Spam als comentaris

Al final he hagut de pendre medides, perque últimament estava rebent molts comentaris de SPAM. Després d’analitzar les possibles solucions com la moderació i varios plugins o hacks de wordpress que hi ha per a dificultar la tarea del spammer he acabat instal·lant el trencaspammers de Coffelius que el vaig descobrir fa un temps a través del Blog de Esther Fuldauer i encara no l’havia probat. He adaptat una mica el codi per a que els colors quedin més acordes amb la web i que la línia que creua el text estigui inclinada en lloc de recta.

Espero que no us fassi molt de pal haver d’escriure el codi de seguretat cada cop que poseu un comentari. És millor això que tenir el blog plé de spam, no?

This entry was posted in pofHQ. Bookmark the permalink.

10 Responses to Spam als comentaris

  1. Gil says:

    Pau, un altre wordpress que vaig instalar, em va passar el mateix. Vigila, que quan posis una noticia, no facis ping a alguna pàgina web, ja que els spamers ens ‘recoplien’ allà. Si tens control del servidor, et recomano que editis l’arxiu httpd.conf del apache i bloquegis les IPs que t’envien l’spam.

  2. pof says:

    Gil, els pings els faig intencionadament, a llocs com bitacoles.net i technorati.com perquè crec que ajuden a donar a coneixer el blog entre la gent que els visita. Es cert que aquests llocs també poden ser consultats per spammers, però crec que evitar fer els pings per a no tenir spam és com matar moscas a cañonazos.

    Algunes de les IPs dels spammers les he posat a la blacklist del firewall, aixi els bloquejo directament i també he posat les paraules mes significatives dels comentaris de spam a la spam wordlist del wordpres… pero tot i així he seguit tenint comentaris de spam. Aixi que espero que aquesta solució amb trencaspammers sigui definitiva… si mes no si trovo un comentari de spam, el que l’hagi fet s’ho haurà hagut de currar 😛

  3. special_k says:

    la veritat és que és una molt bona solució! noconeixia aquesta possibilitat del wordpress… 😀

  4. This is an automatic test probe for demonstrates that
    it’s possible to break trencaspammers captcha plugin for WP
    and this plugin does not serve for anything, badly design and
    besides pirated of the portal postnuke and phpnuke, that is bad
    made, and does not serve for nothing.You should consider
    the use of other alternatives as:

    http://www.gudlyf.com/index.php?p=376

    Best Regards

  5. pof says:

    El trencaspammers no ha durat ni 5 dies… avui he rebut 21 comentaris automàtics com el que veieu a sobre d’aquest, mirant els logs del servidor web he vist que el spammer fictici ha posat 15 comentaris per minut, aixi que he retocat una mica el codi del trencaspammers per fer-lo més segur, he fet una xapussilla… ara esperaré un temps a veure si rebo més spam i si veig que segueix pues canviaré de plugin.

    Per cert gràcies al comentari de spam m’he enterat de que aquests codis de seguretat en imatge es diuen captcha‘s (completely automated public Turing test to tell computers and humans apart)… quin nom més curiós :)

    Note to Captcha breaking test author: Can you please run the test again? I’ve modified the code a little to make it more secure… I wonder if my modification is fine or not. I think your attack is based on weaknesses in the random generated number (for a given code, you always get the same rcode) and if there is no external entropy it is very easy to break, for example by just constructing a table with all the possible values, as the code is buggy and doesn’t relay on any external seed. If this is the case, then my modification should stop your script, but if you are using image recognition patterns to perform the attack then my little hack would do nothing and I should completely change the plugin. Thanks for advising on the error.

  6. Cyteck says:

    Pof, veig que també t?ha tocat els ous en Captcha test.
    Estem estudiant com solucionar-ho en una nova versió del trencaspammers, creiem que son els mateixos spammers, tot i que tot apunta cap en gufdlyf http://www.gudlyf.com/index.php?p=376 però em sembla massa gilipolles per fer-se publicitat així.

    Si ens vols ajudar, tens el meu email

    Salutacions i bones festes

  7. pof says:

    He actualitzat a rc2, amb control de sesions… ara te molt més bona pinta que abans, ja que el ts_code canvia cada cop en funció de la sessió. Ara esperem a veure que passa :)

  8. Pere Tuset says:

    Us recomano que us mireu aquest link sembla que es una bona forma per
    aturar l’SPAM al WordPress. A mi de moment sembla que em funciona…

    http://neuromancer.dif.um.es/blog/index.php?p=35

    Salutacions!

  9. am als trackbacks Filed under: pofHQ — pof @ 19:30 Desde que vaig activar el captcha per a evitar el spam als comentaris no havia tingut més spam fins avui, que he començat a rebr […]

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>