web-dev-qa-db-fra.com

Pourquoi est-ce que je reçois du spam de commentaires même avec Akismet et Captcha?

Je suis un peu perplexe pourquoi je reçois tant de commentaires de spam ...

alt text

Même si J'utilise à la fois les plugins Akismet et WP-reCAPTCHA sur mon blog WordPress !

  • WP-reCAPTCHA devrait arrêter le spam entré à la machine, mais je comprends que le spam entré par des êtres humains sera toujours transmis - et il y a de plus en plus de fermes de spam d'êtres humains, c'est vrai.

  • Akismet (intégré à WordPress!) Doit correspondre aux URL de spam les plus courantes, en temps réel plus ou moins quatre heures, non? C'est une liste noire d'URL de collaboration dans le monde entier.

J'ai vérifié que Akismet et WP-reCAPTCHA sont tous deux configurés, activés et dotés de clés API valides. Est-ce que je fais quelque chose de mal? Est-ce que je comprends mal le fonctionnement de Wordpress?

35
Jeff Atwood

Du côté d'Akismet, quelques points à noter. Tout d’abord, dans wp-admin sous "Plugins -> Akismet Configuration", tout est vert? Vous avez mentionné que vous avez confirmé que la clé d'API est correcte. Avez-vous vérifié la section "Connectivité du serveur"? Toutes les adresses IP répertoriées doivent être vertes. Si ce n'est pas le cas, votre serveur n'est pas en mesure de faire les demandes nécessaires à akismet.com pour déterminer si un commentaire est un spam ou non.

Comme Nakodari l'a noté, assurez-vous de bien marquer tous les commentaires manqués par Akismet en tant que spam. Cela permet à Akismet d'apprendre. Si des commentaires de spam ont été manqués ou marqués par un autre plugin comme légitimes, vous risquez de rejeter les résultats d'Akismet pour votre site.

Troisièmement, y a-t-il d'autres plugins sur le site qui pourraient interférer avec Akismet? Vous avez mentionné WP-reCAPTCHA. Avez-vous confirmé que WP-reCAPTCHA et/ou d'autres plugins sur le site n'empêchent pas Akismet de faire son travail?

Comme toujours, nous vous invitons à nous laisser un message - http://akismet.com/contact/ - pour les articles liés à Akismet.

14
Joseph Scott

WP-reCAPTCHA devrait arrêter le spam entré par la machine

Désolé Jeff, il existe de nombreux sites néfastes qui fournissent des API de programmation faciles à utiliser pour casser CAPTCHA. Malheureusement, beaucoup de ces tâches sont effectuées par personnes en temps réel, mais pour un bot, ce n'est qu'un détail de la mise en œuvre.

En voici un: http://www.kourkouta.com/service.php

Il y a quelque temps, j'ai écrit un programme automatisé pour jouer à Mob Wars (nul je sais) sur Facebook avec Selenium RC. Finalement, le gars a commencé à présenter les CAPTCHA et je me suis aventuré dans le côté obscur. J'ai trouvé une société offshore louche qui offrait un service Web GRATUIT sur lequel vous pouviez télécharger des images CAPTCHA et obtenir le résultat. J'ai intégré cela dans mon programme, et il n'a jamais manqué un battement.

Quoi qu'il en soit, il suffit de dire que la plupart des CAPTCHA ne sont guère plus que une nuisance numérique par laquelle les robots vont passer.

Et n’avez-vous pas écrit une entrée de blog une fois en disant aux blogueurs que le moyen le plus efficace de lutter contre le spam était de simplement lire vos commentaires et de supprimer le spam;) Je pense que vous avez peut-être même utilisé une métaphore du jardinage. Mais je suppose que le monde est différent pour vous maintenant ... des économies d’échelle et tout.

