¿Por qué recibo spam de comentarios incluso con Akismet y Captcha?

Question

¿Por qué recibo spam de comentarios incluso con Akismet y Captcha?

#1 de Joseph Scott (14 votos)
#2 de Josh (8 votos)
#3 de yanokwa (7 votos)
#4 de bran (6 votos)
#5 de Nakodari (5 votos)
#6 de edelwater (4 votos)
#7 de Joshua (3 votos)
#8 de furtive (2 votos)
#9 de icc97 (2 votos)

35

Estoy un poco perplejo por lo que sigo recibiendo tantos comentarios de spam ...

¡AunqueusoloscomplementostantoAkismetcomoWP-reCAPTCHAen mi blog de WordPress !

WP-reCAPTCHA debería detener el spam ingresado en la máquina, pero entiendo el spam ingresado por seres humanos todavía se logrará, y hay más y más granjas de spam de seres humanos, es cierto.
Akismet (que está integrado en WordPress!) debe coincidir con cualquier URL de spam común en algo como tiempo real más o menos cuatro horas, verdad? Es una lista negra colaborativa de URL en todo el mundo.

Verifiqué que tanto Akismet como WP-reCAPTCHA están configurados, habilitados y tienen claves API válidas. ¿Estoy haciendo algo mal? ¿Entiendo mal cómo funciona Wordpress?

comments spam

pregunta Jeff Atwood 16.10.2010 - 23:00

9 respuestas

Lea otras preguntas en las etiquetas comments spam

¿Cómo reemplazar los archivos JavaScript en el tema secundario? wp encolar script en línea debido a dependencias

score 14 · Answer 1

En el lado de Akismet, algunas cosas a tener en cuenta. Primero, en wp-admin bajo 'Complementos - > ¿La configuración de Akismet es todo verde? Usted mencionó que confirmó que la clave API es correcta. ¿Revisó la sección 'Conectividad del servidor'? Todas las direcciones IP enumeradas deben ser verdes. De lo contrario, su servidor no podrá realizar las solicitudes necesarias a akismet.com para determinar si un comentario es spam o no.

El segundo, como señaló Nakodari, asegúrate de marcar cualquier comentario que Akismet haya perdido como spam. Esto le permite a Akismet aprender. Si los comentarios de spam se han omitido, o están marcados por algún otro complemento como legítimo, es posible que esté descartando los resultados de Akismet para su sitio.

Tercero, ¿hay otros complementos en el sitio que puedan estar interfiriendo con Akismet? Usted mencionó WP-reCAPTCHA. ¿Has confirmado que WP-reCAPTCHA y / o cualquier otro complemento en el sitio no están impidiendo que Akismet haga su trabajo?

Como siempre, puede enviarnos una línea - enlace - para artículos relacionados con Akismet.

score 8 · Answer 2

WP-reCAPTCHA debe detener la máquina spam introducido

Lo sentimos, Jeff, hay muchos sitios nefarios por ahí que proporcionan API programáticas fáciles para romper los CAPTCHA. Lamentablemente, muchas de estas acciones las realiza personas en tiempo real, pero para un robot que es solo un detalle de implementación.

Aquí hay uno: enlace

Hace un tiempo, escribí un programa automatizado para jugar Mob Wars (lo que sé) para mí en Facebook con Selenium RC. Finalmente, el chico comenzó a presentar CAPTCHA y me aventuré en el lado oscuro. Encontré una compañía remota que ofrecía un servicio web GRATUITO en el que podía cargar imágenes CAPTCHA y obtener el resultado. Lo integré en mi programa, y nunca faltó ni un segundo.

De todos modos, solo digo que la mayoría de los CAPTCHA son poco más que una molestia digital que los robots harán Ve navegando pasado.

Y no escribiste una entrada de blog una vez que le decías a los bloggers que la forma más efectiva de lidiar con el Spam era simplemente leer tus comentarios y eliminar el spam;) Creo que incluso has usado una metáfora de jardinería. Pero supongo que es un mundo diferente para ti ahora ... economías de escala y todo.

