¿Por qué recibo spam de comentarios incluso con Akismet y Captcha?

35

Estoy un poco perplejo por lo que sigo recibiendo tantos comentarios de spam ...

¡AunqueusoloscomplementostantoAkismetcomoWP-reCAPTCHAen mi blog de WordPress !

  • WP-reCAPTCHA debería detener el spam ingresado en la máquina, pero entiendo el spam ingresado por seres humanos todavía se logrará, y hay más y más granjas de spam de seres humanos, es cierto.

  • Akismet (que está integrado en WordPress!) debe coincidir con cualquier URL de spam común en algo como tiempo real más o menos cuatro horas, verdad? Es una lista negra colaborativa de URL en todo el mundo.

Verifiqué que tanto Akismet como WP-reCAPTCHA están configurados, habilitados y tienen claves API válidas. ¿Estoy haciendo algo mal? ¿Entiendo mal cómo funciona Wordpress?

    
pregunta Jeff Atwood 16.10.2010 - 23:00

9 respuestas

14

En el lado de Akismet, algunas cosas a tener en cuenta. Primero, en wp-admin bajo 'Complementos - > ¿La configuración de Akismet es todo verde? Usted mencionó que confirmó que la clave API es correcta. ¿Revisó la sección 'Conectividad del servidor'? Todas las direcciones IP enumeradas deben ser verdes. De lo contrario, su servidor no podrá realizar las solicitudes necesarias a akismet.com para determinar si un comentario es spam o no.

El segundo, como señaló Nakodari, asegúrate de marcar cualquier comentario que Akismet haya perdido como spam. Esto le permite a Akismet aprender. Si los comentarios de spam se han omitido, o están marcados por algún otro complemento como legítimo, es posible que esté descartando los resultados de Akismet para su sitio.

Tercero, ¿hay otros complementos en el sitio que puedan estar interfiriendo con Akismet? Usted mencionó WP-reCAPTCHA. ¿Has confirmado que WP-reCAPTCHA y / o cualquier otro complemento en el sitio no están impidiendo que Akismet haga su trabajo?

Como siempre, puede enviarnos una línea - enlace - para artículos relacionados con Akismet.

    
respondido por el Joseph Scott 18.10.2010 - 15:51
8
  

WP-reCAPTCHA debe detener la máquina   spam introducido

Lo sentimos, Jeff, hay muchos sitios nefarios por ahí que proporcionan API programáticas fáciles para romper los CAPTCHA. Lamentablemente, muchas de estas acciones las realiza personas en tiempo real, pero para un robot que es solo un detalle de implementación.

Aquí hay uno: enlace

Hace un tiempo, escribí un programa automatizado para jugar Mob Wars (lo que sé) para mí en Facebook con Selenium RC. Finalmente, el chico comenzó a presentar CAPTCHA y me aventuré en el lado oscuro. Encontré una compañía remota que ofrecía un servicio web GRATUITO en el que podía cargar imágenes CAPTCHA y obtener el resultado. Lo integré en mi programa, y nunca faltó ni un segundo.

De todos modos, solo digo que la mayoría de los CAPTCHA son poco más que una molestia digital que los robots harán Ve navegando pasado.

Y no escribiste una entrada de blog una vez que le decías a los bloggers que la forma más efectiva de lidiar con el Spam era simplemente leer tus comentarios y eliminar el spam;) Creo que incluso has usado una metáfora de jardinería. Pero supongo que es un mundo diferente para ti ahora ... economías de escala y todo.