UPDATE:

Voici la citation et la citation que vous avez demandée :

J'ai eu beaucoup d'expérience avec les listes noires. Un pourcentage infime de polluposteurs dispose des ressources nécessaires pour contourner mon CAPTCHA naïf. Ils embauchent des travailleurs humains pour entrer des commentaires de spam. C'est pourquoi je saisis les URL dans une liste noire chaque semaine sur ce site. C'est une petite chose laide et ingrate, mais c'est nécessaire. J'examine chaque commentaire et j'en enlève un petit pourcentage: il peut s'agir de spam pur et simple, de hors sujet, ou tout simplement de moyens.j'aime parler de cela, c'est de désherber mon jardin Web.C'est un impôt sur la productivité que vous payez si vous voulez faire pousser une quantité exceptionnelle de commentaires qui, malgré ce que dit Joel, supportent souvent un tel fruit merveilleux. La main-d'œuvre peut être minimisée avec un équipement amélioré, mais il y en a toujours une forme. Et ça me va. Les innombrables avantages d'un écosystème de commentaires robuste l'emportent sur les efforts de maintenance mineurs.

8
Josh

avec wp-recaptcha, les robots peuvent toujours poster des commentaires. ces commentaires spammés sont marqués comme tels et n'apparaissent pas dans votre blog, mais ils apparaîtront dans votre liste de commentaires. voir le wp-recaptcha faq pour une explication plus détaillée.

7
yanokwa

Mauvais comportement: http://wordpress.org/extend/plugins/bad-behavior/ fonctionne pour moi.

6
bran

Bienvenue sur le grand Internet! WP-reCAPTCHA ne peut rien faire car la plupart des spams créatifs sont générés par l'homme. Akismet devrait pouvoir les attraper, mais ils ne peuvent le faire que si leur base de données est mise à jour, ce qui, à mon avis, est mise à jour tous les mois ou toutes les semaines.

Une façon que j'ai trouvée pour éliminer de tels spams est de les MARQUER comme étant du spam. Wordpress fournit cette option pour une raison. J'ai remarqué qu'une fois que je marque ces commentaires comme spam dans la dernière version de Wordpress, ils ne reviennent jamais. La prochaine fois qu'un commentaire similaire est trouvé, il est automatiquement ajouté dans la section "Commentaires de spam".

J'espère que ça aide!

5
Nakodari

Je pense que le nombre de personnes qui commentent la saisie de données (voir des centaines d'emplois): http://www.freelancer.com/projects/by-job/Forum-Posting.html ) vaincra but ici d'un vérificateur de spam. Ils sont utilisés sur de nombreux lieux de travail et chaque fois que de "nouveaux emplois" sont proposés à d'autres personnes.

Je pense qu'il est préférable de supprimer en premier lieu les sites Web qu'ils suppriment et toutes les balises href afin que, même si cela réussisse, cela ne sert à rien.

Peut-être qu'un nouvel indicateur global "vous ne pouvez pas poster de liens ici" est nécessaire et peut être contrôlé par un logo géant, ce qui laissera votre site tranquille :)

p.s. ces sites d'emploi m'apprennent beaucoup de nouvelle terminologie, par exemple. "Besoin de 500 pages de profil de style Web 2.0 créées à l'aide de la méthode de création de lien de profil Angela/Paul/Terry Kyle. Si vous ne savez pas ce que c'est, veuillez ne pas enchérir." WTF est un profil Angela/Paul Terry Kyle ??

4
edelwater

"... les spams entrés par des êtres humains vont toujours passer - et il y a de plus en plus de fermes de spam d'êtres humains, c'est vrai ..."

C'est le prix du succès.

Il y a en effet des "fermes" là-bas, en particulier. dans les pays du tiers-monde, qui engagent des personnes pour quelques centimes d’heure pour copier/coller/poster des commentaires et des liens dans des blogs populaires.

Malheureusement, votre meilleure option pour les éliminer le plus possible est de demander une sorte d'authentification (OpenID, Facebook Connect, etc.).

3
Joshua

Essayez Defensio au lieu de cela, ils ont un filtre anti-spam solide depuis plusieurs années maintenant.

2
furtive

L’autre moyen d’arrêter les robots consiste à utiliser le "champ de saisie masqué", c’est-à-dire un champ masqué à la vue qui permet aux lecteurs d’écran de ne pas l’utiliser, mais s’il est rempli, le commentaire est ignoré.

wpmu.org a une bonne critique du Spam Destroyer plugin de Ryan Hellyer qui devrait le faire tout autant que l’utilisation d’un cookie.

2
icc97