Menu pagine
TwitterRssFacebook
Menu Categorie

Scritto il 19 settembre 2006 in Il Sito, Wordpress | 11 commenti

Invaso dallo spam

Anti Spam TipsDa alcune settimane sto ricevendo sul blog un mare di spam sotto forma di commenti.

Per quanto Akismet faccia piuttosto bene il suo lavoro, ero arrivato ad un punto limite: è vero che tutto lo spam viene regolarmente identificato e marcato, ma di ritrovarmi 100 commenti spammosi ogni giorno nel pannello di amministrazione (e 100 relative email di richiesta d’approvazione invite da WordPress) non ne potevo sinceramente più.

Così ho optato per una soluzione un pelo più drastica che purtroppo, come tutte le soluzioni drastiche, richiederà a chi vorrà commentare gli articoli una piccola azione in più rispetto a prima. La mia scelta è ricaduta su Did You Pass Math, simpatico e semplice plugin il cui scopo ¨ chiedere ai visitatori di eseguire una semplice operazione matematica (esempio: “quanto fa 2 meno 2?“) per convalidare l’immissione del commento.

L’installazione è fin troppo elementare: non dovete fare altro che copiare i files

1
did_you_pass_math_functions.php

e

1
did_you_pass_math.php

all’interno della directory predefinita

1
wp-content/plugins

ed attivare il plugin dal pannello di amministrazione. Il secondo file contiene le domande che verranno poste, ed è localizzato in moltisisme lingue, tra cui l’Italiano.

Il risultato sarà un campo aggiuntivo nei commenti, in cui si dovrà inserire il risultato delle semplici operazioni proposte. E senza scrivere una sola riga di codice.

Mi scuso per il disagio aggiuntivo, ma la situazione era divenuta davvero pesante. E di chiudere i commenti proprio non se ne parla :)

EDIT (23 Settembre 2006): sto testando un plugin differente, che vi chiede di inserire la classica parola generata casualmente e mostrata in un’immagine. Peter’s Custom Anti-Spam Image Plugin for WordPress (forse il nome piu’ lungo per un plugin che io ricordi :) ) supporta pienamente WordPress 2.0 e, oltre a non richiedere nessuna modifica ai files del tema, è personalizzabile con parole proprie.
E’ anche possibile utilizzare un font di proprio gradimento, cosi’ come posizionare il box (pero’, in questo caso, si deve ovviamente mettere mano al codice del tema) antispam in un punto a piacere. In ultimo, genera immagini sia in JPEG che in PNG.

Ditemi come vi trovate con questo, magari :)

468 ad
  • http://www.davidesalerno.net Davide Salerno

    Ti volevo chiedere come hai fatto a far funzionare tutto con K2 perchè io ho ho installato il plugin e dopo averlo attivato non ne vuole sapere di funzionare

  • http://www.megatazimjamil.com/ Azim

    I wouldn’t understand your posts but one thing i know for sure is that; akismet is great! :D

  • http://www.skyflash.it Cristian

    Gia’, in effetti… non ci avevo pensato ;)

    Cmq tranquilli… appena ho un po’ di tempo tolgo il plugin matematico e provo bad behaviour

  • http://www.tizianodm.com tizianodm

    :P metti che qualcuno a notte fonda o la mattina di buon ora deve lasciare per forza un commento, come fa a fare sti conti ? :D

  • http://www.fullo.net fullo

    la mia situazione attuale è di 500 messaggi di spam al giorno dei quali il 99% intercettato da akismet. Poi quando noto che i messaggi in questione hanno sempre una parola ricorrente (di solito parente di un qualche medicinale blu) la metto nelle blacklist dei commenti e non mi preoccupo più.

  • http://www.senzastile.it senzastile

    Anche io come Andrea uso bad behaviour, e devo dire che funziona benissimo.

  • http://www.skyflash.it Cristian

    E’ vero, la maggior parte dello spam in ingresso e’ fatta di commenti e non di trackback (che vengono comunque intercettati da Akismet).

    Ma di certo c’e’ che da oggi pomeriggio, quando ho attivato il plugin di cui parlo qui, non ho piu’ avuto un solo messaggio spammoso. Per cui, al momento, sta funzionando piuttosto bene :)

  • Barbara

    Hai fatto bene :) Io con Akismet devo dire mi trovo benissimo…

  • http://www.digitalunderground.it/weblog/ CyberGigi – DigitalUnderground

    A chi lo dici!
    Il punto è che ricorrere a stratagemmi che prevedano necessariamente l’intervento umano spesso risulta non sufficiente.
    Io sul mio blog tempo fa integrai l’utilizzo di un codice di sicurezza prima di postare, ma sistemi simili funzionano solo con i commenti e non con i trakback!
    L’unico modo, forse un pò drastico ma decisamente funzionante, è quello di impedire l’invio di commenti e di trackback dopo 10 giorni dell’invio del post.
    Dieci giorni dovrebbero essere sufficienti, da un lato per lasciar interagire gli utenti (di solito un post dopo 3-4 giorni non viene più commentanto) e dall’altro lato per trovarsi “immuni” alle varie indicizzazioni degli spammers.

  • http://blog.tankmiche.altervista.org/ Tankmiche

    Uso pure io il plugin did you pass math, ma ho notato che alcuni spammers richiamavano direttamente

    1
    wp-comments-post.php

    , così da aggirarlo.
    Allora l’ho editato, e ho aggiunto anche nel template un input hidden, in modo che postasse il commento solo se lo riceveva, e.. funziona! Non ho più avuto problemi.

    P.S. Devo aver usato qualcosa anche per i trackback, ma non ricordo cosa :-\

  • http://www.bluevolvox.net Andrea

    Io uso (usavo) wp per il blog della Bloggoteka, ed ero come te sommerso da spam nei commenti e nei trackback… che poi fosse solo per quello… sono le mail di notifica che ti fanno impazzire, come dici tu!
    Ho raggiunto la pace con il plugin bad behaviour …perfetto, te lo consiglio: clicca qui

    …ah un’ultima cosa: se si memorizzano i dati per il commento, si nasconde anche la domanda! (mi usciva “Rispondi alla domanda!” …e non la vedevo da nessuna parte!) :D

Pin It on Pinterest

Shares
Share This

Condividi:

Condividi questo articolo con i tuoi amici!

Google+