ACTUALIZAR :

Aquí está la cita y la cita que solicitó :

  

He tenido mucha experiencia con   listas negras Un minúsculo porcentaje de   Los spammers tienen los recursos para evitar   mi ingenua CAPTCHA. Contratan humanos   Trabajadores para ingresar comentarios de spam. Eso es   ¿Por qué introduzco las URL en una lista negra?   Cada semana en este mismo sitio. Se trata de un   pequeña cosa fea, ingrata, pero es   necesario. Analizo cada comentario,   y me quito un pequeño porcentaje de   ellos: podrían ser simplemente spam,   claramente fuera de tema, o simplemente llano   media. Me gusta referirme a esto como   eliminando mi jardín web. Es un   impuesto a la productividad que pagas si quieres   para crecer una cosecha abundante de comentarios,   que, a pesar de lo que dice Joel, a menudo   llevar tan maravilloso fruto. El trabajo   Se puede minimizar con mejoras.   equipo, pero siempre está ahí en   alguna forma. Y estoy bien con eso. los   innumerables beneficios de un comentario robusto   ecosistema supera el menor   esfuerzo de mantenimiento.

    
respondido por el Josh 17.10.2010 - 00:56
7

con wp-recaptcha, los robots aún pueden publicar comentarios. estos comentarios de spam están marcados como tales y no aparecen en tu blog, pero aún aparecerán en tu cola de comentarios. consulte wp-recaptcha faq para obtener una explicación más detallada.

    
respondido por el yanokwa 16.10.2010 - 23:04
6

Mal comportamiento: enlace funciona para mí.

    
respondido por el bran 16.10.2010 - 23:15
5

¡Bienvenido a la gran internet! WP-reCAPTCHA no puede hacer nada porque la mayoría de los spams creativos son generados por humanos. Akismet debería poder atraparlos pero no pueden hacerlo a menos que su base de datos esté actualizada, lo que creo que se actualiza todos los meses o semanas, no estoy seguro.

Una forma que encontré para eliminar tales spams es MARCARlos como Spam. Wordpress proporciona esta opción por una razón. He notado que una vez que marqué estos comentarios como SPAM en la última versión de Wordpress, nunca regresan. La próxima vez que se encuentre un comentario similar, se agregará automáticamente a la sección "Comentarios de spam".

Espero que esto ayude!

    
respondido por el Nakodari 16.10.2010 - 23:09
4

Creo que la cantidad de personas que realizan comentarios de entrada de datos (vea cientos de trabajos por ahí ...: enlace ) anulará el propósito de un verificador de spam. Se utilizan en muchos lugares de trabajo diferentes y cada vez que se ofrecen "nuevos empleos" a otras personas.

Creo que, en primer lugar, es mejor eliminar los sitios web que sueltan y todas las etiquetas href, por lo que incluso si tiene éxito, es inútil.

Tal vez sea necesario un nuevo indicador global de "no puedes publicar enlaces aquí", que pueden verificarse con un logotipo gigante y que dejará tu sitio solo :)

p.s. estas juntas de trabajo me enseñan un montón de terminología nueva, p. ej. "necesito 500 páginas de perfil de estilo Web 2.0 creadas usando el método de creación de enlaces de Angela / Paul / Terry Kyle Profile. Si no sabes qué es esto, no hagas una oferta". ¿WTF es un perfil de Angela / Paul Terry Kyle?

    
respondido por el edelwater 15.11.2010 - 03:25
3

"... el correo no deseado ingresado por seres humanos seguirá llegando, y hay más y más granjas de correo no deseado, es cierto ..."

Este es el precio del éxito.

De hecho, hay "granjas" por ahí, esp. en los países del tercer mundo, que contratan personas por centavos por hora para copiar / pegar / publicar comentarios y enlaces en blogs populares.

Lamentablemente, su mejor opción para eliminar esto lo más posible es requerir algún tipo de autenticación (OpenID, Facebook Connect, etc.).

    
respondido por el Joshua 16.10.2010 - 23:23
2

Pruebe Defensio en su lugar, han tenido un filtro de spam sólido desde hace varios años.

    
respondido por el furtive 17.10.2010 - 02:18
2

La otra forma de detener los bots es a través del 'campo de entrada oculto', es decir, un campo que está oculto a la vista y se hace obvio para los lectores de pantalla que no debe usarse, pero si se completa, el comentario se ignora.

wpmu.org tiene una buena revisión de Spam Destroyer plugin por Ryan Hellyer , que debería hacer eso y utilizar una cookie.

    
respondido por el icc97 01.07.2013 - 16:20

Lea otras preguntas en las etiquetas