Por que recebo spam de comentários mesmo com o Akismet e o Captcha?

35

Estou um pouco perplexo porque recebo tantos comentários de spam ...

texto alternativo

Mesmo usando os plugins Akismet e WP-reCAPTCHA no meu blog WordPress !

  • O WP-reCAPTCHA deve interromper o spam digitado na máquina, mas eu entendo que o spam digitado pelos seres humanos ainda passará - e há cada vez mais farms de spam para seres humanos, é verdade.

  • O Akismet (integrado ao WordPress!) Deve corresponder a qualquer URL de spam comum em algo como tempo real mais ou menos quatro horas, certo? É uma lista negra de URLs colaborativos em todo o mundo.

Eu verifiquei que o Akismet e o WP-reCAPTCHA estão configurados, ativados e têm chaves de API válidas. Estou fazendo algo errado? Entendo mal o funcionamento do Wordpress?

Jeff Atwood
fonte
Tem certeza de que ativou o Akismet? : D
Usuário
A maioria das perguntas aqui aborda o re-captcha, mas estou realmente surpreso que o Akismet não esteja funcionando bem para você! Quase nunca deixa escapar um comentário de spam no meu caso (embora seu blog tenha muito mais tráfego).
UncleZeiv 17/10/10

Respostas:

14

No lado Akismet, algumas coisas a serem observadas. Primeiro, no wp-admin em 'Plugins -> Akismet Configuration' tudo é verde? Você mencionou que confirmou que a chave da API está correta. Você verificou a seção 'Conectividade do servidor'? Todos os endereços IP listados devem estar verdes. Caso contrário, o servidor não poderá fazer as solicitações necessárias ao akismet.com para determinar se um comentário é spam ou não.

O segundo, como observou Nakodari, certifique-se de marcar os comentários que o Akismet perdeu como spam. Isso permite que o Akismet aprenda. Se comentários de spam foram perdidos ou marcados por algum outro plugin como legítimo, você pode estar jogando fora os resultados do Akismet para o seu site.

Terceiro, existem outros plugins no site que possam estar interferindo no Akismet? Você mencionou o WP-reCAPTCHA. Você confirmou que o WP-reCAPTCHA e / ou outros plugins no site não estão impedindo o Akismet de fazer seu trabalho?

Como sempre, você pode enviar uma linha - http://akismet.com/contact/ - para itens relacionados ao Akismet.

Joseph Scott
fonte
8

WP-reCAPTCHA deve parar o spam inserido pela máquina

Desculpe Jeff, existem inúmeros sites nefastos por aí que fornecem APIs programáticas fáceis para quebrar os CAPTCHAs. Infelizmente, muitas delas são feitas por pessoas em tempo real, mas para um bot que é apenas um detalhe de implementação.

Aqui está um: http://www.kourkouta.com/service.php

Há um tempo atrás, escrevi um programa automatizado para jogar Mob Wars (coxo eu sei) para mim no Facebook usando o Selenium RC. Eventualmente, o cara começou a apresentar o CAPTCHA e eu me aventurei no lado sombrio. Encontrei uma empresa off-shore obscura que oferecia um serviço da Web GRATUITO para o qual você podia fazer upload de imagens CAPTCHA e obter o resultado. Eu integrei isso no meu programa, e ele nunca perdeu uma batida.

Enfim, apenas dizendo que a maioria dos CAPTCHA são pouco mais do que um incômodo digital que os bots passam navegando.

E você não escreveu uma entrada de blog uma vez dizendo aos blogueiros que a maneira mais eficaz de lidar com o spam era apenas ler seus comentários e excluir o spam;) Acho que você pode até ter usado uma metáfora de jardinagem. Mas suponho que seja um mundo diferente para você agora ... economias de escala e tudo.

ATUALIZAR:

Aqui está a citação e a citação que você solicitou :

Eu tive muita experiência com listas negras. Uma porcentagem minúscula de spammers tem recursos para ignorar meu CAPTCHA ingênuo. Eles contratam trabalhadores humanos para inserir comentários de spam. É por isso que insiro URLs em uma lista negra todas as semanas neste mesmo site. É uma coisinha feia e ingrata, mas é necessária. Examino todos os comentários e removo uma pequena porcentagem deles: eles podem ser spam direto, claramente fora do tópico ou simplesmente mesquinho. Eu gosto de me referir a isso como capinar meu jardim da web.É um imposto de produtividade que você paga se deseja cultivar uma safra abundante de comentários que, apesar do que Joel diz, geralmente produzem frutos maravilhosos. A mão-de-obra pode ser minimizada com equipamentos aprimorados, mas sempre existe de alguma forma. E eu estou bem com isso. Os inúmeros benefícios de um ecossistema robusto de comentários superam o menor esforço de manutenção.

Josh
fonte
Se você está argumentando que houve uma quebra de classe no ReCaptcha, preciso de uma citação sobre isso. E não, eu nunca disse o que você está reivindicando. Ainda uma outra citação que você precisa fornecer antes de inventar as coisas ..
Jeff Atwood
não economias de escala. apenas escalar.
rsman
3
@ Jeff, é uma referência indireta e eu serei o primeiro a admitir que não se aplica no contexto em que o enquadrei. No entanto, eu não estava tentando quebrar suas bolas neste. Claramente, minha memória tirou algo além da intenção original do post de onde veio a citação. Um momento clássico "Cool Hand Luke". No entanto, chamar alguém de mentiroso é bastante duro. Quanto à coisa do captcha, não estou necessariamente implicando que alguém tenha escrito uma interrupção programática para o reCaptcha, apenas que um bot ainda pode utilizar um serviço de interrupção da Rede Humana.
18710 Josh
justo. Eu acho que esses comentários são anteriores a fazendas de spam 100% humanas, em grande escala, que surgiram como uma força importante nos últimos dois anos. As listas negras distribuídos são muito eficazes contra esses caras, porque eles sempre têm alguma impressão digital única domínio de nível superior - e captchas, infelizmente, são inúteis contra os "oponentes" humanos
Jeff Atwood
@ Jeff, sim, é péssimo. Parece que não há fim para a babaca no mundo e não importa o quanto você tente derrotar o absurdo, esses caras sempre têm uma maneira de contornar isso. E basta pensar se colocar muito esforço em ser legítimo ...
Josh
7

