Efektyvi WordPress apsauga nuo spam be Akismet

De fakto standartu laikoma apsauga nuo tinklaraščio komentarų šiukšlių Akismet kartais būna per daug uoli ir net pagauna pačių tinklaraščių autorių komentarus. Nuo rankiniu būdu platinamo spamo automatinių vaistų kaip ir nėra, tačiau efektyviai apsisaugoti nuo WordPress tinklaraščius puolančių automatizuotų šiukšlintojų programų (spam bots) galima ir nenaudojant Akismet. Tam net nereikės nelemtų captcha paveiksliukų su užšifruotais tekstais, dėl kurių kai kurie komentuotojai patingi parašyti komentarą.

Tinklaraščiai spaminami dviem frontais: komentarais ir pranešimais (trackbacks). Apsaugai nuo šiukšlintojų komentarų tereikia įsidiegti Raven’s antispam įskiepį. Jo principas yra labai paprastas: vartotojams kurie turi įjungtą JavaScript rodoma įprasta komentaro forma; vartotojams, kurie neturi įjungto JavaScript rodomas tekstas, kurį reikia įvesti į specialiai tam parodomą lauką. Šis apsaugos principas remiasi tuom, kad visi normalūs vartotojai naudojantys šiuolaikines naršykles visada turės įjungtą javaScript, o šiukšlinimo programose naudoti JavaScript yra per didelė „prabanga“. JavaScript variklis naudoja labai daug kompiuterio resursų, o visos šiukšlintojų programos paremtos supaprastintu naršyklės emuliavimu leidžiančiu jiems siųsti labai daug komentarų vienu metu. JavaScript naudojimas šiukšlintojus sulėtintu šimtus, jei ne tūkstančius kartų.

Raven’s antispam veiksmingas filtruoti įprastus skaitytojų komentarus, bet neveikia su trackbacks. Trackback – vieno tinklaraščio pranešimas kitam apie įdėtą nuorodą. Tai vienas iš būdu kaip kuriamos diskusijos tarp tinklaraščių. Spam botai taip pat labai pamėgę siųsti tokius pranešimus į visiškai su įrašu nesusijusias svetaines. Apsaugai nuo tokių šiukšlių tereikia įsidiegti Simple Trackback Validation įskiepį. Šio įskiepio veikimo principas yra paremtas dviem tikrinimais: pranešimas apie nuorodą turi ateiti iš to paties IP adreso į kurį nukreipia trackback nuoroda ir tikrinamame puslapyje tikrai turi egzistuoti nuoroda atgal į jūsų tinklaraštį. Šiukšlintojai nepraeina abiejų patikrinimų, nes pranešimai nėra siunčiami iš apgaulingą nuorodą turinčių svetainių serverių, o dažniausiai iš virusais užkrėstų kompiuterių, todėl IP adresai neatitinka. Šiukšlintojai taip pat niekada nesivargina įdėti nuorodos atgal į jūsų puslapį: įsivaizduokite jeigu šiukšlintojas bando apgaulingai pranešti 10000 tinklaraščių apie pranešimą į jų tinklaraščių įrašus, tuomet jiem tektų sudėti lygiai 10000 nuorodų į visus tuos puslapius. Spameriai nesivargina to daryti, o remiasi galimybe pralįsti pro spam filtrus ar pasinaudoti neapsaugotais tinklaraščiais.

Tokią apsaugą jau daugiau negu metai naudoju visuose savo tinklaraščiuose (arvydas.net, blogeriai.info, blogeriai.lt ir kt.), o Akismet pas mane visai išjungta. Per daugiau nei metus naudojimo pralindusių komentarų 0, o Akismet nebevargina su netyčia praleistu spam ar pagautais normaliais komentarais.

Comments

  • By Darius, rugpjūčio 21, 2009 @ 5:08 pm

    Aš tai naudoju CFC http://ocaoimh.ie/cookies-for-comments/ remiasi tuo jog botai nenaudoja slapukų. Dar naudoju blokuoju IP pagal project honeypot duombazę http://wordpress.org/extend/plugins/httpbl/

  • By Arvydas, rugpjūčio 21, 2009 @ 5:13 pm

    Dariau, irgi labai neblogas sprendimas. Principai panašūs, o kaip veiksmingumas?

  • By Ernestas, rugpjūčio 21, 2009 @ 5:23 pm

    Na, principai panašūs, bet ne visai tie patys :-) .
    CFC komentarą tik pažymės kaip spam’ą, o Raven’s antispam atveju jo visai nebus.

