Evolutia spam-ului
Studiind spam-ul pe care-l primesc pe site-urile mele observ ca acesta evolueaza odata cu aplicatiile cele mai raspandite (ex. phpBB, wordpress). Site-urile foarte slab securizate dar facute inhouse nu sunt nici macar atinse, decat daca au un flux foarte mare de vizitatori si se gasesc unu sau doi spammeri care sa-si tuneze (din engleza, verbul “to tune”, “tuning”) spam-botii.
Am sa fac un test cand am timp: am sa scot din blogul meu elementele care-l dau de gol ca este generat cu ajutorul wordpress. Probabil nu o sa reduc spam-ul, motivul fiind ca deja este inscris in bazele de date ale spamer’ilor, dar cred ca s-ar reduce sansele sa fie atacat de spam-boti nou-veniti. Cred ca si mai interesant ar fi daca as face testul asta si pe un blog nou.
Ce am mai observat eu la spam’ul asta e ca devine din ce in ce mai optimizat d.p.d.v. SEO si incep sa se reduca numarul de linkuri din continutul mesajului. Oare ar putea fi folosita asta in avantajul posesorilor site-urilor atacate? Trebuie studiat fenomenul.
Da , deja e prea mult spam mai ales pe forumuri unde trebuie sa sterg vreo 10 boti pe zi , chiar daca am instalat un MOD care restrictioneaza botii.
Asta bine , bine ca pe wordpress Akismet isi face treaba. :D
Isi face treaba dar un pic mai mult decat trebuie. Imi filtreaza mesaje bune printre spamuri, incat multe comentarii intarzie sa apara sau sunt sterse cu totul. Sper sa nu se supere vizitatorii…
Uite ca eu m-am suparat :) si o sa scriu pe site la tine o idee trasnita rau. Acu’, sper sa nu te superi tu si sa ma parasti alora de la WP.
Am fost o vreme pornit rau pe spam! Mi-am bagat nasu’ in sursele WP. Am ajuns la o concluzie! Cei care au facut WP-ul au lasat o “portita deschsa” pentru spam-eri.
Formularul pe care il completezi (asta unde scriu eu acuma :) ) este “pasat” unui alt formular care face, zic documentatiile WP, niste verificari. Abia acest formular trimite datele spre a fi introduse in baza de date.
Eu am facut niste teste :( , spam-erii nu trimit datele spre acest formular, pe care-l completez eu acuma, ci spre al doilea. Orice verificare ai face pe acest formular (captcha, etc.) nu este luata in seama.
Huper! tu, probabil ai acces la toate sursele WP, poti sa faci o proba. In cel de-al doilea formular, pui conditia ca datele sa fie luate in seama si procesate, doar daca ele provin din acest formular. Daca ele provin din alta parte (de la un bot, direct) sa nu fie luate in seama.
Eu folosesc akismet, un plugin pe post de filtru anti-spam si acesta prinde cam 99% din spam. Ce e naspa e ca mai gafeaza si prinde si cam 50% din comentariile valide (valabil pentru vizitatorii care pun prima data comentarii). Dar nu e o problema prea mare, pentru ca akismet are un sand-box unde tine spamul asa ca inainte sa-l sterg, arunc rapid o privire si salvez comentariile bune. Oricum, vizitatorii care au aprobate cel putin un comentariu nu vor mai fi catalogati drept spammers (decat daca pun prea multe linkuri in comentariu).
Incearca sa faci un update la wordpress, pentru ca ultima versiune (2.3) este foarte avansata si include “by default” pluginul akismet (din cate imi amintesc). Daca nu reusesti sa faci update, roaga-i pe cei care se ocupa de hosting sa faca.
Ce am vrut eu sa zic in post e ca robotii astia de spam devin atat de optimizati incat o sa-ti para rau ca stergi comentariile respective.
Nu am acces ca admin pe server. O sa vorbesc cu proprietarul domeniului descult, poate face el update la WP.
Eu folosesc Piry AntiSPAM si ma declar foarte satisfacut … o sa fie disponibil pe http://antispam.piry.net/
I’ve been here a long time, spamul nu prea mai e o problema.
sa ne dai si noua de stire cand o sa fie disponibil