Barrapunto

...el no mostrar las estadísticas. El spam va a seguir viniendo igual. Yo no muestro las estadísticas por ningún sitio (son unas AWStats protegidas por contraseña) y tengo los logs llenos de referrers con basura.

Podéis crear un .htaccess para ir resolviendo el problema provisionalmente. Este es para bloquear los referrers que tengan cualquier palabra de las señaladas (van todas en una línea, lo que pasa es que aquí aparecen cortadas):

RewriteEngine On
RewriteBase /
SetEnvIfNoCase Referer
".*(credit|canadianlabels|8gold|texas-hold|hold-em |holdem|fidelityfunding|condo|sportsparent|mortgag e|spoodles|money|cash|hotel|houseofseven|stmaryonl ine|newtruths|popwow|oiline|flafeber|thatwhichis|t msathai|pisoc|crepesuzette|mediavisor|commerce|eas ymoney|911|////.vi|gb////.com|free|macsurfer|teen| pussy|discount|blogincome|lillystar|aizzo|webdevsq uare|laser-eye|escal8|xopy|vixen1|linkerdome|youra dulthosting|fick|inkjet-toner|fuck|ime.nu|perfume- cologne|italiancharmsbracelets|shoesdiscount|psnar ones|hasfun|casino|gambling|poker|porn|sex|paris|g abriola|nude|xxx|hilton|pics|video|adminshop|devad dict|iaea|empathica|insuranceinfo|atelebanon|handy -sms|peng|just-deals|pisx|rimpim|kylos|livenet|ski p|viagra|phentermine|yelucie|party|crescentarian|f reakycheat|terashell|portali|nett|ronnieazza|valiu m|buy|future-2000).*"
ReferrersSpameros
order deny,allow
deny from
env=ReferrersSpameros

Tenéis que tener activado el mod_rewrite.

Al final esas soluciones terminan no funcionando... Yo la implementé y no me funcionó por mucho tiempo, aparte del coñazo de tener que tener actualizada la lista de palabras.

Saludos!
diego

Puede que haya alguna vulnerabilidad en awstats, porque últimamente aparecen logs del tipo:

200.216.151.161 - - [20/Feb/2005:12:19:57 +0100] "GET /awstats/awstats.pl?configdir=|echo%20;echo%20;id; echo%20;echo| HTTP/1.0" 302 284 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"

Saludetes

La verdad es que este "referer spam" es bastante puñetero. Hay que ver cuánto piensan los spammers. Con un método como el que pones puedes ir filtrando, si, pero como te decía, es complicado y tedioso mantener la lista que pones.

Además, como es normal, la típica comprobación de ver si en la página que hace referencia aparece nuestro link lo que hace precisamente es aumentar el número de hits de la página.

Pero ahora date cuenta de la solución. Esto filtra las URLs que "parecen" de los spammers. Pero habrá otras muchas que no parezcan y que realmente sean.

Por ejemplo, si todo el mundo filtra las URLs sospechosas, no les costaría tampoco mucho trabajo a los spammers generar URLs que parecen normales pero que automáticamente redirigen a sus sitios.

Lo único que se me ocurre así a primera vista es una especie de Razor [sf.net] para referers.

A ver qué pasa...

Saludos,
diego

melado, y perdona por tantas respuestas :) Se me ocurre que podrías actualizar tus reglas a partir del fichero que aparece aquí [jayallen.org] . Es de MT-Blacklist. Quizá puedas generar de forma automática las reglas para apache a partir de este fichero, digamos, una vez al día o así.

Saludos!
diego

Yo lo combinaría con módulos al estilo del generador de emails aleatorio [theworldofstuff.com] para confundir todavía más a los bots de los spammer, y mantenerlos alejados de nuestros sitios. Se habló de ello en barrapunto [barrapunto.com]