amdir, привет. Я бы в такой ситуации первым делом начал писать все POST-запросы в отдельный лог, потом проанализировал логи (разумеется, это следует автоматизировать), в которых можно собирать различные данные. Далее решение наверняка будет зависеть от выявления каких-то закономерностей, например, один и тот же IP-адрес.
В теории, можно сделать для контактной формы список стоп-слов, но тут вопрос в том, кто так настойчив в вашем случае. Если это скрипт или бот, то через какое-то время его наверняка адаптируют под изменения с вашей стороны. Так что сперва лучше собирайте о злоумышленнике информацию.
Модератор
Yui
(@fierevere)
永子
формы вообще являются источником спама, так что если не с одной темой наседают, так будут с другой, так что антиспам на форму обязателен, чтобы хотя бы рассылали руками
а рассыльщиков руками можно и забанить https://wordpress.org/plugins/tags/ban/
или просто через .htaccess
@v3xx А как залогировать POST-запросы и IP-адрес — для этого есть какие-то плагины? Или спросить у хостера в техподдержке?
Насчёт антиспама я подумаю, но это отдельная задача, я в том же WP Forms ещё не все возможности перебрал. Меня сейчас один конкретный спамер интересует 😉
Что Вам даст ip из какой нибудь Уганды? Это все трата времени. Ставьте антиспам типа аксимет, он отфильтровывает всех спамеров. А записать ip вообще не проблема, даже в wp forms вроде при сохранении письма как запись, покажет всю информацию.
Попробую поэкспериментировать, спасибо!
Если окажется, что IP-адрес у чёрта на куличках, то вопрос снимется сам собой, но хочется проверить.
ip адрес окажется сервера амазон или дижитал океан. вручную давно уже никто не спамит, тем более заходя на сайт. а посмотреть кто посылает, можно через лог посещений сайта, у нормальных хостеров он доступен. по дате-времени комментария посмотреть POST обращение к сайту.
Интересно, в журнале посещений нашлась такая запись:
69.167.32.6 - - [07/Apr/2026:04:24:27 +0000] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 770 "http://michael-mints.ru/contacts/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36"
Это может быть тот самый спамер? В оповещении мне на почту из WPForms стоит время отправки 7:24 — по Гринвичу это как раз 4:24. IP-адрес калифорнийский, но ассоциируется с компанией Paradise Networks, то есть это может быть и анонимайзер (https://scamalytics.com/ip/isp/paradise-networks-llc), или я путаю?
Модератор
Yui
(@fierevere)
永子
про анонимайзер там ничего не написано, но доверия к данной сети у вас не должно быть особо много, 58 из 100, что от них идет нехорошая активность.
еще раз предложу просто забанить данный IP или всю подсеть
amdir, это он с высокой долей вероятности. Там на этом сервере ещё C&C крутится, а хостер, видимо, на абузы не реагирует. Попробуйте в блок всю подсеть отправить и понаблюдайте, не возобновится ли деятельность с другого адреса.
Банить есть смысл все подсети, кроме провайдеров инета или сотовых
Модератор
Yui
(@fierevere)
永子
Я на одном сайте банила POST запросы по GeoIP , кроме доверенных стран. Было весьма эффективно.
В nginx.conf, без особой нагрузки на сервер
