Pourquoi est-ce que je reçois du spam de commentaires même avec Akismet et Captcha?

35

Je suis un peu perplexe pourquoi je reçois tant de commentaires de spam ...

texte alternatif

Même si j'utilise les plugins Akismet et WP-reCAPTCHA sur mon blog WordPress !

  • WP-reCAPTCHA devrait arrêter les spams entrés à la machine, mais je comprends que les spams entrés par des êtres humains continueront de passer - et il y a de plus en plus de fermes de spam d'êtres humains, c'est vrai.

  • Akismet (intégré à WordPress!) Doit correspondre à toutes les URL de spam courantes en temps réel, plus ou moins quatre heures, n'est-ce pas? C'est une liste noire d'URL de collaboration dans le monde entier.

J'ai vérifié que Akismet et WP-reCAPTCHA sont tous deux configurés, activés et dotés de clés API valides. Est-ce que je fais quelque chose de mal? Est-ce que je comprends mal le fonctionnement de Wordpress?

Jeff Atwood
la source
Etes-vous sûr d'avoir activé Akismet? : D
Utilisateur
La plupart des questions ici concernent re-captcha, mais je suis vraiment surpris qu'Akismet ne fonctionne pas bien pour vous! Il ne laisse presque jamais passer un commentaire de spam dans mon cas (bien que votre blog ait certes plus de trafic).
UncleZeiv

Réponses:

14

Du côté Akismet, quelques points à noter. Tout d’abord, dans wp-admin sous «Plugins -> Akismet Configuration», tout est vert? Vous avez mentionné que vous avez confirmé que la clé API est correcte. Avez-vous vérifié la section "Connectivité du serveur"? Toutes les adresses IP répertoriées doivent être vertes. Sinon, votre serveur ne sera pas en mesure de faire les demandes nécessaires à akismet.com pour déterminer si un commentaire est un spam ou non.

Comme Nakodari l'a noté, assurez-vous de bien marquer tous les commentaires manqués par Akismet en tant que spam. Cela permet à Akismet d'apprendre. Si des commentaires de spam ont été manqués ou marqués par un autre plug-in comme étant légitimes, vous risquez de rejeter les résultats d'Akismet pour votre site.

Troisièmement, y a-t-il d'autres plugins sur le site qui pourraient interférer avec Akismet? Vous avez mentionné WP-reCAPTCHA. Avez-vous confirmé que WP-reCAPTCHA et / ou d'autres plugins sur le site n'empêchent pas Akismet de faire son travail?

Comme toujours, nous vous invitons à nous laisser un message - http://akismet.com/contact/ - pour les articles liés à Akismet.

Joseph Scott
la source
8

WP-reCAPTCHA devrait arrêter le spam entré par la machine

Désolé Jeff, il existe de nombreux sites néfastes qui fournissent des API de programmation faciles à utiliser pour casser CAPTCHA. Malheureusement, beaucoup de ces tâches sont effectuées par des personnes en temps réel, mais pour un bot, il ne s'agit que d'un détail d'implémentation.

En voici un: http://www.kourkouta.com/service.php

Il y a quelque temps, j'ai écrit un programme automatisé pour jouer à Mob Wars (nul je sais) sur Facebook avec Selenium RC. Finalement, le gars a commencé à présenter les CAPTCHA et je me suis aventuré dans le côté obscur. J'ai trouvé une société offshore louche qui offrait un service Web GRATUIT sur lequel vous pouviez télécharger des images CAPTCHA et obtenir le résultat. J'ai intégré cela dans mon programme, et il n'a jamais manqué un battement.

Quoi qu'il en soit, il suffit de dire que la plupart des CAPTCHA ne sont rien de plus qu'une nuisance numérique que les bots vont parcourir.

Et n’avez-vous pas écrit une entrée de blog une fois en disant aux blogueurs que le moyen le plus efficace de lutter contre le spam était de simplement lire vos commentaires et de supprimer le spam;) Je pense que vous avez peut-être même utilisé une métaphore du jardinage. Mais je suppose que le monde est différent pour vous maintenant ... des économies d’échelle et tout.

