преди малко видях, че и владо георгиев ми е прехвърлил щафетата за нещата, които не знаеш за мен. сори владо, след малко ще обясня защо вече блога ми не приема пингове от други логове. преди няколко месеца като си прехвърлих сайтовете на домейна ми от култа, разбира се гугъл ми нулира ранга (искамм си го обратнооооо!). все пак пет години сайта ми от едно място се мести на съвсем ново. предполагам покрай това и спамерите ми изгубиха следите. аз и не съм имал екстремно количество спам де, моя лог не е турбо известен.
обаче от месец леко по леко започнаха да се появяват спамерите. всеки ден по няколко коментара стигаха до мейла ми, и няколко пъти по толкова ги ловеше блога и ги задържаше сам като спам. със спам нюкера най-нахалните спамери (при това със статичен адрес, десетки спам коментара) си ги добавих в htaccess ама преди два дни ми писна окончателно и инсталирах плъгин с auth image. нямам вече нито един спамер. много съм доволен. имаше и куриозен случай – инсталирам плъгина, logout-вам се и пиша коментар. чудно. не минава без цифрите и плъгина си работи перфектно. логвам се отново и се опитвам да отговоря на един от коментарите. и получавам грешка. не съм въвел authimage. добре де, ама аз и не виждам поле, нито какво да въведа. та рових отново и се оказа че съм забравил да го включа в другия цикъл – ако пише логнат потребител.
за жалост покрай това вече пинговете от другите блогове няма как да прескочат това ограничение. съжалявам и ако с въвеждането на тия пет цифри причинявам неудобство на хората, които коментират, обаче спама е ужасно досадно нещо. и ако е някакво успокоение аз също пиша цифрите на всеки мой коментар.
Една от причините да спра да използвам плъгини от типа auth-image беше Виктор и хората като него. От друга страна си мисля, че само е достатъчно да имаш цифрите като текст и спамерите пак ще се „предадат“, но въобще не съм сигурен дали е така.
Другата причина да изхвърля auth-imageовите плъгини беше точно омотването с трек-беците. Аз намирам trackback за много полезно, затова и ме дразнеше липсата му. Затова тогава модифицирах плъгина, но пак не работеше в 100% от случаите.
Е, замина си. Сега се боря със спам-плъгините, защото доста спам се излива…
аз също харесвам тракбеците, но определено предпочитам да не боря тонове спам, така че засега плъгина остава. наистина съжалявам ако причинява неудобство на някой :(
поне докато не направят добро анти-спам решение. което предполагам е въпрос на време. все пак блоговете са доста модерни така да се каже напоследък, и доста популярни, и са вече адски много потребителите (както и спама). така че сигурно е въпрос на време да се намери добро решение.
Не знам как WP показва разликата между коментар и trackback, не помня сега – но съм сигурен, че огромната част от спама не е коментарен, а е trackback-спам. В моя Drupal на ден се записват по две-три страници (150-200) спамерски трекбека. И само два-три спам-коментара, които Akismet лови безпроблемно.
Другите, trackback-овете се спират от обучаващ се спам-филтър, а и отделно имам модериране на trackbacks.
Идеята ми е, че нормален спам-филтър за коментарите (или централен Akismet, или локален обучаващ се) върши перфектна работа. Само трябва trackbacks да не са автоматични – най-добре с модерация да са. Няма нужда Akismet да се ползва за друго освен за чисти коментари – trackbacks се получават много по-рядко, може те да се модерират.
Да споделя само моето решение засега на въпроса, така успях да избегна ползването на captcha-картинка и все пак да имам коментари с rss и без модериране.
Не знам как това е осъществимо в среда на WordPress, само скицирам идеята. ;) Успех както и да решиш, важното е да не ни тормози спам ;)
Горе като казах, че trackbacks се получават много по-рядко, имах предвид, че е така с истинските, „ham“ :) Много по-често хората коментират, и по-рядко пращат пинг. Иначе спам-пингове се бълват постоянно – точно те са проблемът…
Има плъгини, които спират trackback спама – аз ползвам TB Spam Blocker. Работи.
А обикновеният спам го намалих драстично като забраних наличието на определени думи в URL-то на коментиращия. В wp-comments-post.php добавих следните редове:
if ( strpos($comment_author_url, 'viagra') ) {echo "I hate spammers! Die matafaka!\n";
exit;
}
И изведнъж всичкия спам за синьото хапче изчезна :-) Баннала съм и покера, левитрата, порното…
Освен това съм задължила задържането за одобрение на всеки коментар, съдържащ URL в себе си. И ако все пак се намери спаммър, който успее да заобиколи тези предпазни мерки – Akismet го залавя задължително :-)
благодаря ти за информацията! твоето решение ме кефи и ако реша да спра сегашния вариант ще направя това, което си описала.
и все пак ме изкушава това решение – нямам акисмет, нямам и трак плъгина. не ми се налага вече (и моя списък е бая пълен) да дописвам думи, не ми се налага и да пълня htaccess-а. просто на тоя етап не могат да прескочат кода.
знаеш кво ми е доволно вече няколко дни! :)
Знам как е, и аз ползвах captcha известно време и му се радвах :-) Ама нали ме разкритикуваха, че не било user-friendly спрямо хора с увредено зрение… А пък винаги съм се старала да бъда изрядна в тази посока… Стана ми съвестно и спрях captcha-та. Периодически се изкушавам, признавам си.
Мислех си дали да не пробвам метода на icaci, дето те пита кротко колко е 1 + 2. Уловката е, че коментиращият трябва да знае български и да може да събира едноцифрени числа :-D
и за това си права. ще помисля вариант хора с увредено зрение да могат да коментират. може би под формата на мейл до мен и аз ще го въвеждам ръчно коментара.
реално трите полета за потребител, мейл, сайт, плюс допълнителното за цифрите и съдържанието, са точно толкова колкото е един мейл (че и по-малко дори). ще си напиша мейла с някво маскиране и обяснение при първа възможност как може да се заобиколи графичния код с мейл до мен.
Преди да преместя блога получавах по 100-ина спама на ден. След местенето всичко изчезна до един момент… и сложих Spam Karma 2 плъгин, дори не задълбах в настройките. Много съм доволна, редовно ми се отчита с мейл, какво е положението със спама.
@Eti: SpamKarma е локален обучаващ се филтър – готиното му е, че при нужда може да се комбинира и с Akismet в него – и така защитата става брутална направо. Доскоро на един сайт, в който ползвах WP работеше такава комбинация – и никакви проблеми.