com o wp-recaptcha, os robôs ainda podem postar comentários. esses comentários com spam são marcados como tal e não aparecem no seu blog, mas ainda aparecerão na sua fila de comentários. veja o wp-recaptcha faq para uma explicação mais detalhada.

yanokwa
fonte
2
Esses links também cobrem que ele não funciona bem com o Akismet.
Rarst
@Rarst - bem actualy não diz isso, mas que, se algo passa por recaptcha - ele vai acabar na fila de spam (se você transformar essa opção) ..
pootzko
5

Bem-vindo à Internet maior! O WP-reCAPTCHA não pode fazer nada porque a maioria dos spams criativos é gerada por humanos. O Akismet deve ser capaz de capturá-los, mas eles não podem fazê-lo, a menos que seu banco de dados seja atualizado, o que eu acredito que seja atualizado todo mês ou semana, não tenho certeza.

Uma maneira que eu encontrei para eliminar esses spams é marcá-los como spam. O Wordpress fornece essa opção por um motivo. Percebi que, depois de marcar esses comentários como SPAM na versão mais recente do Wordpress, eles nunca mais voltam. Na próxima vez em que um comentário semelhante for encontrado, ele será adicionado automaticamente na seção "Comentários de spam".

Eu espero que isso ajude!


fonte
Esse problema está em andamento nos últimos meses. Eu devo ter marcado duzentos "chapéus" e "botas" como spam, o que parece não funcionar para mim.
Jeff Atwood
Olhe e monitore seus endereços IP, a maioria dos comentários de spam vem de cerca de 10 ou 20 endereços IP diferentes e é isso! Depois de impedir que esses endereços IP sejam comentados, você verá uma diminuição considerável de spam!
hmm, eu espero que , eventualmente, o WordPress é bastante inteligente para auto-proibição IP de um comentarista quando clico em "spam" no dia 20 de seus comentários em uma linha e todos eles vêm do mesmo IP ..
Jeff Atwood
Eu acho que o pessoal do Wordpress está ocupado! Nem todos os spams podem ser interrompidos. Você ficará surpreso com quantas startups abrem na Rússia, China, Índia, Paquistão, etc., que se concentram na promoção de produtos via spam. Spamming é o único meio de subsistência para essas pessoas. divagações aleatórias
Não sei a posição oficial sobre isso, mas os recursos anti-spam nativos do WP (principais, não o Akismet) disponíveis em Configurações> Discussões não foram tocados nos últimos 2 anos em que estou usando. Eu não acho que nenhuma melhoria entrará no núcleo, pelo menos desde que toda instalação seja recheada com força do Akismet.
Rarst
4

Acho que a quantidade de pessoas que comentam a entrada de dados (veja centenas de trabalhos por aí ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ) anulará o objetivo aqui de um verificador de spam. Eles são usados ​​em muitos locais de trabalho diferentes e sempre que novos empregos são oferecidos a outras pessoas.

Eu acho que é melhor, em primeiro lugar, remover os sites que eles soltam e todas as tags href, mesmo que seja bem-sucedido, é inútil.

Talvez seja necessário algum novo indicador global "você não pode postar links aqui", que pode ser verificado por um logotipo gigante e que deixará seu site em paz :)

ps estes quadros de tarefas aprendem-me muitas terminologias novas, por exemplo, "precisa de 500 páginas de perfil no estilo Web 2.0 criadas usando o método de criação de links Angela / Paul / Terry Kyle Profile. Se você não sabe o que é isso, não ofereça". WTF é um perfil de Angela / Paul Terry Kyle ??

Edelwater
fonte
Sim. A taxa atual de derrotas CAPTCHA movidas a humanos é de US $ 1 por mil. Incrivelmente barato.
John
3

"... o spam digitado pelos seres humanos ainda vai passar - e há cada vez mais fazendas de spam de seres humanos, é verdade ..."

Este é o preço do sucesso.

De fato, existem "fazendas" por aí, esp. em países do terceiro mundo, que contratam pessoas por centavos por hora para copiar / colar / postar comentários e links em blogs populares.

Infelizmente, sua melhor opção para eliminá-las o máximo possível é exigir algum tipo de autenticação (OpenID, Facebook Connect etc.).

Joshua
fonte
2
idéia de plug-in aleatório: crowdsource a sinalização de spam. tenha uma caixa sutil aparecendo e pergunte se você acha que um comentário é spam ou não. use as estatísticas para fazer a identificação de spam que o proprietário do blog tinha anteriormente. esp. bom para sites populares.
russau 16/10/10
2

Experimente o Defensio , eles têm um filtro de spam sólido há vários anos.

furtivo
fonte
2

A outra maneira de parar os bots é através do 'campo de entrada oculto' - ou seja, um campo oculto da vista e tornado óbvio para os leitores de tela que ele não deve ser usado, mas se for preenchido, o comentário será ignorado.

O wpmu.org tem uma boa revisão do plugin Spam Destroyer de Ryan Hellyer, que deve fazer exatamente isso e usar um cookie.

icc97
fonte