MISE À JOUR:

Voici la citation et la citation que vous avez demandée :

J'ai eu beaucoup d'expérience avec les listes noires. Un pourcentage infime de polluposteurs dispose des ressources nécessaires pour contourner mon CAPTCHA naïf. Ils embauchent des travailleurs humains pour entrer des commentaires de spam. C'est pourquoi je saisis les URL dans une liste noire chaque semaine sur ce site. C'est une petite chose laide et ingrate, mais c'est nécessaire. J'examine chaque commentaire et j'en enlève un petit pourcentage: il peut s'agir de spam pur et simple, de hors sujet, ou tout simplement de moyens. J'aime me référer à cela en tant que désherber mon jardin Web.C'est un impôt sur la productivité que vous payez si vous souhaitez faire pousser une quantité impressionnante de commentaires qui, malgré ce que dit Joel, portent souvent des fruits si merveilleux. La main-d'œuvre peut être minimisée avec un équipement amélioré, mais il est toujours là sous une forme ou une autre. Et ça me va. Les innombrables avantages d'un écosystème de commentaires robuste l'emportent sur les efforts de maintenance mineurs.

Josh
la source
Si vous prétendez qu'il y a eu une interruption de cours sur ReCaptcha, il me faut une citation à ce sujet. Et non, je n'ai jamais dit ce que vous prétendez. Encore une autre citation que vous devez fournir avant de fabriquer des choses ..
Jeff Atwood
pas d'économies d'échelle. juste l'échelle.
Rsman
3
@ Jeff, C’est une référence indirecte et je serai le premier à admettre que cela ne s’applique pas dans le contexte dans lequel je l’ai encadré. Cependant, je n'essayais pas de vous casser les couilles sur celui-ci. Clairement, ma mémoire a enlevé quelque chose d'autre que l'intention originale du message d'où cette citation est venue. Un moment classique "Cool Hand Luke". Cependant, appeler quelqu'un de menteur à plat est assez dur. En ce qui concerne le captcha, je ne sous-entends pas nécessairement que quelqu'un a écrit une pause de programmation pour reCaptcha, mais seulement qu'un bot peut toujours utiliser un service de coupure de réseau humain.
Josh
C'est suffisant. Je pense que ces commentaires sont antérieurs à des fermes de spam à grande échelle à 100% d’êtres humains, qui sont devenues une force majeure au cours des deux dernières années. Les listes noires sont distribués assez efficaces contre ces gars - là parce qu'ils ont toujours une empreinte digitale de domaine de premier niveau unique - et captchas, malheureusement, ne servent à rien contre l' homme « adversaires »
Jeff Atwood
@ Jeff, ouais ça craint vraiment. Il semble qu'il n'y ait pas de fin à la douchebaggery dans le monde et peu importe la difficulté avec laquelle vous essayez de vaincre le non-sens, ces gars trouvent toujours un moyen de le contourner. Et imaginez-vous que s'ils déployaient tant d'efforts pour être légitimes ...
Josh
7

Avec wp-recaptcha, les robots peuvent toujours poster des commentaires. ces commentaires spammés sont marqués comme tels et ne s'affichent pas sur votre blog, mais apparaissent toujours dans votre liste de commentaires. voir la FAQ wp-recaptcha pour une explication plus détaillée.

Yanokwa
la source
2
Cela signifie également que cela ne fonctionne pas bien avec Akismet.
Rarst
@Rarst - eh bien, cela ne dit pas cela, mais que si quelque chose passe par recaptcha, il se retrouvera dans la file d'attente de spam (si vous activez cette option) ..
pootzko
5

Bienvenue sur le grand Internet! WP-reCAPTCHA ne peut rien faire car la plupart des spams créatifs sont générés par l'homme. Akismet devrait pouvoir les attraper, mais ils ne peuvent le faire que si leur base de données est mise à jour, ce qui, à mon avis, est mis à jour tous les mois ou toutes les semaines, mais je ne suis pas sûr.

L'une des méthodes que j'ai trouvées pour éliminer ces spams consiste à les MARQUER comme étant des spams. Wordpress fournit cette option pour une raison. J'ai remarqué qu'une fois que j'ai marqué ces commentaires comme SPAM dans la dernière version de Wordpress, ils ne reviennent jamais. La prochaine fois qu'un commentaire similaire est trouvé, il est automatiquement ajouté dans la section "Commentaires de spam".

