WordPress si lupta AntiSpam
De aproximativ un an si jumatate de cand umplu acest blog cu balariile personale am inceput sa urasc de moarte spam-ul. Initial acest blog era pus pe Web de catre un engine destul de simplu, Chipmunk Blogger Script, rescris de subsemnatul in proportie de 80%. Problema spam-ului s-a pus la aproximativ 3 saptamani dupa ce site-ul era pe Web, moment in care au inceput si roboteii sa dea de blogul subsemnatului. Bomboana de pe coliva a fost faptul ca roboteii m-au prins, scuzati franceza, in curul gol. Protectia antispam era la podea, modulul de ban IP era nefunctional, si colac peste pupaza, a fost in perioada aia criminala cand o luna jumatate nu am avut Internet. Au fost suficiente 3 zile pentru ca blogul meu sa aiba peste 1600 mesaje de spam. Deci se intelege de ce ii urasc de moarte. Nu am renuntat atunci si am dat fuga la WordPress, am scris primul meu modul de captcha + dumb question (Are you human? - si implicit pe No) - modul care a fost 100% eficient cat a fost in productie. Dupa care a urmat perioada WordPress in ultimul an si ceva.
Desi WordPress vine la pachet cu Akismet care ar trebui sa apere de spam, initial acest blog, Akismet are un mod pacatos de a lucra cu serverul mama a carui baza de date cu spam o foloseste. Aceasta chestie nu functiona deloc pe hostul meu shared, free - care nu permitea conexiuni remote. Deci am descoperit Spam Karma 2. Plug-in pe care de altfel in folosesc din prima zi de WordPress blogging si de care nu cred ca o sa ma despart [prea repede?].
Sunt adeptul solutiilor KISS-compliant. Dar nu cand vine vorba de spam. Sa zicem ca mi-a pus prea multe probleme la viata mea. Am vrut propriul plug-in de WordPress, atat pentru ca voiam un proiect personal care sa aiba ceva de zis, cat si datorita faptului ca eram nemultumit de solutiile existente. Problema este ca de cand a fost acceptat in repository-ul oficial, cantitatea de spam a crescut de la aproximativ 200 de mesaje in primul an de WordPress, pana la peste 600 in prezent (in luna asta si ceva decat mi-am facut submission-ul). Si inca se incearca.
De ce SK2? Pentru ca mai nou au aparut metode tot mai inteligente de spam. Deja au inceput coderii sa stie metodele KISS compliant (gen: cel care a pus comment sa aiba anterior un comentariu aprobat, sau anumite keyword-uri). Ei bine, am gasit multi boti de spam care postau mesaje aparent nevinovate. Pareau in legatura cu subiectul, se dadeau a fi alt blogger care lasa un comment asa ca sa se afle in treaba. In realitate, majoritatea le-am primit pe pagina XHTML Video Embed, iar unii nici macar nu aveau blog WordPress! Ba mai mult … aceeasi care incercau sa castige increderea, mai incolo veneau cu adevaratul spam, dar fara keyword-uri tipice. Oricum, un simple captcha nu este suficient. Acesti spam bots s-au gasit a fi suficient de inteligenti. Desi SK2 nu are captcha in mod implicit, daca nu gaseste JavaScript si alte rahaturi, atunci baga un modul de captcha la inaintare. Ei bine, si acela a fost spart. Din fericire … dau alte semne, sunt usor de bagat in blacklist, iar odata ajunsi in blacklist, se ocupa plug-in-ul de ele.
Sincer sunt curios care va fi evolutia acestui fenomen. Personal nu imi permit sa scap o cantitate masiva … din moment ce am pus NoFollow Free, risc o penaliare de la Mr. Google.
If you found this page useful, consider linking to it.
Simply copy and paste the code below into your web site (Ctrl+C to copy)
It will look like this: WordPress si lupta AntiSpam
