Da alcune settimane sto ricevendo sul blog un mare di spam sotto forma di commenti.
Per quanto Akismet faccia piuttosto bene il suo lavoro, ero arrivato ad un punto limite: è vero che tutto lo spam viene regolarmente identificato e marcato, ma di ritrovarmi 100 commenti spammosi ogni giorno nel pannello di amministrazione (e 100 relative email di richiesta d’approvazione invite da WordPress) non ne potevo sinceramente più.
Così ho optato per una soluzione un pelo più drastica che purtroppo, come tutte le soluzioni drastiche, richiederà a chi vorrà commentare gli articoli una piccola azione in più rispetto a prima. La mia scelta è ricaduta su Did You Pass Math, simpatico e semplice plugin il cui scopo ¨ chiedere ai visitatori di eseguire una semplice operazione matematica (esempio: “quanto fa 2 meno 2?“) per convalidare l’immissione del commento.
L’installazione è fin troppo elementare: non dovete fare altro che copiare i files did_you_pass_math_functions.php
e did_you_pass_math.php
all’interno della directory predefinita wp-content/plugins
ed attivare il plugin dal pannello di amministrazione. Il secondo file contiene le domande che verranno poste, ed è localizzato in moltisisme lingue, tra cui l’Italiano.
Il risultato sarà un campo aggiuntivo nei commenti, in cui si dovrà inserire il risultato delle semplici operazioni proposte. E senza scrivere una sola riga di codice.
Mi scuso per il disagio aggiuntivo, ma la situazione era divenuta davvero pesante. E di chiudere i commenti proprio non se ne parla 🙂
EDIT (23 Settembre 2006): sto testando un plugin differente, che vi chiede di inserire la classica parola generata casualmente e mostrata in un’immagine. Peter’s Custom Anti-Spam Image Plugin for WordPress (forse il nome piu’ lungo per un plugin che io ricordi 🙂 ) supporta pienamente WordPress 2.0 e, oltre a non richiedere nessuna modifica ai files del tema, è personalizzabile con parole proprie.
E’ anche possibile utilizzare un font di proprio gradimento, cosi’ come posizionare il box (pero’, in questo caso, si deve ovviamente mettere mano al codice del tema) antispam in un punto a piacere. In ultimo, genera immagini sia in JPEG che in PNG.
Ditemi come vi trovate con questo, magari 🙂
Ti volevo chiedere come hai fatto a far funzionare tutto con K2 perchè io ho ho installato il plugin e dopo averlo attivato non ne vuole sapere di funzionare
I wouldn’t understand your posts but one thing i know for sure is that; akismet is great! 😀
Gia’, in effetti… non ci avevo pensato 😉
Cmq tranquilli… appena ho un po’ di tempo tolgo il plugin matematico e provo bad behaviour
😛 metti che qualcuno a notte fonda o la mattina di buon ora deve lasciare per forza un commento, come fa a fare sti conti ? 😀
la mia situazione attuale è di 500 messaggi di spam al giorno dei quali il 99% intercettato da akismet. Poi quando noto che i messaggi in questione hanno sempre una parola ricorrente (di solito parente di un qualche medicinale blu) la metto nelle blacklist dei commenti e non mi preoccupo più.
Anche io come Andrea uso bad behaviour, e devo dire che funziona benissimo.
E’ vero, la maggior parte dello spam in ingresso e’ fatta di commenti e non di trackback (che vengono comunque intercettati da Akismet).
Ma di certo c’e’ che da oggi pomeriggio, quando ho attivato il plugin di cui parlo qui, non ho piu’ avuto un solo messaggio spammoso. Per cui, al momento, sta funzionando piuttosto bene 🙂
Hai fatto bene 🙂 Io con Akismet devo dire mi trovo benissimo…
A chi lo dici!
Il punto è che ricorrere a stratagemmi che prevedano necessariamente l’intervento umano spesso risulta non sufficiente.
Io sul mio blog tempo fa integrai l’utilizzo di un codice di sicurezza prima di postare, ma sistemi simili funzionano solo con i commenti e non con i trakback!
L’unico modo, forse un pò drastico ma decisamente funzionante, è quello di impedire l’invio di commenti e di trackback dopo 10 giorni dell’invio del post.
Dieci giorni dovrebbero essere sufficienti, da un lato per lasciar interagire gli utenti (di solito un post dopo 3-4 giorni non viene più commentanto) e dall’altro lato per trovarsi “immuni” alle varie indicizzazioni degli spammers.
Uso pure io il plugin did you pass math, ma ho notato che alcuni spammers richiamavano direttamente
wp-comments-post.php
, così da aggirarlo.Allora l’ho editato, e ho aggiunto anche nel template un input hidden, in modo che postasse il commento solo se lo riceveva, e.. funziona! Non ho più avuto problemi.
P.S. Devo aver usato qualcosa anche per i trackback, ma non ricordo cosa :-\
Io uso (usavo) wp per il blog della Bloggoteka, ed ero come te sommerso da spam nei commenti e nei trackback… che poi fosse solo per quello… sono le mail di notifica che ti fanno impazzire, come dici tu!
Ho raggiunto la pace con il plugin bad behaviour …perfetto, te lo consiglio: clicca qui
…ah un’ultima cosa: se si memorizzano i dati per il commento, si nasconde anche la domanda! (mi usciva “Rispondi alla domanda!” …e non la vedevo da nessuna parte!) 😀