  • By Rokas Arbušis, rugpjūčio 21, 2009 @ 5:25 pm

    tai dabar atsisakyti ištikimo, nors veikiančio su klaidomis, Akismet?
    bandysim :)

  • By Karolis Pocius, rugpjūčio 21, 2009 @ 5:39 pm

    Naudojau kažkada tą raven’s anti-spam, tik paskui jis man kažkuo neįtiko ir jo atsisakiau. Jei gerai pamenu, tai problema buvo, kad po WordPress versijos atnaujinimo jis gan ilgai neveikė su nauja versija.

    Tuo tarpu akismet visad bus atnaujinta, nes kuriama tų pačių programuotojų.

  • By Arvydas, rugpjūčio 21, 2009 @ 5:41 pm

    Karoli, kartais tinklaraščių šablonai nebūna teisingai sukonfigūruoti ir komentavimas neveikia įjungus įskiepį, bet man iki šiol su raven’s problemų neiškilo.

  • By Darius, rugpjūčio 21, 2009 @ 5:58 pm

    Arvydai, pirmiausiai pradėsiu nuo IP blokavimo. Išties kiek bandžiau įvesti į projecthoneypot.org spameriu IP, jie dažniausiai ten būdavo. Kiekvienam IP adresui priklausomai nuo spam kiekio priskiriamas pavojingumo lygis(Threat Rating) Priedo nustatymuose galima pasirinkti kokiam lygiui esant blokuoti IP. Galima parinkti labai žemą lygį, tačiau jau susidūriau su tokia problema kaip nekaltų lankytojų blokavimas. Pavyzdžiui vienas IP suteikimas keliams interneto vartotojams, vienas vartotojas pasigauna kokį virusą ir jo kompiuteris patampa spam serveriu, IP adresas patenka į „black list“ ir dėl to blokuojami kiti tuo pačiu IP besidalinantis asmenys. Skundėsi man pora asmenų dėl to, vienas naudojantis Vodafone internetą. Dabar nustatęs esu aukštesnį lygį (40) tai skundų neturiu :)
    http://twitpic.com/eprdh
    CFC naršyklei nepalaikant slapukų įspėja lankytoją apie tai po komentarų forma, nors leidžia suvesti komentarą, tačiau jį išsiuntus pranešama, jog komentaras blokuotas, todėl komentatorius jei tai bus žmogus žinos kas su juo komentaru atsitiko. Dar smagu jog eina nustatyti, kad komentarus tiesiog trintų, o ne keltų į spam katalogą, tokiu būdu ten lengviau pamatyti wordpress ar Intense Debate blokuojamus komentarus( kurie būna geri) Efektyvumas CFC tikrai geras, man rodos nepraleido nei vieno SPAM komentaro :)

  • By Arvydas, rugpjūčio 21, 2009 @ 6:08 pm

    Ačiū Dariau už išsamų komentarą :)

    Visgi atrodo, kad mano pasiūlytas metodas yra patogesnis: net jei IP įtrauktas į spamerių sąrašus, vis tiek galima komentuoti, jei pas komentatorių išjungtas JS, jis vis tiek gali komentuoti įvesdamas laukelyje nurodytą tekstą, o trackback validator sėkmingai sulaiko visą likusį trackback spamą.

    Bendrai paėmus mano pasiūlytas sprendimas paprastesnis ir patogesnis tiek vartotojui, tiek puslapio administratoriui.

    Aišku visada galima kombinuoti daug apsaugų nuo spam kaip paskutinę apsaugos liniją paliekant Akismet.

  • By Darius, rugpjūčio 21, 2009 @ 7:32 pm

    IP blokavimas čia labiau ne dėl spam blokavimo, o dėl pačių spamerių gaudymo, nes blokuojami lankytojai nukreipiami į spąstus http://www.radiocool.lt/inclinedblunt.php , čia botai mielai užpildo komentarų formą ar prideda į savo duombazę e-pašto adresus, taip jie dar labiau pasikelia savo pavojingumo lygį, taip pat tokiu būdu e-pašto adresų rinkėjai susiejami su spamą siuntinėjančiais serveriais.
    Šiaip dėl pačio komentarų spam blokavimo bandžiau dar http://www.bad-behavior.ioerror.us/ tačiau netiko, nes blokavo Intense Debate bot’ą. Bandžiau ir http://wordpress.org/extend/plugins/wp-spamfree/ kuris remiasi JS, tačiau per jį neveikė WLW, tad teko irgi atsisakyti.

  • By Paulius, rugpjūčio 24, 2009 @ 10:17 am

    O man ir Geo Captcha tinka :). Užsienio spameriai nepralenda, o Lietuviam nereikia vest kodo :).

Other Links to this Post

  1. Twitter Trackbacks for blogeriai.info » Efektyvi WordPress apsauga nuo spam be Akismet [blogeriai.info] on Topsy.com — rugpjūčio 22, 2009 @ 7:26 am

RSS feed for comments on this post. TrackBack URI

Leave a comment

Logos | Icons | WordPress Themes