J'espère que ça aide!


la source
Ce problème est en cours depuis quelques mois. Je dois avoir marqué deux cents "chapeaux" et "bottes" les commentaires de spam comme spam, cela ne semble pas fonctionner pour moi.
Jeff Atwood
Regardez et surveillez leurs adresses IP, la plupart des commentaires de spam proviennent d'environ 10 ou 20 adresses IP différentes, et c'est tout! Une fois que vous aurez bloqué les commentaires de ces adresses IP, vous constaterez une diminution importante du spam!
hmm, j'espère que WordPress sera finalement assez intelligent pour interdire automatiquement l'adresse IP d'un commentateur lorsque je clique sur "spam" dans 20 commentaires d'affilée et qu'ils proviennent tous de la même adresse IP.
Jeff Atwood Le
Je suppose que les gens chez Wordpress sont juste occupés! Tous les spams ne peuvent pas être arrêtés. Vous serez surpris du nombre de startups qui s'ouvrent en Russie, en Chine, en Inde, au Pakistan, etc., et qui se consacrent à la promotion de produits via le spam. Le spam est le seul moyen de subsistance pour ces personnes. randonnées aléatoires
Je ne connais pas la position officielle à ce sujet, mais les fonctionnalités antispam de WP (disponibles dans Core> et non Akismet) disponibles dans Paramètres> Discussions n’ont pas été modifiées depuis au moins deux ans. Je l’utilise. Je ne pense pas qu'il y aura des améliorations dans le noyau, du moins tant que chaque installation sera bourrée d'Akismet.
Rarst
4

Je pense que le nombre de personnes qui commentent la saisie de données (voir des centaines d’emplois là-bas ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ) ira à l’encontre du but recherché ici. vérificateur de spam. Ils sont utilisés sur de nombreux lieux de travail et chaque fois que de "nouveaux emplois" sont proposés à d'autres personnes.

Je pense qu'il est préférable de supprimer en premier lieu les sites Web qu'ils suppriment et toutes les balises href. Même si cela réussit, cela ne sert à rien.

Peut-être qu'un nouvel indicateur global "vous ne pouvez pas poster de liens ici" est nécessaire et peut être contrôlé par un logo géant, ce qui laissera votre site tranquille :)

ps ces babillards d'emplois apprennent beaucoup de nouvelle terminologie, par exemple "besoin de 500 pages de profil de style Web 2.0 créées à l'aide de la méthode de création de lien de profil Angela / Paul / Terry Kyle. Si vous ne savez pas ce que c'est, veuillez ne pas enchérir." WTF est un profil Angela / Paul Terry Kyle ??

Edelwater
la source
Oui. Le taux en vigueur pour les défaites de CAPTCHA à propulsion humaine est de 1 $ par mille. Incroyablement bon marché.
Jean
3

"... les spams entrés par des êtres humains vont toujours passer - et il y a de plus en plus de fermes de spam d'êtres humains, c'est vrai ..."

C'est le prix du succès.

Il existe en effet des "fermes" là-bas, en particulier. dans les pays du tiers-monde, qui engagent des personnes pour quelques centimes d’heure pour copier / coller / poster des commentaires et des liens dans des blogs populaires.

Malheureusement, votre meilleure option pour les éliminer le plus possible est de demander une sorte d'authentification (OpenID, Facebook Connect, etc.).

Josué
la source
2
idée de plug-in aléatoire: crowdsource le signalement du spam. faites fondre légèrement une boîte et vous demandez si vous pensez qu'un commentaire est un spam ou non. utilisez les statistiques pour identifier le spam que le propriétaire du blog devait auparavant. esp. bon pour les sites populaires.
russau
2

Essayez Defensio au lieu de cela, ils ont un filtre anti-spam solide depuis plusieurs années maintenant.

furtif
la source
2

L’autre moyen d’arrêter les robots consiste à utiliser le «champ de saisie masqué», c’est-à-dire un champ masqué qui permet aux lecteurs d’écran de ne pas l’utiliser, mais si ce champ est rempli, le commentaire est ignoré.

wpmu.org a une bonne critique du plugin Spam Destroyer de Ryan Hellyer qui devrait faire exactement cela ainsi qu’utiliser un cookie.

icc97
la source