jeffatwood
  • 0
Новичок

Почему я получаю спам в комментариях даже с Akismet и Captcha?

  • 0

Я немного озадачен, почему я продолжаю получать столько спам-комментариев…

альтернативный текст

Несмотря на то, что я использую плагины Akismet и WP-reCAPTCHA в своем блоге WordPress !

  • WP-reCAPTCHA должен останавливать машинный спам, но я понимаю, что спам, введенный людьми, все равно будет проходить — и это правда, что спам-ферм, созданных людьми, становится все больше и больше.

  • Akismet (встроенный в WordPress!) должен сопоставлять любые распространенные URL-адреса со спамом в режиме реального времени плюс-минус четыре часа, верно? Это совместный всемирный черный список URL-адресов.

Я проверил, что и Akismet, и WP-reCAPTCHA настроены, включены и имеют действительные ключи API. Я делаю что-то неправильно? Я неправильно понимаю, как работает WordPress?

Share
  1. Вы уверены, что включили Akismet? 😀

    • 0
    • Большинство вопросов здесь связаны с повторной капчей, но я очень удивлен, что Akismet у вас не работает! В моем случае это почти никогда не пропускает спам-комментарий (хотя, по общему признанию, ваш блог имеет гораздо больше трафика).

      • 0
    • Если вы утверждаете, что по ReCaptcha произошел перерыв в классе, то мне нужна ссылка на это. И нет, я никогда не говорил, что вы утверждаете. Еще одна цитата, которую вы должны предоставить, прежде чем придумывать что-то.

      • 0
    • не экономия на масштабе. просто масштабировать.

      • 0
    • @Джефф, это косвенная ссылка, и я буду первым, кто признает, что это неприменимо в том контексте, в котором я его сформулировал. Тем не менее, я не пытался разбить вам яйца на этом. Очевидно, моя память унесла что-то иное, чем первоначальный замысел поста, откуда пришла эта цитата. Классический момент из «Хладнокровного Люка». Тем не менее, называть кого-то лжецом довольно резко. Что касается капчи, я не обязательно подразумеваю, что кто-то написал программный взлом для reCaptcha, а только то, что бот все еще может использовать службу взлома сети человека.

      • 0
    • справедливо. Я думаю, что эти комментарии предшествовали массовым спам-фермам, на 100% состоящим из людей, которые стали основной силой в последние год или два. Распределенные черные списки довольно эффективны против этих парней, потому что у них всегда есть какой-то уникальный отпечаток домена верхнего уровня, а капчи, к сожалению, бесполезны против людей-«оппонентов».

      • 0
    • @Джефф, да, это отстой. Кажется, что в мире нет конца мудакам, и как бы вы ни старались победить бессмыслицу, эти ребята всегда придумают, как ее обойти. И только подумайте, если они приложат столько усилий, чтобы быть законными…

      • 0
    • Эти ссылки также показывают, что он не очень хорошо работает с Akismet.

      • 0
    • @Rarst — ну, на самом деле это не говорит об этом, но что, если что-то пройдет через recaptcha, оно попадет в очередь спама (если вы включите эту опцию)..

      • 0
    • Бинго — я предлагаю объединить Плохое поведение и Акисмет. Вместе они действительно хорошо работают.

      • 0
    • Эта проблема продолжается последние несколько месяцев. Я, должно быть, пометил двести спам-комментариев «шляпы» и «сапоги» как спам, но, похоже, это не работает для меня.

      • 0
    • Посмотрите и отслеживайте их IP-адреса, большинство спам-комментариев исходят примерно с 10 или 20 разных IP-адресов, вот и все! Как только вы заблокируете эти IP-адреса от комментариев, вы значительно уменьшите количество спама!

      • 0
    • хм, я надеюсь, что в конечном итоге WordPress будет достаточно умен, чтобы автоматически блокировать IP-адрес комментатора, когда я нажимаю «спам» в 20 его комментариях подряд, и все они приходят с одного и того же IP-адреса.

