¿Por qué recibo spam de comentarios incluso con Akismet y Captcha?

35

Estoy un poco perplejo por qué sigo recibiendo tantos comentarios de spam ...

texto alternativo

¡Aunque uso los complementos Akismet y WP-reCAPTCHA en mi blog de WordPress !

  • WP-reCAPTCHA debería detener el correo no deseado ingresado en la máquina, pero entiendo que el correo no deseado ingresado por los seres humanos todavía pasará, y cada vez hay más granjas de correo no deseado en humanos, es cierto.

  • Akismet (que está integrado en WordPress) debería coincidir con cualquier URL de spam común en algo así como en tiempo real más o menos cuatro horas, ¿verdad? Es una lista negra de URL de colaboración mundial.

Verifiqué que tanto Akismet como WP-reCAPTCHA están configurados, habilitados y tienen claves API válidas. ¿Estoy haciendo algo mal? ¿No entiendo cómo funciona Wordpress?

Jeff Atwood
fuente
¿Estás seguro de que has habilitado Akismet? : D
Usuario
La mayoría de las preguntas aquí abordan el re-captcha, ¡pero estoy realmente sorprendido de que Akismet no te esté funcionando bien! Casi nunca deja pasar un comentario de spam en mi caso (aunque es cierto que su blog tiene mucho más tráfico).
UncleZeiv

Respuestas:

14

En el lado de Akismet, algunas cosas a tener en cuenta. Primero, en wp-admin en 'Complementos -> Configuración de Akismet', ¿está todo verde? Usted mencionó que confirmó que la clave API es correcta. ¿Revisó la sección 'Conectividad del servidor'? Todas las direcciones IP enumeradas deben ser verdes. De lo contrario, su servidor no puede realizar las solicitudes necesarias a akismet.com para determinar si un comentario es spam o no.

El segundo, como señaló Nakodari, asegúrese de marcar cualquier comentario que Akismet haya perdido como spam. Esto permite que Akismet aprenda. Si se omitieron los comentarios de spam o si algún otro complemento lo marcó como legítimo, es posible que esté descartando los resultados de Akismet para su sitio.

Tercero, ¿hay otros complementos en el sitio que puedan estar interfiriendo con Akismet? Usted mencionó WP-reCAPTCHA. ¿Ha confirmado que WP-reCAPTCHA y / o cualquier otro complemento en el sitio no impiden que Akismet haga su trabajo?

Como siempre, puede enviarnos una línea, http://akismet.com/contact/ , para artículos relacionados con Akismet.

Joseph Scott
fuente
8

WP-reCAPTCHA debería detener el spam ingresado a la máquina

Lo siento Jeff, hay muchos sitios nefastos que ofrecen API programáticas fáciles para romper CAPTCHA. Lamentablemente, muchos de estos son realizados por personas en tiempo real, pero para un bot eso es solo un detalle de implementación.

Aquí hay uno: http://www.kourkouta.com/service.php

Hace un tiempo escribí un programa automatizado para jugar Mob Wars (cojo, lo sé) para mí en Facebook usando Selenium RC. Finalmente, el chico comenzó a presentar CAPTCHA y me aventuré al lado oscuro. Encontré una sombría compañía off-shore que ofrecía un servicio web GRATUITO en el que podía subir imágenes CAPTCHA y obtener el resultado. Lo integré en mi programa, y ​​nunca perdió el ritmo.

De todos modos, solo digo que la mayoría de los CAPTCHA son poco más que una molestia digital que los bots pasarán de largo.

¿Y no escribiste una entrada de blog una vez que le dijiste a los bloggers que la forma más efectiva de lidiar con el Spam era simplemente leer tus comentarios y eliminar el spam?) Creo que incluso has usado una metáfora de jardinería. Pero supongo que es un mundo diferente para ti ahora ... economías de escala y todo.

ACTUALIZAR:

Aquí está la cita y la cita que solicitó :

He tenido mucha experiencia con listas negras. Un porcentaje minúsculo de spammers tiene los recursos para evitar mi ingenua CAPTCHA. Contratan trabajadores humanos para ingresar comentarios de spam. Es por eso que ingreso las URL en una lista negra todas las semanas en este mismo sitio. Es una cosita fea e ingrata, pero es necesaria. Examino cada comentario y elimino un pequeño porcentaje de ellos: pueden ser spam directo, claramente fuera de tema o simplemente malignos. Me gusta referirme a esto como desmalezar mi jardín web.Es un impuesto a la productividad que paga si desea obtener una gran cantidad de comentarios, que, a pesar de lo que dice Joel, a menudo dan frutos tan maravillosos. El trabajo se puede minimizar con equipos mejorados, pero siempre está ahí de alguna forma. Y estoy de acuerdo con eso. Los innumerables beneficios de un ecosistema de comentarios robusto supera el esfuerzo de mantenimiento menor.

Josh
fuente
Si está discutiendo que ha habido un receso de clase en ReCaptcha, entonces necesito una cita al respecto. Y no, nunca dije lo que reclamas. Otra cita más que debe proporcionar antes de inventar cosas ...
Jeff Atwood
no economías de escala. solo escala.
rsman
3
@ Jeff, es una referencia indirecta y seré el primero en admitir que no se aplica en el contexto que lo enmarqué. Sin embargo, no estaba tratando de reventar tus bolas en este caso. Claramente, mi memoria me quitó algo más que la intención original de la publicación de donde vino esa cita. Un clásico momento "Cool Hand Luke". Sin embargo, llamar a alguien mentiroso es bastante duro. En lo que respecta al captcha, no estoy necesariamente insinuando que alguien haya escrito un descanso programático para reCaptcha, solo que un bot aún puede utilizar un servicio de ruptura de la red humana.
Josh
lo suficientemente justo. Creo que esos comentarios son anteriores a las granjas de spam 100% de humanos de escala masiva, que han surgido como una fuerza importante en el último año o dos. Las listas negras distribuidas son bastante efectivas contra estos tipos porque siempre tienen una huella digital de dominio de nivel superior única, y los captchas, lamentablemente, son inútiles contra los "oponentes" humanos
Jeff Atwood
@ Jeff, sí, apesta bastante mal. Parece que no hay fin para el idiota en el mundo y no importa cuánto intentes derrotar las tonterías, estos tipos siempre encuentran una forma de evitarlo. Y solo piense si ponen tanto esfuerzo en ser legítimos ...
Josh
7

