Perché ricevo spam nei commenti anche con Akismet e Captcha?

Sono un po 'perplesso sul motivo per cui continuo a ricevere così tanti commenti spam ...

Anche se uso i plugin Akismet e WP-reCAPTCHA sul mio blog WordPress !

• WP-reCAPTCHA dovrebbe fermare lo spam immesso in macchina, ma capisco che lo spam immesso dagli esseri umani continuerà a passare - e ci sono sempre più fattorie di spam, è vero.

• Akismet (che è integrato in WordPress!) Dovrebbe corrispondere a qualsiasi URL di spam comune in qualcosa di simile al tempo reale più o meno quattro ore, giusto? È una blacklist di URL collaborativa in tutto il mondo.

Ho verificato che sia Akismet che WP-reCAPTCHA sono configurati, abilitati e dispongono di chiavi API valide. Sto facendo qualcosa di sbagliato? Comprendo male come funziona Wordpress?

Sul lato Akismet, alcune cose da notare. Innanzitutto, in wp-admin in "Plugin -> Configurazione di Akismet" è tutto verde? Hai detto di aver confermato che la chiave API è corretta. Hai controllato la sezione "Connettività server"? Tutti gli indirizzi IP elencati devono essere verdi. In caso contrario, il tuo server non è in grado di effettuare le richieste necessarie a akismet.com per determinare se un commento è spam o meno.

Il secondo, come notato da Nakodari, assicurati di contrassegnare tutti i commenti che Akismet ha perso come spam. Ciò consente ad Akismet di imparare. Se i commenti spam sono stati persi o contrassegnati da altri plug-in come legittimi, è possibile che tu stia eliminando i risultati di Akismet per il tuo sito.

Terzo, ci sono altri plugin sul sito che potrebbero interferire con Akismet? Hai citato WP-reCAPTCHA. Hai confermato che WP-reCAPTCHA e / o altri plug-in sul sito non impediscono ad Akismet di svolgere il suo lavoro?

Come sempre, puoi inviarci una riga - http://akismet.com/contact/ - per gli articoli correlati ad Akismet.

WP-reCAPTCHA dovrebbe bloccare lo spam immesso dalla macchina

Mi dispiace Jeff, ci sono molti siti nefasti là fuori che forniscono facili API programmatiche per rompere CAPTCHA. Purtroppo, molti di questi sono fatti dalle persone in tempo reale, ma per un bot che è solo un dettaglio di implementazione.

Eccone uno: http://www.kourkouta.com/service.php

Qualche tempo fa ho scritto un programma automatizzato per giocare a Mob Wars (zoppo lo so) su Facebook usando Selenium RC. Alla fine il ragazzo ha iniziato a presentare CAPTCHA e mi sono avventurato nel lato oscuro. Ho trovato una società offshore offuscata che offriva un servizio web GRATUITO su cui caricare immagini CAPTCHA e ottenere il risultato. L'ho integrato nel mio programma e non ha mai perso un colpo.

Ad ogni modo, sto solo dicendo che la maggior parte dei CAPTCHA sono poco più che un fastidio digitale che i robot passeranno in barca a vela.

E non hai mai scritto un post sul blog una volta tanto dicendo ai blogger che il modo più efficace per gestire lo spam è stato semplicemente leggere i tuoi commenti ed eliminare lo spam;) Penso che potresti aver persino usato una metafora del giardinaggio. Ma suppongo che ora sia un mondo diverso per te ... economie di scala e tutto il resto.

AGGIORNARE:

Ecco la citazione e la citazione che hai richiesto :

Ho avuto molta esperienza con le liste nere. Una minima percentuale di spammer ha le risorse per aggirare il mio ingenuo CAPTCHA. Assumono lavoratori umani per inserire commenti spam. Ecco perché inserisco gli URL in una lista nera ogni settimana proprio su questo sito. È una brutta piccola cosa ingrata, ma è necessaria. Controllo ogni commento e ne rimuovo una piccola percentuale: potrebbero essere spam, palesemente off-topic o semplicemente meschini. Mi piace fare riferimento a questo come diserbare il mio giardino web.È una tassa sulla produttività che si paga se si desidera far crescere un raccolto di commenti che, nonostante ciò che dice Joel, porta spesso frutti così meravigliosi. Il lavoro può essere ridotto al minimo con attrezzature migliorate, ma è sempre lì in qualche forma. E sto bene con quello. La miriade di vantaggi di un robusto ecosistema di commenti supera i minori sforzi di manutenzione.

con wp-recaptcha, i robot possono comunque pubblicare commenti. questi commenti spam sono contrassegnati come tali e non vengono visualizzati nel tuo blog, ma verranno comunque visualizzati nella coda dei commenti. vedere la faq wp-recaptcha per una spiegazione più dettagliata.

Cattivo comportamento: http://wordpress.org/extend/plugins/bad-behavior/ funziona per me.

Benvenuti in Internet più grande! WP-reCAPTCHA non può fare nulla perché la maggior parte degli spam creativi sono generati dall'uomo. Akismet dovrebbe essere in grado di catturarli ma non possono farlo a meno che il loro database non sia aggiornato, che credo sia aggiornato ogni mese o settimana, non sono sicuro.

Un modo in cui ho scoperto di eliminare tali spam è di contrassegnarli come spam. Wordpress fornisce questa opzione per un motivo. Ho notato che una volta contrassegnati questi commenti come SPAM nell'ultima versione di Wordpress, non tornano più. Alla successiva individuazione di un commento simile, questo viene automaticamente aggiunto nella sezione "Commenti spam".

Spero che aiuti!

Penso che la quantità di persone che commentano l'inserimento dei dati (vedi centinaia di lavori là fuori ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ) vanificherà lo scopo qui di un controllo spam. Sono utilizzati in molti luoghi di lavoro diversi e ogni volta "nuovi posti di lavoro" vengono offerti ad altre persone.

Penso che sia meglio rimuovere innanzitutto i siti Web che rilasciano e tutti i tag href, quindi anche se ci riesce è inutile.

Forse è necessario un nuovo indicatore globale "non puoi pubblicare link qui" che possono controllare con un logo gigante e che lascerà il tuo sito da solo :)

ps queste bacheche di lavoro mi apprendono un sacco di nuove terminologie, ad esempio "bisogno di 500 pagine di profili in stile Web 2.0 create usando il metodo di costruzione dei link del profilo Angela / Paul / Terry Kyle. Se non sai di cosa si tratta, non fare offerte." WTF è un profilo di Angela / Paul Terry Kyle ??

"... lo spam inserito dagli esseri umani continuerà a passare - e ci sono sempre più fattorie di spam che sono esseri umani, è vero ..."

Questo è il prezzo del successo.

Ci sono davvero "fattorie" là fuori, esp. nei paesi del terzo mondo, che assumono persone per centesimi all'ora per copiare / incollare / pubblicare commenti e collegamenti in blog popolari.

Sfortunatamente la tua migliore opzione per eliminarli il più possibile è richiedere un qualche tipo di autenticazione (OpenID, Facebook Connect ecc.).

Prova invece Defensio , hanno ormai un solido filtro antispam da diversi anni.

L'altro modo per fermare i robot è attraverso il "campo di input nascosto", ovvero un campo nascosto alla vista e reso ovvio per gli screen reader che non dovrebbe essere usato, ma se viene compilato il commento viene ignorato.

wpmu.org ha una buona recensione del plug-in Spam Destroyer di Ryan Hellyer che dovrebbe fare proprio questo e usare un cookie.