Dlaczego dostaję spam komentarzy nawet w przypadku Akismet i Captcha?

35

Jestem trochę zakłopotany, dlaczego wciąż otrzymuję tyle komentarzy na temat spamu ...

alternatywny tekst

Mimo że korzystam z wtyczek Akismet i WP-reCAPTCHA na blogu WordPress !

  • WP-reCAPTCHA powinien zatrzymać spam wprowadzany przez maszynę, ale rozumiem, że spam wprowadzony przez ludzi nadal będzie się przedostawał - i jest coraz więcej farm spamowych dla ludzi, to prawda.

  • Akismet (który jest wbudowany w WordPress!) Powinien pasować do wszystkich popularnych adresów URL spamu w czasie zbliżonym do plus plus cztery godziny, prawda? To współpracująca na całym świecie czarna lista adresów URL.

Sprawdziłem, że zarówno Akismet, jak i WP-reCAPTCHA są skonfigurowane, włączone i mają prawidłowe klucze API. czy robię coś źle? Czy źle rozumiem, jak działa Wordpress?

comments spam Jeff Atwood
źródło
Czy na pewno masz włączony Akismet? : D
Użytkownik
Większość pytań tutaj dotyczy re-captcha, ale jestem naprawdę zaskoczony, że Akismet nie działa dobrze dla ciebie! W moim przypadku prawie nigdy nie przepuszcza komentarza do spamu (choć wprawdzie twój blog ma większy ruch).
UncleZeiv

Odpowiedzi:

14

Po stronie Akismet, kilka rzeczy do zapamiętania. Po pierwsze, w wp-admin w „Wtyczkach -> Konfiguracja Akismet” jest wszystko zielone? Wspomniałeś, że potwierdziłeś, że klucz API jest poprawny. Czy sprawdziłeś sekcję „Łączność z serwerem”? Wszystkie wymienione adresy IP powinny być zielone. Jeśli nie, to serwer nie jest w stanie przesłać potrzebnych żądań do akismet.com w celu ustalenia, czy komentarz jest spamem.

Drugi, jak zauważył Nakodari, upewnij się, że oznaczyłeś wszelkie komentarze, które Akismet przeoczył jako spam. Pozwala to na naukę Akismet. Jeśli komentarze do spamu zostały pominięte lub oznaczone przez inną wtyczkę jako uzasadnione, możesz zrzucić wyniki Akismet dla swojej witryny.

Po trzecie, czy są jakieś inne wtyczki na stronie, które mogłyby zakłócać działanie Akismet? Wspomniałeś o WP-reCAPTCHA. Czy potwierdziłeś, że WP-reCAPTCHA i / lub inne wtyczki na stronie nie uniemożliwiają Akismet wykonywania swojej pracy?

Jak zawsze zapraszamy do kontaktu z nami - http://akismet.com/contact/ - dla produktów związanych z Akismet.

Joseph Scott
źródło
8

WP-reCAPTCHA powinien zatrzymać spam wprowadzony przez maszynę

Przepraszam Jeff, istnieje wiele złośliwych stron, które zapewniają łatwe programistyczne API do łamania CAPTCHA. Niestety, wiele z nich jest wykonywanych przez ludzi w czasie rzeczywistym, ale dla bota, który jest tylko szczegółem implementacji.

Oto jeden: http://www.kourkouta.com/service.php

Jakiś czas temu napisałem automatyczny program do grania w Mob Wars (lame Wiem) na Facebooku za pomocą Selenium RC. W końcu facet zaczął przedstawiać CAPTCHA i zapuściłem się w ciemną stronę. Znalazłem podejrzaną firmę off-shore, która oferowała DARMOWĄ usługę internetową, do której można wgrywać obrazy CAPTCHA i uzyskać wynik. Zintegrowałem to z moim programem i nigdy nie umknęło to ani razu.

W każdym razie, po prostu stwierdzając, że większość CAPTCHA to niewiele więcej niż uciążliwość cyfrowa, że boty będą płynąć obok.

I czy nie napisałeś kiedyś wpisu na blogu, który powiedział blogerom, że najskuteczniejszym sposobem radzenia sobie ze spamem było po prostu czytanie twoich komentarzy i usuwanie spamu;) Myślę, że mogłeś nawet użyć metafory ogrodniczej. Ale przypuszczam, że teraz jest dla ciebie inny świat ... korzyści skali i wszystko inne.

