Как известно, спам — это искусство. Для того чтобы получить положительных выхлоп, недостаточно просто разослать ссылку с банальной фразой (хотя, к сожалению, опыт показывает, что до сих пор значительная часть пользователей Рунета готова повестись даже на самый банальный развод). В любом случае, чем оригинальнее спам — тем выше вероятность успеха.
Этим постом открываю ежемесячный обзор спамерских «идей» на примере популярной социальной сети.

Если у вас на сайте стоит WordPress, то скорее всего у вас на сайт приходит много спам-комментариев.

Конечно, существует альтернатива — Akismet, но я расскажу вам еще один интересный способ. htaccess-трюк для предотвращения спама в ваш блог.

Вставьте простой код в свой .htaccess файл, расположенный обычно в вашем корневом каталоге вашего WordPress блога. Не забудьте указать URL вашего блога в 4 строке.

Не забывайте всегда делать резервную копию перед редактированием.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Приведенный выше код проверяет реферер (URL источника запроса), когда происходит доступ к файлу wp-comments-post.php. Если реферер существует, и это ваш URL соответсвует вашему блогу, комментарий будет допущен. В противном случае, спам бот будет перенаправлен и комментарии не будут опубликованы.

P.S. Переводил для своего блога, и сюда запульнул тоже. :)

Теперь капчу фигачат всегда и везде, причем соревнование роботов-генераторов и роботов дегенераторовраспознавателей, привело к тому что часто уже человеку тяжко читать капчу.

Может пойти по пути кроссвордов/детских кубиков — рисунок дома — ответ — «слово из трех букв» — а в БД для этого глифа забит десяток правильных вариантов «дом», «домик», «house», «строение», «херь-с-окошками»?

P.S. — да, на картинки надо ествесвенно динамически накладывать очень простой шум. — чтобы бот не мог сравнивать сами картинки. А распознавать нешрифтовые образы нейросетью — задолбишься.

Мне сегодня пришло письмо с рекламой услуги от МТС. При том, что я пользуюсь другим оператором, такое явление насторожило. Найденный в заголовках IP отправителя принадлежал Чехии. Соответственно, было предупреждение о том, что отправитель не в SPF.
При ближайшем рассмотрении оказалось, что все ссылки в письме ведут не совсем туда, куда надо.

Письмо с таким заголовком обнаружил сеголня в своем стареньком и редкоиспользуемом гмейл-ящике.
Саспенс потрясающий, я ткнул, даже не читая, кто автор. (Открывал в Thunderbird, поэтому не смотрел и с какого аккаунта).