Почему я получаю спам-комментарии даже с Akismet и Captcha?

35

Я немного озадачен, почему я продолжаю получать так много спам-комментариев ...

альтернативный текст

Хотя я использую плагины Akismet и WP-reCAPTCHA в своем блоге WordPress !

  • WP-reCAPTCHA должен остановить спам, введенный машиной, но я понимаю, что спам, введенный людьми, все равно будет проходить - и все больше и больше ферм спама, это правда.

  • Akismet (встроенный в WordPress!) Должен сопоставлять любые распространенные URL-адреса со спамом в реальном времени плюс-минус четыре часа, верно? Это совместный всемирный черный список URL.

Я проверил, что и Akismet, и WP-reCAPTCHA настроены, включены и имеют действующие ключи API. Я делаю что-то неправильно? Я неправильно понимаю, как работает Wordpress?

Джефф Этвуд
источник
Вы уверены, что включили Akismet? : D
Пользователь
Большинство вопросов здесь обращаются к re-captcha, но я действительно удивлен, что Akismet не работает для вас! Это почти никогда не позволяет спам-комментариям проскальзывать в моем случае (хотя по общему признанию у Вашего блога есть больше трафика).
UncleZeiv

Ответы:

14

На стороне Akismet несколько вещей, чтобы отметить. Во-первых, в wp-admin в разделе «Плагины -> Конфигурация Akismet» все зеленое? Вы упомянули, что подтвердили правильность ключа API. Вы проверили раздел «Подключение к серверу»? Все перечисленные IP-адреса должны быть зелеными. Если нет, то ваш сервер не сможет сделать необходимые запросы к akismet.com, чтобы определить, является ли комментарий спамом или нет.

Во-вторых, как отметил Накодари, убедитесь, что вы отметили любые комментарии, которые Акисмет пропустил как спам. Это позволяет Akismet учиться. Если спам-комментарии были пропущены или помечены каким-либо другим плагином как законные, возможно, вы отбрасываете результаты Akismet для своего сайта.

В-третьих, есть ли на сайте другие плагины, которые могут мешать Akismet? Вы упомянули WP-reCAPTCHA. Подтвердили ли вы, что WP-reCAPTCHA и / или любые другие плагины на сайте не мешают Akismet выполнять свою работу?

Как всегда, пожалуйста, напишите нам - http://akismet.com/contact/ - для товаров, связанных с Akismet.

Джозеф Скотт
источник
8

WP-reCAPTCHA должен остановить машинный спам, введенный

Извините, Джефф, существует множество вредоносных сайтов, которые предоставляют простые программные API для взлома CAPTCHA. К сожалению, многие из них выполняются людьми в режиме реального времени, но для бота, который является лишь деталью реализации.

Вот один из них: http://www.kourkouta.com/service.php

Некоторое время назад я написал автоматизированную программу для меня, чтобы играть в Mob Wars (хромая, я знаю) на Facebook, используя Selenium RC. В конце концов парень начал вводить капчу, и я рискнул перейти на темную сторону. Я нашел какую-то теневую офшорную компанию, которая предложила БЕСПЛАТНУЮ веб-службу, в которую можно было загружать изображения CAPTCHA и получать результат. Я интегрировал это в свою программу, и она никогда не пропускала ни одного удара.

В любом случае, просто сказать, что большинство CAPTCHA - это нечто большее, чем просто цифровая неприятность, которую боты будут пролетать мимо.

И разве вы не написали в блоге статью, рассказывающую блоггерам, что самый эффективный способ борьбы со спамом - это просто прочитать ваши комментарии и удалить спам;) Я думаю, вы, возможно, даже использовали метафору садоводства. Но я полагаю, что теперь это другой мир для вас ... экономия от масштаба и все такое.

ОБНОВИТЬ:

Вот цитата и цитата, которую вы запросили :

У меня был большой опыт работы с черными списками. У небольшого процента спамеров есть ресурсы, чтобы обойти мою наивную капчу. Они нанимают человеческих работников для ввода спам-комментариев Вот почему я каждую неделю вношу URL в черный список на этом сайте. Это некрасивая, неблагодарная мелочь, но это необходимо. Я тщательно проверяю каждый комментарий и удаляю крошечный процент из них: это может быть спам, явно не по теме или просто подло. Мне нравится называть это прополкой моего веб-сада.Это налог на производительность, который вы платите, если хотите увеличить количество комментариев, которые, несмотря на то, что говорит Джоэл, часто приносят такие замечательные плоды. Труд может быть сведен к минимуму с помощью улучшенного оборудования, но он всегда есть в той или иной форме. И я в порядке с этим. Множество преимуществ надежной экосистемы комментариев перевешивает незначительные усилия по обслуживанию.

мистифицировать
источник
Если вы утверждаете, что в ReCaptcha произошел перерыв в классе, мне нужна цитата об этом. И нет, я никогда не говорил, на что вы претендуете. Еще одна цитата, которую вы должны предоставить, прежде чем придумывать что-либо.
Джефф Этвуд
не экономия на масштабе. просто масштаб.
rsman
3
@Jeff, это косвенная ссылка, и я буду первым, кто признает, что это не относится к контексту, в котором я его сформулировал. Тем не менее, я не пытался разрушить ваши яйца на этом. Ясно, что моя память забрала что-то, кроме первоначального намерения поста, откуда пришла эта цитата. Классический момент "Cool Hand Luke". Тем не менее, называть кого-то лжецом довольно жестко. Что касается капчи, я не обязательно подразумеваю, что кто-то написал программный перерыв для reCaptcha, только то, что бот все еще может использовать сервис взлома Human Network.
Джош
справедливо. Я думаю, что эти комментарии предшествуют массовым 100% человеческим фермам спама, которые стали основной силой в прошлом году или два. Распределенные черные списки довольно эффективны против этих парней, потому что у них всегда есть какой-то уникальный отпечаток домена верхнего уровня - а капчи, к сожалению, бесполезны против человеческих «оппонентов»
Джефф Этвуд
@ Джефф, да, это ужасно. Кажется, что в мире нет никакого придурка, и как бы вы ни старались победить глупость, эти парни всегда находят способ обойти это. И подумайте, если они приложат столько усилий, чтобы стать законными ...
Джош
7