      • 0
    • Я предполагаю, что люди в WordPress просто заняты! Не весь спам можно остановить. Вы будете удивлены, сколько стартапов открывается в России, Китае, Индии, Пакистане и т. д., которые занимаются продвижением продуктов через спам. Спам — единственный способ существования для таких людей. случайный бред

      • 0
    • Я не знаю официальной позиции по этому поводу, но собственные функции защиты от спама WP (основные, а не Akismet), доступные в разделе « Настройки»> «Обсуждения », не затрагивались более 2 лет, когда я его использую. Я не думаю, что какие-либо улучшения появятся в ядре, по крайней мере, до тех пор, пока каждая установка будет принудительно заполнена Akismet.

      • 0
    • да. Текущая ставка для проигрышей CAPTCHA с помощью человека составляет 1 доллар за тысячу. Невероятно дешево.

      • 0
    • случайная идея плагина: краудсорсинг пометки спама. у вас появится какое-то незаметное поле и спросит вас, считаете ли вы комментарий спамом или нет.. используйте статистику, чтобы идентифицировать спам, который владелец блога ранее должен был. особенно подходит для популярных сайтов.

      • 0
  2. Со стороны Akismet следует отметить несколько вещей. Во-первых, в wp-admin в разделе «Плагины -> Конфигурация Akismet» все зеленое? Вы упомянули, что подтвердили правильность ключа API. Вы проверили раздел «Подключение к серверу»? Все перечисленные IP-адреса должны быть зелеными. Если нет, то ваш сервер не сможет сделать необходимые запросы к akismet.com, чтобы определить, является ли комментарий спамом или нет.

    Во-вторых, как отметил Накодари, убедитесь, что вы отмечаете все комментарии, которые Akismet пропустил, как спам. Это позволяет Akismet учиться. Если спам-комментарии были пропущены или отмечены каким-либо другим плагином как законные, возможно, вы отбрасываете результаты Akismet для своего сайта.

    В-третьих, есть ли на сайте другие плагины, которые могут мешать работе Akismet? Вы упомянули WP-reCAPTCHA. Подтвердили ли вы, что WP-reCAPTCHA и/или любые другие плагины на сайте не мешают Akismet выполнять свою работу?

    Как всегда, вы можете написать нам — http://akismet.com/contact/ — для товаров, связанных с Akismet.

    • 0
  3. WP-reCAPTCHA должен остановить спам, введенный машиной

    Извините, Джефф, существует множество гнусных сайтов, которые предоставляют простые программные API для взлома CAPTCHA. К сожалению, многие из них выполняются людьми в режиме реального времени, но для бота это всего лишь деталь реализации.

    Вот один из них: http://www.kourkouta.com/service.php

    Некоторое время назад я написал автоматизированную программу для игры в Mob Wars (я знаю, что это плохо) для меня на Facebook с использованием Selenium RC. В конце концов, парень начал вводить CAPTCHA, и я рискнул перейти на темную сторону. Я нашел какую-то сомнительную оффшорную компанию, которая предлагала БЕСПЛАТНЫЙ веб-сервис, в который можно было загрузить изображения CAPTCHA и получить результат. Я интегрировал это в свою программу, и она никогда не промахивалась.

    В любом случае, просто скажу, что большинство CAPTCHA — это не более чем цифровая неприятность, мимо которой проплывают боты.

    И разве вы не написали запись в блоге когда-то, говоря блоггерам, что самый эффективный способ борьбы со спамом — это просто прочитать ваши комментарии и удалить спам 😉 Я думаю, вы, возможно, даже использовали метафору садоводства. Но я полагаю, что теперь для вас это другой мир… экономия за счет масштаба и все такое.

