Pourquoi est-ce que je reçois du spam pour les commentaires même avec Akismet et Captcha?

35

Je suis un peu perplexe de savoir pourquoi je reçois toujours autant de commentaires de spam ...

Mêmesij'utiliselespluginsAkismetetWP-reCAPTCHAsur mon blog WordPress !

  • WP-reCAPTCHA devrait arrêter le spam entré à la machine, mais je comprends le spam entré par des êtres humains. passera toujours - et il y a de plus en plus de fermes de spam d'êtres humains, il est vrai.

  • Akismet (intégré à WordPress!) doit correspondre à toutes les URL de spam courantes, par exemple en temps réel, plus ou moins quatre heures, non? C'est une liste noire d'URL collaboratives dans le monde entier.

J'ai vérifié que Akismet et WP-reCAPTCHA sont tous deux configurés, activés et dotés de clés d'API valides. Est-ce que je fais quelque chose de mal? Est-ce que je comprends mal le fonctionnement de Wordpress?

    
posée Jeff Atwood 16.10.2010 - 23:00

9 réponses

14

Du côté d’Akismet, quelques points à noter. Tout d’abord, dans wp-admin sous 'Plugins - > Akismet Configuration 'est-ce que tout est vert? Vous avez mentionné que vous avez confirmé que la clé d'API est correcte. Avez-vous vérifié la section "Connectivité du serveur"? Toutes les adresses IP répertoriées doivent être vertes. Sinon, votre serveur ne pourra pas envoyer les demandes nécessaires à akismet.com afin de déterminer si un commentaire est un spam ou non.

La seconde, comme Nakodari l’a noté, veillez à bien marquer les commentaires manqués par Akismet en tant que spam. Cela permet à Akismet d'apprendre. Si des commentaires de spam ont été manqués ou marqués par un autre plug-in comme légitimes, vous risquez de rejeter les résultats d'Akismet pour votre site.

Troisièmement, y a-t-il d'autres plugins sur le site qui pourraient interférer avec Akismet? Vous avez mentionné WP-reCAPTCHA. Avez-vous confirmé que WP-reCAPTCHA et / ou d'autres plugins sur le site n'empêchent pas Akismet de faire son travail?

Comme toujours, nous vous invitons à nous laisser un message - enlace - pour les éléments liés à Akismet.

    
réponse donnée Joseph Scott 18.10.2010 - 15:51
8
  

WP-reCAPTCHA devrait arrêter la machine   spam entré

Désolé Jeff, il existe un grand nombre de sites néfastes qui fournissent des API de programmation faciles pour casser CAPTCHA. Malheureusement, beaucoup de ces tâches sont effectuées par personnes en temps réel, mais pour un bot, ce n'est qu'un détail de la mise en œuvre.

En voici un: enlace

Il y a quelque temps, j'ai écrit un programme automatisé pour jouer à Mob Wars (nul je sais) pour moi sur Facebook à l'aide de Selenium RC. Finalement, le gars a commencé à présenter les CAPTCHA et je me suis aventuré dans le côté obscur. J'ai trouvé une société offshore louche qui offrait un service Web GRATUIT sur lequel vous pouviez télécharger des images CAPTCHA et obtenir le résultat. J'ai intégré cela dans mon programme et il n'a jamais manqué un battement.

Quoi qu'il en soit, il suffit de dire que la plupart des CAPTCHA ne sont guère plus que des nuisances numériques que les robots vont aller passer devant.

Et n’avez-vous pas écrit une entrée de blog une fois en disant aux blogueurs que le moyen le plus efficace de traiter le spam était de lire vos commentaires et de supprimer le spam;) Je pense que vous avez peut-être même utilisé une métaphore de jardinage. Mais je suppose que le monde est différent pour vous maintenant ... les économies d’échelle et tout.