с помощью wp-recaptcha роботы могут оставлять комментарии. эти спам-комментарии помечены как таковые и не отображают ваш блог, но все равно будут отображаться в вашей очереди комментариев. см. wp-recaptcha faq для более подробного объяснения.

yanokwa
источник
2
Эти ссылки также указывают на то, что это не очень хорошо с Akismet.
Первое
@Rarst - ну, на самом деле это не говорит о том, что если что-то проходит через recaptcha - оно попадет в очередь спама (если вы включите эту опцию) ..
pootzko
6

Плохое поведение: http://wordpress.org/extend/plugins/bad-behavior/ работает для меня.

отруби
источник
Бинго - мое предложение - объединить плохое поведение и Акисмет. Вместе они действительно хорошо работают.
Chris_K
5

Добро пожаловать в большой интернет! WP-reCAPTCHA ничего не может сделать, потому что большинство креативных спамов создаются людьми. Akismet должен быть в состоянии поймать их, но они не смогут этого сделать, если их база данных не будет обновлена, что, я считаю, обновляется каждый месяц или неделю, не уверен.

Один из способов устранения таких спамов, которые я нашел, - пометить их как спам. Wordpress предоставляет эту опцию по причине. Я заметил, что как только я отмечу эти комментарии как СПАМ в последней версии Wordpress, они никогда не вернутся. При следующем обнаружении подобного комментария он автоматически добавляется в раздел «Спам-комментарии».

Надеюсь, это поможет!


источник
Эта проблема продолжается в течение последних нескольких месяцев. Я, должно быть, пометил двести спам-комментариев «шляпы» и «сапоги» как спам, что, похоже, не работает для меня.
Джефф Этвуд
Посмотрите и проконтролируйте их IP-адреса, большинство спам-комментариев приходят с 10 или 20 разных IP-адресов, и все! Как только вы заблокируете эти IP-адреса от комментариев, вы увидите значительное уменьшение спама!
хм, я надеюсь, что в конечном итоге WordPress станет достаточно умным, чтобы автоматически блокировать IP-адрес комментатора, когда я нажимаю «спам» на 20 их комментариях подряд, и все они приходят с одного и того же IP-адреса.
Джефф Этвуд,
Я думаю, что люди в Wordpress просто заняты! Не все спам можно остановить. Вы будете удивлены тем, как много стартапов открываются в России, Китае, Индии, Пакистане и т. Д., Которые занимаются продвижением продуктов через спам. Спам является единственным способом существования таких людей. случайные
Я не знаю официальной позиции по этому вопросу, но встроенные функции защиты от спама в WP (ядро, а не Akismet), доступные в меню «Настройки»> «Обсуждения», не затрагивались более 2 лет, которыми я пользуюсь. Я не думаю, что в ядре будут какие-либо улучшения, по крайней мере, до тех пор, пока каждая установка будет принудительно заполнена Akismet.
Первое
4

Я думаю, что количество людей, делающих комментарии ввода данных (см. Сотни рабочих мест там ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ), победит здесь цель проверка спама. Они используются на разных рабочих местах, и каждый раз «новые рабочие места» предлагаются другим людям.

Я думаю, что лучше всего в первую очередь удалить сайты, которые они пропускают, и все теги href, так что даже если это удастся, это бесполезно.

Возможно, нужен какой-то новый глобальный индикатор «Вы не можете размещать ссылки здесь», который они могут проверить по гигантскому логотипу и который оставит ваш сайт в покое :)

ps эти доски объявлений изучают много новой терминологии, например: «Мне нужно 500 страниц профиля в стиле Web 2.0, созданных с использованием метода построения ссылок Анжелы / Пола / Терри Кайла. Если вы не знаете, что это такое, пожалуйста, не предлагайте цену». WTF - это профиль Анжелы / Пола Терри Кайла ??

edelwater
источник
Да. Процентная ставка за поражения человека капчей - 1 доллар за тысячу. Невероятно дешево.
Джон
3

«... спам, введенный людьми, все еще будет проходить - и все больше и больше ферм спама, это правда ...»

Это цена успеха.

Там действительно есть "фермы", особенно в странах третьего мира, которые нанимают людей за копейки в час, чтобы копировать / вставлять / публиковать комментарии и ссылки в популярных блогах.

К сожалению, лучший способ устранить их как можно больше - это потребовать какую-то аутентификацию (OpenID, Facebook Connect и т. Д.).

Джошуа
источник
2
Идея случайного плагина: краудсорсинг пометка спама. пусть появятся какие-то тонкие рамки и спросят вас, считаете ли вы комментарий спамом или нет .. используйте статистику для идентификации спама, который ранее требовался владельцу блога. особенно хорошо для популярных сайтов.
Руссо
2

Вместо этого попробуйте Defensio , в течение нескольких лет у них был спам-фильтр.

вороватый
источник
2

Другой способ остановить ботов - через «скрытое поле ввода» - то есть поле, которое скрыто от просмотра и для программ чтения с экрана становится очевидным, что его не следует использовать, но если оно заполнено, то комментарий игнорируется.

wpmu.org имеет хороший обзор в спаме разрушитель плагина по Ryan Хеллайер , который должен сделать именно это , а также использовать кук.

icc97
источник