AKTUALIZACJA:

Oto cytat i cytowany przez ciebie cytat :

Mam duże doświadczenie z czarnymi listami. Drobny procent spamerów ma zasoby, aby ominąć moją naiwną CAPTCHA. Zatrudniają pracowników do wprowadzania komentarzy dotyczących spamu. Dlatego co tydzień wpisuję adresy URL na czarnej liście na tej samej stronie. To brzydka, niewdzięczna rzecz, ale jest konieczna. Analizuję każdy komentarz i usuwam niewielki jego procent: mogą to być spam, ewidentnie nie na temat lub po prostu wredny. Lubię to określać jako pielenie mojego ogrodu internetowego.Jest to podatek od wydajności, który płacisz, jeśli chcesz wyhodować imponującą liczbę komentarzy, które pomimo tego, co mówi Joel, często przynoszą tak wspaniałe owoce. Pracę można zminimalizować dzięki ulepszonemu sprzętowi, ale zawsze jest ona w jakiejś formie. I zgadzam się z tym. Niezliczone zalety solidnego ekosystemu komentarzy przeważają nad niewielkim nakładem prac konserwacyjnych.

Josh
źródło
Jeśli kłócisz się, że na ReCaptcha nastąpiła przerwa klasowa, potrzebuję cytatu na ten temat. I nie, nigdy nie powiedziałem tego, co twierdzisz. Jeszcze jeden cytat, który musisz podać, zanim coś wymyślisz ...
Jeff Atwood
nie korzyści skali. po prostu skaluj.
rsman,
3
@Jeff, Jest to odniesienie pośrednie i jako pierwszy przyznam, że nie ma ono zastosowania w kontekście, w którym go sformułowałem. Jednak nie próbowałem obalić twoich piłek na tym. Najwyraźniej moja pamięć zabrała coś innego niż pierwotna intencja postu, skąd ten cytat przyszedł. Klasyczny moment „Cool Hand Luke”. Jednak nazywanie kogoś kłamcą jest dość trudne. Jeśli chodzi o captcha, niekoniecznie sugeruję, że ktoś napisał programową przerwę dla reCaptcha, tylko że bot może nadal korzystać z usługi zrywającej Human Network.
Josh
Słusznie. Myślę, że te komentarze pochodzą z ogromnej skali 100% ludzkich gospodarstw spamowych, które stały się główną siłą w ciągu ostatniego roku lub dwóch. Rozproszone czarne listy są dość skuteczne przeciwko tym facetom, ponieważ zawsze mają jakiś unikalny odcisk palca domeny najwyższego poziomu - i niestety captchas są bezużyteczne przeciwko ludzkim „przeciwnikom”
Jeff Atwood
@Jeff, tak, to bardzo do bani. Wydaje się, że na świecie nie ma końca douchebaggery i bez względu na to, jak bardzo starasz się pokonać bzdury, ci faceci zawsze wymyślają sposób na obejście tego. Pomyślcie tylko, czy włożyli tyle wysiłku w stworzenie legalności ...
Josh
7

Dzięki wp-recaptcha roboty mogą nadal publikować komentarze. te spamerskie komentarze są oznaczone jako takie i nie wyświetlają Twojego bloga, ale nadal będą pojawiać się w kolejce komentarzy. zobacz wp-recaptcha faq, aby uzyskać bardziej szczegółowe wyjaśnienie.

yanokwa
źródło
2
Ten link obejmuje również to, że nie działa dobrze z Akismet.
Rarst
@Rarst - właściwie to nie mówi tego, ale że jeśli coś przejdzie przez recaptcha - skończy w kolejce spamu (jeśli włączysz tę opcję) ..
pootzko
5

Witamy w większym Internecie! WP-reCAPTCHA nie może nic zrobić, ponieważ większość kreatywnych spamów jest generowana przez ludzi. Akismet powinien być w stanie je złapać, ale nie może tego zrobić, chyba że ich baza danych zostanie zaktualizowana, co moim zdaniem jest aktualizowane co miesiąc lub co tydzień, nie jestem pewien.

Znalazłem sposób na wyeliminowanie takich spamów, OZNACZANIE ich jako spam. Wordpress udostępnia tę opcję bez podania przyczyny. Zauważyłem, że po oznaczeniu tych komentarzy jako SPAM w najnowszej wersji Wordpress nigdy nie wrócą. Przy następnym znalezieniu podobnego komentarza zostanie on automatycznie dodany w sekcji „Komentarze spamu”.

Mam nadzieję, że to pomoże!