ACTUALIZAR :

Aquí está la cita y la cita que solicitó :

He tenido mucha experiencia con listas negras Un minúsculo porcentaje de Los spammers tienen los recursos para evitar mi ingenua CAPTCHA. Contratan humanos Trabajadores para ingresar comentarios de spam. Eso es ¿Por qué introduzco las URL en una lista negra? Cada semana en este mismo sitio. Se trata de un pequeña cosa fea, ingrata, pero es necesario. Analizo cada comentario, y me quito un pequeño porcentaje de ellos: podrían ser simplemente spam, claramente fuera de tema, o simplemente llano media. Me gusta referirme a esto como eliminando mi jardín web. Es un impuesto a la productividad que pagas si quieres para crecer una cosecha abundante de comentarios, que, a pesar de lo que dice Joel, a menudo llevar tan maravilloso fruto. El trabajo Se puede minimizar con mejoras. equipo, pero siempre está ahí en alguna forma. Y estoy bien con eso. los innumerables beneficios de un comentario robusto ecosistema supera el menor esfuerzo de mantenimiento.

score 7 · Answer 3

7

con wp-recaptcha, los robots aún pueden publicar comentarios. estos comentarios de spam están marcados como tales y no aparecen en tu blog, pero aún aparecerán en tu cola de comentarios. consulte wp-recaptcha faq para obtener una explicación más detallada.

respondido por el yanokwa 16.10.2010 - 23:04

score 6 · Answer 4

6

Mal comportamiento: enlace funciona para mí.

respondido por el bran 16.10.2010 - 23:15

score 5 · Answer 5

¡Bienvenido a la gran internet! WP-reCAPTCHA no puede hacer nada porque la mayoría de los spams creativos son generados por humanos. Akismet debería poder atraparlos pero no pueden hacerlo a menos que su base de datos esté actualizada, lo que creo que se actualiza todos los meses o semanas, no estoy seguro.

Una forma que encontré para eliminar tales spams es MARCARlos como Spam. Wordpress proporciona esta opción por una razón. He notado que una vez que marqué estos comentarios como SPAM en la última versión de Wordpress, nunca regresan. La próxima vez que se encuentre un comentario similar, se agregará automáticamente a la sección "Comentarios de spam".

Espero que esto ayude!

score 4 · Answer 6

Creo que la cantidad de personas que realizan comentarios de entrada de datos (vea cientos de trabajos por ahí ...: enlace ) anulará el propósito de un verificador de spam. Se utilizan en muchos lugares de trabajo diferentes y cada vez que se ofrecen "nuevos empleos" a otras personas.

Creo que, en primer lugar, es mejor eliminar los sitios web que sueltan y todas las etiquetas href, por lo que incluso si tiene éxito, es inútil.

Tal vez sea necesario un nuevo indicador global de "no puedes publicar enlaces aquí", que pueden verificarse con un logotipo gigante y que dejará tu sitio solo :)

p.s. estas juntas de trabajo me enseñan un montón de terminología nueva, p. ej. "necesito 500 páginas de perfil de estilo Web 2.0 creadas usando el método de creación de enlaces de Angela / Paul / Terry Kyle Profile. Si no sabes qué es esto, no hagas una oferta". ¿WTF es un perfil de Angela / Paul Terry Kyle?

score 3 · Answer 7

"... el correo no deseado ingresado por seres humanos seguirá llegando, y hay más y más granjas de correo no deseado, es cierto ..."

Este es el precio del éxito.

De hecho, hay "granjas" por ahí, esp. en los países del tercer mundo, que contratan personas por centavos por hora para copiar / pegar / publicar comentarios y enlaces en blogs populares.

Lamentablemente, su mejor opción para eliminar esto lo más posible es requerir algún tipo de autenticación (OpenID, Facebook Connect, etc.).

score 2 · Answer 8

2

Pruebe Defensio en su lugar, han tenido un filtro de spam sólido desde hace varios años.

respondido por el furtive 17.10.2010 - 02:18

score 2 · Answer 9

La otra forma de detener los bots es a través del 'campo de entrada oculto', es decir, un campo que está oculto a la vista y se hace obvio para los lectores de pantalla que no debe usarse, pero si se completa, el comentario se ignora.

wpmu.org tiene una buena revisión de Spam Destroyer plugin por Ryan Hellyer , que debería hacer eso y utilizar una cookie.