UPDATE:

Voici la citation et la citation demandée :

  

J'ai eu beaucoup d'expérience avec   listes noires. Un pourcentage infime de   les spammeurs ont les ressources pour contourner   mon CAPTCHA naïf. Ils embauchent des humains   les travailleurs à entrer des commentaires de spam. C'est   pourquoi j'entre des URL dans une liste noire   chaque semaine sur ce site même. C'est un   moche, petite chose ingrate, mais c'est   nécessaire. Je scrute chaque commentaire,   et je supprime un petit pourcentage de   eux: ils pourraient être du spam pur et simple,   manifestement hors sujet, ou tout simplement   signifier. j'aime parler de cela   désherber mon jardin Web. C'est un   taxe de productivité que vous payez si vous voulez   faire pousser une récolte exceptionnelle de commentaires,   qui, malgré ce que Joel dit, souvent   porter un tel fruit merveilleux. Le travail   peut être minimisé avec l'amélioration   équipement, mais il est toujours là dans   une certaine forme. Et ça me va. le   myriade d'avantages d'un commentaire robuste   l'écosystème l'emporte sur le mineur   effort de maintenance.

    
réponse donnée Josh 17.10.2010 - 00:56
7

avec wp-recaptcha, les robots peuvent toujours poster des commentaires. ces commentaires spammés sont marqués comme tels et n'apparaissent pas dans votre blog, mais ils apparaîtront dans votre liste de commentaires. Voir la FAQ wp-recaptcha pour une explication plus détaillée.

    
réponse donnée yanokwa 16.10.2010 - 23:04
6

Mauvais comportement: enlace fonctionne pour moi.

    
réponse donnée bran 16.10.2010 - 23:15
5

Bienvenue sur le grand Internet! WP-reCAPTCHA ne peut rien faire car la plupart des spams créatifs sont générés par l'homme. Akismet devrait pouvoir les attraper, mais ils ne peuvent le faire que si leur base de données est mise à jour, ce qui, à mon avis, est mise à jour tous les mois ou toutes les semaines, mais je ne suis pas sûr.

L’une des méthodes que j’ai trouvées pour éliminer ces spams consiste à les MARQUER comme étant du spam. Wordpress fournit cette option pour une raison. J'ai remarqué qu'une fois que j'ai marqué ces commentaires comme SPAM dans la dernière version de Wordpress, ils ne reviennent jamais. La prochaine fois qu'un commentaire similaire est trouvé, il est automatiquement ajouté dans la section "Commentaires de spam".

J'espère que cela aide!

    
réponse donnée Nakodari 16.10.2010 - 23:09
4

Je pense que le nombre de personnes qui commentent la saisie de données (voir des centaines de travaux): enlace ) videra ici le but du vérificateur de spam. Ils sont utilisés sur de nombreux lieux de travail et chaque fois que de "nouveaux emplois" sont proposés à d'autres personnes.

Je pense qu'il est préférable de supprimer en premier lieu les sites Web qu'ils suppriment et toutes les balises href. Par conséquent, même s'il réussit, il est inutile.

Peut-être un nouvel indicateur global "vous ne pouvez pas poster de liens ici" est-il nécessaire qu'ils puissent vérifier par un logo géant et qui laisseront votre site seul:)

p.s. ces sites d'emploi m'apprennent beaucoup de nouvelle terminologie, par exemple. "Besoin de 500 pages de profil de style Web 2.0 créées à l'aide de la méthode de création de lien de profil Angela / Paul / Terry Kyle. Si vous ne savez pas ce que c'est, veuillez ne pas enchérir." WTF est un profil Angela / Paul Terry Kyle ??

    
réponse donnée edelwater 15.11.2010 - 03:25
3

"... les spams entrés par des êtres humains vont toujours passer - et il y a de plus en plus de fermes de spam d'êtres humains, c'est vrai ..."

C’est le prix du succès.

Il y a effectivement des "fermes" dans le monde, en particulier. dans les pays du tiers-monde, qui engagent des personnes pour quelques centimes d’heure pour copier / coller / poster des commentaires et des liens dans des blogs populaires.

Malheureusement, votre meilleure option pour les éliminer autant que possible est de demander une sorte d'authentification (OpenID, Facebook Connect, etc.).

    
réponse donnée Joshua 16.10.2010 - 23:23
2

Essayez Defensio à la place, ils disposent d'un filtre anti-spam solide depuis plusieurs années maintenant.

    
réponse donnée furtive 17.10.2010 - 02:18
2

L’autre moyen d’arrêter les robots est de passer par le «champ de saisie masqué», c’est-à-dire un champ masqué de la vue qui permet aux lecteurs d’écran de ne pas l’utiliser, mais s’il est rempli, puis le commentaire. est ignoré.

wpmu.org a un bon compte rendu du plug-in Destroyer par Ryan Hellyer qui devrait le faire tout autant que l’utilisation d’un cookie.

    
réponse donnée icc97 01.07.2013 - 16:20

Lire d'autres questions sur les étiquettes