    ОБНОВИТЬ:

    Вот цитата и цитата, которую вы просили :

    У меня большой опыт работы с черными списками. Незначительный процент спамеров имеет ресурсы, чтобы обойти мою наивную CAPTCHA. Они нанимают людей для ввода спам-комментариев. Вот почему я каждую неделю заношу URL-адреса в черный список на этом самом сайте. Некрасивая, неблагодарная мелочь, но необходимая. Я тщательно изучаю каждый комментарий и удаляю крошечный процент из них: они могут быть откровенным спамом, явно не по теме или просто грубыми. Мне нравится называть это прополкой моего веб-сада.Это налог на производительность, который вы платите, если хотите вырастить невероятный урожай комментариев, которые, несмотря на то, что говорит Джоэл, часто приносят такие замечательные плоды. Труд может быть сведен к минимуму с помощью улучшенного оборудования, но в той или иной форме он всегда присутствует. И я в порядке с этим. Бесчисленные преимущества надежной экосистемы комментариев перевешивают незначительные усилия по обслуживанию.

    • 0
  4. с помощью wp-recaptcha роботы все еще могут оставлять комментарии. эти спам-комментарии помечаются как таковые и не отображаются в вашем блоге, но по-прежнему появляются в вашей очереди комментариев. см. часто задаваемые вопросы по wp-recaptcha для более подробного объяснения.

    • 0
  5. Добро пожаловать в большой Интернет! WP-reCAPTCHA ничего не может сделать, потому что большинство творческих спамов создаются людьми. Akismet должен быть в состоянии поймать их, но они не могут этого сделать, если их база данных не обновляется, которая, я думаю, обновляется каждый месяц или неделю, не уверен.

    Один из способов, который я нашел для устранения такого спама, — это ПОМЕТИТЬ его как спам. WordPress предоставляет эту опцию не просто так. Я заметил, что как только я помечаю эти комментарии как СПАМ в последней версии WordPress, они больше не возвращаются. При следующем обнаружении похожего комментария он автоматически добавляется в раздел «Спам-комментарии».

    Надеюсь, это поможет!

    • 0
  6. Я думаю, что количество людей, которые комментируют ввод данных (см. сотни вакансий…: http://www.freelancer.com/projects/by-job/Forum-Posting.html ), перечеркнет цель здесь проверка спама. Они используются на самых разных рабочих местах, и каждый раз другим людям предлагаются «новые рабочие места».

    Я думаю, что лучше всего в первую очередь удалить веб-сайты, которые они удаляют, и все теги href, поэтому, даже если это удастся, это будет бесполезно.

    Может быть нужен какой-то новый глобальный индикатор «здесь нельзя размещать ссылки», который они смогут проверить по гигантскому логотипу и который оставит ваш сайт в покое 🙂

    ps эти доски объявлений научили меня много новой терминологии, например, «нужно 500 страниц профиля в стиле Web 2.0, созданных с использованием метода построения ссылок профиля Анжелы / Пола / Терри Кайла. Если вы не знаете, что это такое, пожалуйста, не делайте ставок». WTF — это профиль Анджелы/Пола Терри Кайла??

    • 0
  7. «… спам, введенный людьми, все еще будет проходить — и это правда, что спам-ферм, созданных людьми, становится все больше и больше…»

    Это цена успеха.

    Там действительно есть «фермы», особенно. в странах третьего мира, которые нанимают людей за копейки в час для копирования/вставки/публикации комментариев и ссылок в популярных блогах.

    К сожалению, лучший способ устранить их, насколько это возможно, — это потребовать какой-либо аутентификации (OpenID, Facebook Connect и т. д.).

    • 0
  8. Вместо этого попробуйте Defensio, у них уже несколько лет есть надежный спам-фильтр.

    • 0
  9. Другой способ остановить ботов — через «скрытое поле ввода», то есть поле, которое скрыто от просмотра и становится очевидным для программ чтения с экрана, что его не следует использовать, но если оно заполнено, комментарий игнорируется.

    У wpmu.org есть хороший обзор плагина Spam Destroyer от Ryan Hellyer, который должен делать именно это, а также использовать cookie.

    • 0

Оставить ответ

You must login to add an answer.