ทำทีละหลายๆเว็บไม่เข้าใจทำเพื่ออะไร
ก็หลักการคล้ายๆบอทสแปมคอมเม้นท์ขยะ ที่มันจะมีเป้าหมายปั๊มคอมเม้นท์ทีละหลายๆเว็บโดยไม่สนใจใดๆทั้งสิ้น. ซึ่งพวกนี้พอไปเจอกับดัก honeypot ก็จบแล้ว ไม่ต้องใช้ Akismet ด้วยซ้ำ แต่คนไม่รู้.
ที่มันทำทีละหลายๆเว็บก็เพราะมันไม่มาเสียเวลาติดตามผลเว็บใดเว็บหนึ่ง อันไหนยิงเข้าไปแล้วได้ผลก็ทำซ้ำๆ ไม่ได้ผลก็ทำซ้ำๆอีกเหมือนกัน เพราะไม่ได้ติดตามว่ามันได้ผลหรือไม่
ส่วนกรณีแฮ็ค อาจมีการติดตามเฉพาะที่สำเร็จ ซึ่งที่ไม่สำเร็จน่าจะมีเยอะกว่า มันไม่มาเสียเวลาติดตาม เอาแค่สำเร็จสักเว็บเดียวก็เข้าไปยำเละได้แล้ว.
พวกนี้มันมาเป็นบอทครับ ทำทีละหลายๆเว็บ ดังนั้นมันไม่สนใจจะ 404 หรืออะไร มันทำเรื่อยๆของมันจนกว่าจะได้สักเว็บใดเว็บหนึ่ง
อย่างของผมจะปิดการ login ปกติเอาไว้หมด เข้าได้เฉพาะ OAuth ผ่าน Google ซึ่ง user จริงๆถ้าลองเปิดหน้า login ดูก็จะไม่เห็นฟอร์มอะไรแล้วเพราะมีแต่ปุ่ม login Google แต่บอทมันจะส่งค่าเข้ามาที่หน้าเดิม input post ชื่อฟอร์มเดิมทั้งที่มันไม่มีแล้วบนหน้าเว็บ และก็โดนแจ้งเขตหวงห้ามเข้าไม่ได้, access denied ไปตามลำดับ มันก็ยังยิงสุ่มรหัสซ้ำๆทั้งที่ไม่มีวันได้ผล เลยมั่นใจว่าเป็นบอทโง่ๆที่เขาทำกันมา แล้วเล่น brute force ทีละหลายๆเว็บ ก็อาจจะมีพลาดสักเว็บนั่นแหละ
พอสอนได้ไหมครับ
หาปลั๊กอินมาใช้ เช่น OAuth แบบที่สามารถปิดการ login ปกติได้ (ของผมมีแจกชื่อ
Rundiz OAuth 
), หรือปลั๊กอินของคนอื่นที่ทำแบบที่ว่าได้, หรือปลั๊กอินที่เปิดใช้งาน 2 step verification ได้.
ถ้าจะเขียนเองก็เปิดดูไฟล์ login ของเขา ว่าเขามี hook filters, actions อะไรให้ใช้บ้าง.
พัฒนาเว็บไซต์
