Спам на WordPress: от Cloudflare до собственного плагина геоблокировки

Cloudflare заблокировали, DDoS-Guard стоит как крыло от самолёта, а .htaccess с тысячами IP начинает тормозить сайт. Рассказываю, как сделал собственный WordPress-плагин для геоблокировки спама – с белым и чёрным списком IP, фильтрацией по User-Agent, защитой комментариев и кэшированием через Redis. Без капчи, без абонентской платы в 10к в месяц и без лишних функций ради оправдания цены.

https://habr.com/ru/articles/1033428/

#waf #cloudflare #wordpess #спам #спамеры #спамфильтр #спам_и_антиспам #спамооборона #спам_в_блогах #спамботы

Show HN: Mochi.js: bun-native high-fidelity browser automation library

Mochi.js는 Bun 네이티브로 개발된 고충실도 브라우저 자동화 라이브러리로, 기존의 클라이언트 사이드 탐침 방식이 아닌 실제 WAF 및 봇 방어 체계를 우회하는 데 초점을 맞췄습니다. MIT 라이선스의 오픈소스이며, 하드웨어 데이터 노출을 최소화하면서도 캡차와 WAF를 효과적으로 통과할 수 있습니다. 개발자는 기존 봇 탐지 모델이 하드웨어 권한 침해에 기반한다고 비판하며, Mochi.js는 투명한 설계와 공개된 벤치마크를 통해 보안 모델의 문제점을 지적합니다. 이 라이브러리는 실제 사용자 환경에 맞춘 지문 인식 방식을 사용해 높은 신뢰도를 제공합니다.

https://mochijs.com/

#browserautomation #bun #cdp #waf #opensource

Двойной аркан. Пингуем РФ с двух сторон

Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.

https://habr.com/ru/articles/1029828/

#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive

Interested in setting up the Anubis web application firewall to help block bot registrations against your Mastodon instance, but want to leave the rest of the site open? Here's how we used nginx to proxy just the user registrations through Anubis in an attempt at combating spam registrations.

Will it work? Don't know, time will tell.

If you notice any issues with it or have additional tricks that you like to implement to help secure your Mastodon instance, let us know!

https://bitsnbytes.dev/posts/2026-04/mastodon-with-anubis.html

#MastoAdmin #Mastodon #Security #Anubis #WAF

На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений

Чем должен заканчиваться пилот по кибербезопасности — покупкой? В идеале да. Но на практике он часто заканчивается неопределённостью: не из-за плохого продукта или пустого бюджета, а потому что непонятно, как вообще оценивать результат. Достаточно ли показанных характеристик для реальной защиты? Не начнёт ли система «тормозить» сервисы под боевой нагрузкой? Насколько комфортной будет долгосрочная эксплуатация? На примере межсетевого экрана веб-приложений (WAF) разберем, по каким критериям можно оценить пилот и на что смотреть заказчику в отчетах по пилоту, чтобы было проще принять решение о покупке.

https://habr.com/ru/companies/webmonitorx/articles/1024268/

#пилотное_тестирование #waf #защита_вебприложений #вебатаки #пилот

'Try the all-new Alexa+’

Another reminder that every ‘smart’ device is eventually turned into a subscription funnel.

Enshittification, now with a friendly UI!

(Only keeping it for a higher Wife Approval Factor!)

#Enshittification #HomeAssistant #SelfHosted #Privacy #FOSS #LocalControl #WAF

Protección DDoS en WordPress: guía 2026

Cómo implementar protección DDoS WordPress en 2026: WAF, rate-limiting, XML-RPC y plan de respuesta ante ataques. Guía práctica con costos reales.

https://seguridadenwordpress.com/proteccion-ddos-wordpress-guia-2026/

#ddos #waf #wordpressseguridad #cloudflare #wordfence

Monitoreo de amenazas en hosting compartido 2026

Cómo funciona el logging y threat detection en hosting compartido: Imunify360, ModSecurity, FIM y análisis de logs para detectar ataques antes de que ca...

https://donweb.news/monitoreo-amenazas-hosting-compartido/

#hostingcompartido #imunify360 #modsecurity #logsservidor #waf