus, Wordpress

This entry was posted on Thursday, October 12th, 2006 at 10:29 am and is filed under Wordpress, 特别推荐. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.