Чому я отримую коментар-спам навіть із Akismet та Captcha?

Я трохи здивований, чому я продовжую отримувати так багато спам-коментарів ...

Навіть незважаючи на те, що я використовую плагіни Akismet і WP-reCAPTCHA на своєму блозі WordPress !

• WP-reCAPTCHA повинен зупинити машину, яку вводить спам, але я розумію, що спам, введений людьми, все ще проникне - і все більше і більше ферм для спаму людей, це правда.

• Akismet (який вбудований в WordPress!) Повинен відповідати будь-яким загальним URL-адресам спаму приблизно на кшталт реального часу плюс-мінус чотири години, правда? Це спільний у всьому світі чорний список URL-адрес.

Я переконався, що і Akismet, і WP-reCAPTCHA налаштовані, включені та мають дійсні ключі API. Я щось роблю не так? Я неправильно розумію, як працює Wordpress?

З боку Акісмета слід зазначити кілька речей. По-перше, у wp-admin у розділі "Плагіни -> Конфігурація Akismet" все зелене? Ви згадали, що підтвердили правильність ключа API. Ви перевірили розділ «Підключення до сервера»? Усі перелічені IP-адреси повинні бути зеленими. Якщо ні, то ваш сервер не може надіслати необхідні запити на akismet.com, щоб визначити, чи коментар є спамом чи ні.

Друге, як зазначив Накодарі, переконайтеся, що ви помітили будь-які коментарі, які Акісмет пропустив як спам. Це дозволяє Акісмет вчитися. Якщо коментарі зі спамом були пропущені або позначені будь-яким іншим плагіном як легітимний, ви можете скинути результати Akismet для вашого сайту.

По-третє, чи є на сайті інші плагіни, які могли б заважати Akismet? Ви згадали WP-reCAPTCHA. Ви підтвердили, що WP-reCAPTCHA та / або будь-які інші плагіни на сайті не заважають Akismet виконувати свою роботу?

Як завжди, ви можете залишити нам рядок - http://akismet.com/contact/ - для предметів, пов'язаних з Akismet.

WP-reCAPTCHA повинен зупинити машину, введену спамом

Вибачте, Джефф, там існує безліч небезпечних сайтів, які надають прості програмні API для злому CAPTCHA. На жаль, багато з них робиться людьми в режимі реального часу, але це бот, який є лише детальною інформацією про реалізацію.

Ось один: http://www.kourkouta.com/service.php

Якось назад я написав автоматизовану програму для відтворення Mob Wars (кульгавий я знаю) для мене на Facebook за допомогою Selenium RC. Врешті-решт хлопець почав представляти CAPTCHA, і я ризикнув у темну сторону. Я знайшов якусь тінисту офшорну компанію, яка запропонувала БЕЗКОШТОВНУ веб-службу, на яку можна завантажувати зображення CAPTCHA і отримувати результат. Я інтегрував це у свою програму, і це ніколи не пропускало ритму.

У будь-якому випадку, просто кажучи, що більшість CAPTCHA - це щось більше, ніж цифрова неприємність, що боти пропливуть повз.

І хіба ви не писали запис у щоденнику, вказуючи блогерам, що найефективніший спосіб боротьби зі спамом - це просто прочитати ваші коментарі та видалити спам;) Я думаю, ви, можливо, навіть використовували метафору садівництва. Але я припускаю, що це для вас зараз інший світ ... економія від масштабу і все.

ОНОВЛЕННЯ:

Ось цитата та цитата, яку ви запитували :

Я мав багато досвіду роботи з чорними списками. Незначний відсоток спамерів має ресурси, щоб обійти мою наївну CAPTCHA. Вони наймають працівників-людей, щоб вони вводили коментарі зі спамом. Тому я щотижня ввожу URL-адреси у чорний список на цьому самому сайті. Це потворна, невдячна дрібниця, але це необхідно. Я ретельно вивчаю кожен коментар, і видаляю крихітний відсоток з них: вони можуть бути відвертим спамом, явно поза темою або просто очевидними. Мені подобається називати це бур'янистим моїм садом.Це податок на підвищення продуктивності, який ви платите, якщо хочете виростити обрізаний коментар, який, незважаючи на те, що говорить Джоел, часто приносить такі чудові плоди. Працю можна звести до мінімуму за допомогою вдосконаленого обладнання, але воно завжди є в певній формі. І я з цим все в порядку. Безліч переваг надійної екосистеми коментарів переважає незначні зусилля з обслуговування.

за допомогою wp-recaptcha роботи все ще можуть публікувати коментарі. ці спам-коментарі позначені як такі і не відображаються у вашому блозі, але все одно з’являться у вашій черзі коментарів. див. wp-recaptcha faq для більш детального пояснення.

Погана поведінка: http://wordpress.org/extend/plugins/bad-behavior/ працює на мене.

Ласкаво просимо до більшого Інтернету! WP-reCAPTCHA не може нічого робити, оскільки більшість креативних спамів створюються людиною. Akismet повинен мати можливість їх зловити, але вони не можуть цього зробити, якщо їх база даних не оновлюється, я вважаю, оновлюється щомісяця або тиждень, не впевнений.

Один із способів виявити такі спами - позначити їх як спам. Wordpress надає цю можливість з причини. Я помітив, що раз я помічаю ці коментарі як СПАМ в останній версії Wordpress, вони ніколи не повертаються. Наступного разу, коли буде знайдено подібний коментар, він автоматично додається в розділі "Спам-коментарі".

Я сподіваюся, що це допомагає!

Я думаю, що кількість людей, які коментують введення даних (див. Сотні завдань там ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ), переможе ціль тут перевірка спаму. Вони використовуються на багатьох різних робочих місцях, і кожен раз "нові робочі місця" пропонуються іншим людям.

Я думаю, що найкраще в першу чергу видалити веб-сайти, які вони відкидають, і всі теги href, так що навіть якщо це вдасться, це марно.

Можливо, потрібен якийсь новий глобальний показник "ви не можете розміщувати посилання тут", який вони можуть перевірити гігантським логотипом, і він залишить ваш сайт у спокої :)

ps на цих робочих дошках вивчають мене багато нової термінології, наприклад "потрібно 500 сторінок профілю в стилі Web 2.0, створених методом побудови посилань на програму Angela / Paul / Terry Kyle. Якщо ви не знаєте, що це, будь ласка, не ставте заявку". WTF - профіль Анжели / Пола Террі Кайла ??

"... спам, введений людьми, все ще буде проникати - і все більше і більше ферм для спаму людей, правда ..."

Це ціна успіху.

Там справді є "ферми", особливо. у країнах третього світу наймають людей за копійки на годину, щоб копіювати / вставляти / розміщувати коментарі та посилання у популярних блогах.

На жаль, найкращим варіантом їх максимального усунення є вимагати певної автентифікації (OpenID, Facebook Connect тощо).

Спробуйте Defensio, натомість у них вже кілька років є міцний фільтр спаму.

Інший спосіб зупинити боти - це через «приховане поле введення» - тобто поле, яке приховано від перегляду і стає очевидним для читачів екрану, що його не слід використовувати, але якщо воно заповнене, коментар ігнорується.

wpmu.org має хороший огляд в спам руйнівник плагіна по Ryan Хеллайер , який повинен зробити саме це , а також використовувати кук.