źródło
Ten problem utrzymuje się od kilku miesięcy. Musiałem oznaczyć dwieście „czapek” i „butów” komentarzy spamowych jako spam, co wydaje się nie działać dla mnie.
Jeff Atwood
Przeglądaj i monitoruj ich adresy IP, większość komentarzy spamowych pochodzi z około 10 lub 20 różnych adresów IP i to wszystko! Po zablokowaniu komentowania tych adresów IP znacznie zmniejszy się spamowanie!
hmm, to mam nadzieję, że w końcu WordPress jest wystarczająco inteligentny, aby auto-ban na IP commenter gdy klikam „spamu” na 20 swoich uwag w rzędzie i wszystkie one pochodzą z tego samego adresu IP ..
Jeff Atwood
Myślę, że ludzie w Wordpress są po prostu zajęci! Nie wszystkie spamy można zatrzymać. Będziesz zaskoczony, jak wiele startupów otwiera się w Rosji, Chinach, Indiach, Pakistanie itp., Które koncentrują się na promowaniu produktów za pośrednictwem spamu. Spamowanie jest jedynym sposobem na utrzymanie takich ludzi. losowe
Nie znam oficjalnego stanowiska w tej sprawie, ale natywne funkcje antyspamowe WP (rdzeń, nie Akismet) dostępne w Ustawieniach> Dyskusje nie były dotykane przez ponad 2 lata, kiedy go używam. Nie sądzę, aby jakiekolwiek ulepszenia miały się stać w rdzeniu, przynajmniej tak długo, jak każda instalacja zostanie mocno wypełniona Akismet.
Rarst
4

Myślę, że liczba osób komentujących wprowadzanie danych (zobacz setki miejsc pracy tam ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ) pokona cel tutaj sprawdzanie spamu. Są one wykorzystywane w wielu różnych miejscach pracy i za każdym razem „nowe miejsca pracy” oferowane są innym osobom.

Myślę, że najlepiej jest przede wszystkim usunąć upuszczane strony internetowe i wszystkie tagi href, więc nawet jeśli się powiedzie, jest to bezużyteczne.

Może potrzebny jest jakiś nowy globalny wskaźnik „nie możesz tutaj zamieszczać linków”, który mogą sprawdzić za pomocą gigantycznego logo, a to sprawi, że Twoja strona pozostanie sama :)

ps te tablice ofert pracy uczą mnie wielu nowych terminów, np. „potrzebuję 500 stron profilu w stylu Web 2.0 utworzonych przy użyciu metody budowania linków Angela / Paul / Terry Kyle Profile. Jeśli nie wiesz, co to jest, nie licytuj”. WTF to profil Angela / Paul Terry Kyle?

Edelwater
źródło
Tak. Obecna stawka za porażki CAPTCHA napędzane przez ludzi wynosi 1 USD za tysiąc. Niewiarygodnie tanie.
John
3

„... spam wysyłany przez ludzi nadal będzie się przedostawał - i jest coraz więcej farm spamowych dla ludzi, to prawda…”

To cena sukcesu.

Rzeczywiście istnieją tam „farmy”, zwłaszcza. w krajach trzeciego świata, które zatrudniają ludzi za grosze na godzinę, aby kopiować / wklejać / publikować komentarze i linki w popularnych blogach.

Niestety najlepszym sposobem na ich wyeliminowanie w jak największym stopniu jest wymaganie pewnego rodzaju uwierzytelnienia (OpenID, Facebook Connect itp.).

Jozuego
źródło
2
pomysł na losową wtyczkę: crowdsourcowanie oznaczania spamu. zaniknij subtelne okno i zapytaj, czy uważasz, że komentarz jest spamem, czy nie ... użyj statystyk, aby przeprowadzić identyfikację spamu, którą właściciel bloga wcześniej musiał. esp. dobre dla popularnych stron.
Russau
2

Zamiast tego wypróbuj Defensio , od kilku lat mają solidny filtr antyspamowy.

ukradkowy
źródło
2

Innym sposobem zatrzymania botów jest „ukryte pole wejściowe” - tj. Pole, które jest ukryte przed widokiem i jest oczywiste dla czytników ekranu, że nie powinno się go używać, ale jeśli jest wypełnione, komentarz jest ignorowany.

wpmu.org ma dobrą opinię na temat wtyczki Spam Destroyer autorstwa Ryana Hellyera, która powinna to zrobić, a także użyć pliku cookie.

icc97
źródło