Con wp-recaptcha, los robots aún pueden publicar comentarios. estos comentarios no deseados están marcados como tales y no aparecen en tu blog, pero seguirán apareciendo en tu lista de comentarios. consulte las preguntas frecuentes de wp-recaptcha para obtener una explicación más detallada.

Yanokwa
fuente
2
Ese enlace también cubre que no funciona bien con Akismet.
Rarst
@Rarst - bueno, en realidad no dice eso, pero si algo pasa por recaptcha - terminará en la cola de spam (si
activa
5

¡Bienvenido a la gran Internet! WP-reCAPTCHA no puede hacer nada porque la mayoría de los spam creativos son generados por humanos. Akismet debería poder atraparlos, pero no pueden hacerlo a menos que su base de datos se actualice, lo que creo que se actualiza cada mes o semana, no estoy seguro.

Una forma en que he encontrado eliminar tales spam es MARCANDO como Spam. Wordpress ofrece esta opción por una razón. He notado que una vez que marco estos comentarios como SPAM en la última versión de Wordpress, nunca vuelven. La próxima vez que se encuentre un comentario similar, se agregará automáticamente en la sección "Comentarios de spam".

¡Espero que esto ayude!


fuente
Este problema ha estado en curso durante los últimos meses. Debo haber marcado doscientos "sombreros" y "botas" comentarios de spam como spam, que no parece funcionar para mí.
Jeff Atwood
Mire y monitoree sus direcciones IP, la mayoría de los comentarios de spam provienen de aproximadamente 10 o 20 direcciones IP diferentes y eso es todo. Una vez que bloquee estas direcciones IP para que no comenten, ¡verá una gran disminución en el envío de spam!
hmm, espero que eventualmente WordPress sea lo suficientemente inteligente como para prohibir automáticamente la IP de un comentarista cuando hago clic en "spam" en 20 de sus comentarios seguidos y todos provienen de la misma IP.
Jeff Atwood
¡Supongo que la gente de Wordpress está ocupada! No todos los spam pueden ser detenidos. Se sorprenderá de la cantidad de nuevas empresas que se abren en Rusia, China, India, Pakistán, etc., que se centran en promocionar productos a través de correo no deseado. El spam es la única forma de sustento para esas personas. divagaciones al azar
No conozco la posición oficial sobre esto, pero las características nativas de WP antispam (núcleo, no Akismet) disponibles en Configuración> Discusiones no se han tocado en más de 2 años que lo estoy usando. No creo que las mejoras se vayan a poner en el núcleo, al menos mientras cada instalación se llene con fuerza de Akismet.
Rarst
4

Creo que la cantidad de personas que hacen comentarios de entrada de datos (ver cientos de trabajos por ahí ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ) vencerá el propósito aquí de un corrector de spam. Se utilizan en muchos lugares de trabajo diferentes y cada vez que se ofrecen "nuevos trabajos" a otras personas.

Creo que es mejor, en primer lugar, eliminar los sitios web que sueltan y todas las etiquetas href, por lo que incluso si tiene éxito, es inútil.

Tal vez sea necesario un nuevo indicador global "no puede publicar enlaces aquí", que pueden verificar mediante un logotipo gigante y que dejará su sitio solo :)

PD: estas bolsas de trabajo me enseñan mucha terminología nueva, por ejemplo, "se necesitan 500 páginas de perfil de estilo Web 2.0 creadas con el método de creación de enlaces Angela / Paul / Terry Kyle Profile. Si no sabe qué es esto, no haga una oferta". ¿WTF es un perfil de Angela / Paul Terry Kyle?

Edelwater
fuente
Sí. La tasa actual para las derrotas de CAPTCHA impulsadas por humanos es de $ 1 por mil. Increíblemente barato.
John
3

"... el spam ingresado por los seres humanos todavía pasará, y hay cada vez más granjas de spam de seres humanos, es cierto ..."

Este es el precio del éxito.

De hecho, hay "granjas" por ahí, especialmente. en países del tercer mundo, que contratan personas por centavos por hora para copiar / pegar / publicar comentarios y enlaces en blogs populares.

Desafortunadamente, su mejor opción para eliminarlos tanto como sea posible es requerir algún tipo de autenticación (OpenID, Facebook Connect, etc.).

Joshua
fuente
2
idea de complemento aleatorio: crowdsource el marcado de spam. tiene un cuadro sutil que se desvanece y le pregunta si cree que un comentario es spam o no ... use las estadísticas para identificar el spam que el propietario del blog tenía que hacer anteriormente. especialmente bueno para sitios populares.
russau
2

Pruebe Defensio en su lugar, han tenido un filtro de spam sólido durante varios años.

furtivo
fuente
2

La otra forma de detener los bots es a través del 'campo de entrada oculto', es decir, un campo que está oculto a la vista y se hace obvio para los lectores de pantalla que no debe usarse, pero si se completa, se ignora el comentario.

wpmu.org tiene una buena revisión del plugin Spam Destroyer por Ryan Hellyer, que debería hacer eso y usar una cookie.

icc97
fuente