El día de hoy en la mañana esta bitácora fue atacada con spam, la verdad es que no le había prestado la debida atención a este problema y me descuide, el spammer en cuestión atacaba con comentarios en todos los post ofreciendo jugar al poker apuntando una dirección sin contenido (?), la primera acción fue moderar los comentarios, aun así el ataque continuaba y tuve que centrar mi atención en ese imbécil, lo cual me lleva a mostrar el método con el cual vencer a los odiados spammers.
La primera opción era instalar el WPBacklist, pero presentaba las desventajas : de que en algún momento algún inocente usuario sea considerado spammer y no pudiera comentar o el estar actualizando cada cierto tiempo la base de datos de spammers, esta solución fue descartada; backdraft 0, spammers 1.
La segunda opción que me pareció mas ingeniosa, sugerida por Jeff Barr en su post : WordPress Comment Verification (With Source Code), la idea era colocar un campo extra con una pregunta sencilla del tipo ¿ como se llama esta bitácora ?, para poder confirmar que el usuario es humano y pueda postear, el inconveniente era que siendo una pregunta “estática” se podría crear un script que responda esa pregunta y continúe con el ataque spammer; backdraft 0, spammers 2
La tercera opción y definitiva a mi parecer es el plugin para WordPress : Trencaspammers de Coffelius, el cual coloca un código de seguridad que tienes que confirmar para poder colocar un comentario, el código nunca es el mismo y la solución es mucho más práctica que las anteriores; backdraft gana por K.O.
Y de esta manera, niños y niñas el spam en esta bitácora fue vencido :) .
Indexante es la bitácora de Cesar Soplin Sánchez acerca de usabilidad, arquitectura de información, desarrollo web y ad infinitum.
Feed RSS indexante.com
Jajaa! Sabes? Yo sólo bloquée los comentarios con URI, mas los que tengan POKER.
El Trencaspammers me gusta, pero esta por ahi… en pruebas :D
Saludos! Y suerte con el spam.
Interesante … justo te iba a recomendar un plugin por el estilo. Espero que sirva!
definitivamente si sirve ;) , tomen medidas antes de que les toque, lo recomiendo.
This is an automatic test probe for demonstrates that
it’s possible to break trencaspammers captcha plugin for WP
and this plugin does not serve for anything, badly design and
besides pirated of the portal postnuke and phpnuke, that is bad
made, and does not serve for nothing.You should consider
the use of other alternatives as:
http://www.gudlyf.com/index.php?p=376
Best Regards
upssss, el tipo del post anterior demostró ( con 90 comentarios) que este sistema anti-spam es vulnerable, ofreciendo otro, habría que probar el código de actualización ( http://coffelius.arabandalucia.com/index.php?p=9 – Comentario 55 ) para evitar este tipo de ataque.
Spaaam, spaaam!!! La la la la la… Hi ho Hi ho los enanitos vaaan, la la la, muajajah
¡Demonios! Yo me estoy volviendo loco con tanto spammer en mi blog, los fines de semana de Navidad y Año Nuevo llegué a superar los 100 comentarios de spam por día.
¿Cómo te va hasta ahora con el plugin que has instalado César? ¿Notas que el volumen han bajado?
Motivado por este artículo decidí activar el asunto del código pero usando esta alternativa, a ver si me ayudan a probarlo :)
Saludos.
este sistema anti-spam va muy bien, hasta ahora por comentarios he recibido cero spam, lo que me preocupa es el spam por trackback aunque ya hay soluciones para eso.
Hi,
we are testing a new free form-protection service (www.cerospam.com.ar), for blogs and for any kind of web site. It is easy to setup each form with this system, and it is very useful for protecting comment forms from spammers.
It is based on captcha method. Until now it seems to work fine. Perhaps people who reads this article want to test it too.
Do not hesitate to send us your comments about it.
Thank you.
Finalmente una solución que me gusta y es transparente al usuario es WP Morph : http://www.backd.com/2005/05/03/plugin-wp-morph-10/
Enviar un comentario nuevo