Почему я получаю спам-комментарии даже с Akismet и Captcha?

Я немного озадачен, почему я продолжаю получать так много спам-комментариев ...

Хотя я использую плагины Akismet и WP-reCAPTCHA в своем блоге WordPress !

• WP-reCAPTCHA должен остановить спам, введенный машиной, но я понимаю, что спам, введенный людьми, все равно будет проходить - и все больше и больше ферм спама, это правда.

• Akismet (встроенный в WordPress!) Должен сопоставлять любые распространенные URL-адреса со спамом в реальном времени плюс-минус четыре часа, верно? Это совместный всемирный черный список URL.

Я проверил, что и Akismet, и WP-reCAPTCHA настроены, включены и имеют действующие ключи API. Я делаю что-то неправильно? Я неправильно понимаю, как работает Wordpress?

На стороне Akismet несколько вещей, чтобы отметить. Во-первых, в wp-admin в разделе «Плагины -> Конфигурация Akismet» все зеленое? Вы упомянули, что подтвердили правильность ключа API. Вы проверили раздел «Подключение к серверу»? Все перечисленные IP-адреса должны быть зелеными. Если нет, то ваш сервер не сможет сделать необходимые запросы к akismet.com, чтобы определить, является ли комментарий спамом или нет.

Во-вторых, как отметил Накодари, убедитесь, что вы отметили любые комментарии, которые Акисмет пропустил как спам. Это позволяет Akismet учиться. Если спам-комментарии были пропущены или помечены каким-либо другим плагином как законные, возможно, вы отбрасываете результаты Akismet для своего сайта.

В-третьих, есть ли на сайте другие плагины, которые могут мешать Akismet? Вы упомянули WP-reCAPTCHA. Подтвердили ли вы, что WP-reCAPTCHA и / или любые другие плагины на сайте не мешают Akismet выполнять свою работу?

Как всегда, пожалуйста, напишите нам - http://akismet.com/contact/ - для товаров, связанных с Akismet.

WP-reCAPTCHA должен остановить машинный спам, введенный

Извините, Джефф, существует множество вредоносных сайтов, которые предоставляют простые программные API для взлома CAPTCHA. К сожалению, многие из них выполняются людьми в режиме реального времени, но для бота, который является лишь деталью реализации.

Вот один из них: http://www.kourkouta.com/service.php

Некоторое время назад я написал автоматизированную программу для меня, чтобы играть в Mob Wars (хромая, я знаю) на Facebook, используя Selenium RC. В конце концов парень начал вводить капчу, и я рискнул перейти на темную сторону. Я нашел какую-то теневую офшорную компанию, которая предложила БЕСПЛАТНУЮ веб-службу, в которую можно было загружать изображения CAPTCHA и получать результат. Я интегрировал это в свою программу, и она никогда не пропускала ни одного удара.

В любом случае, просто сказать, что большинство CAPTCHA - это нечто большее, чем просто цифровая неприятность, которую боты будут пролетать мимо.

И разве вы не написали в блоге статью, рассказывающую блоггерам, что самый эффективный способ борьбы со спамом - это просто прочитать ваши комментарии и удалить спам;) Я думаю, вы, возможно, даже использовали метафору садоводства. Но я полагаю, что теперь это другой мир для вас ... экономия от масштаба и все такое.

ОБНОВИТЬ:

Вот цитата и цитата, которую вы запросили :

У меня был большой опыт работы с черными списками. У небольшого процента спамеров есть ресурсы, чтобы обойти мою наивную капчу. Они нанимают человеческих работников для ввода спам-комментариев Вот почему я каждую неделю вношу URL в черный список на этом сайте. Это некрасивая, неблагодарная мелочь, но это необходимо. Я тщательно проверяю каждый комментарий и удаляю крошечный процент из них: это может быть спам, явно не по теме или просто подло. Мне нравится называть это прополкой моего веб-сада.Это налог на производительность, который вы платите, если хотите увеличить количество комментариев, которые, несмотря на то, что говорит Джоэл, часто приносят такие замечательные плоды. Труд может быть сведен к минимуму с помощью улучшенного оборудования, но он всегда есть в той или иной форме. И я в порядке с этим. Множество преимуществ надежной экосистемы комментариев перевешивает незначительные усилия по обслуживанию.

с помощью wp-recaptcha роботы могут оставлять комментарии. эти спам-комментарии помечены как таковые и не отображают ваш блог, но все равно будут отображаться в вашей очереди комментариев. см. wp-recaptcha faq для более подробного объяснения.

Плохое поведение: http://wordpress.org/extend/plugins/bad-behavior/ работает для меня.

Добро пожаловать в большой интернет! WP-reCAPTCHA ничего не может сделать, потому что большинство креативных спамов создаются людьми. Akismet должен быть в состоянии поймать их, но они не смогут этого сделать, если их база данных не будет обновлена, что, я считаю, обновляется каждый месяц или неделю, не уверен.

Один из способов устранения таких спамов, которые я нашел, - пометить их как спам. Wordpress предоставляет эту опцию по причине. Я заметил, что как только я отмечу эти комментарии как СПАМ в последней версии Wordpress, они никогда не вернутся. При следующем обнаружении подобного комментария он автоматически добавляется в раздел «Спам-комментарии».

Надеюсь, это поможет!

Я думаю, что количество людей, делающих комментарии ввода данных (см. Сотни рабочих мест там ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ), победит здесь цель проверка спама. Они используются на разных рабочих местах, и каждый раз «новые рабочие места» предлагаются другим людям.

Я думаю, что лучше всего в первую очередь удалить сайты, которые они пропускают, и все теги href, так что даже если это удастся, это бесполезно.

Возможно, нужен какой-то новый глобальный индикатор «Вы не можете размещать ссылки здесь», который они могут проверить по гигантскому логотипу и который оставит ваш сайт в покое :)

ps эти доски объявлений изучают много новой терминологии, например: «Мне нужно 500 страниц профиля в стиле Web 2.0, созданных с использованием метода построения ссылок Анжелы / Пола / Терри Кайла. Если вы не знаете, что это такое, пожалуйста, не предлагайте цену». WTF - это профиль Анжелы / Пола Терри Кайла ??

«... спам, введенный людьми, все еще будет проходить - и все больше и больше ферм спама, это правда ...»

Это цена успеха.

Там действительно есть "фермы", особенно в странах третьего мира, которые нанимают людей за копейки в час, чтобы копировать / вставлять / публиковать комментарии и ссылки в популярных блогах.

К сожалению, лучший способ устранить их как можно больше - это потребовать какую-то аутентификацию (OpenID, Facebook Connect и т. Д.).

Вместо этого попробуйте Defensio , в течение нескольких лет у них был спам-фильтр.

Другой способ остановить ботов - через «скрытое поле ввода» - то есть поле, которое скрыто от просмотра и для программ чтения с экрана становится очевидным, что его не следует использовать, но если оно заполнено, то комментарий игнорируется.

wpmu.org имеет хороший обзор в спаме разрушитель плагина по Ryan Хеллайер , который должен сделать именно это , а также использовать кук.