Pourquoi est-ce que je reçois du spam de commentaires même avec Akismet et Captcha?

Je suis un peu perplexe pourquoi je reçois tant de commentaires de spam ...

Même si j'utilise les plugins Akismet et WP-reCAPTCHA sur mon blog WordPress !

• WP-reCAPTCHA devrait arrêter les spams entrés à la machine, mais je comprends que les spams entrés par des êtres humains continueront de passer - et il y a de plus en plus de fermes de spam d'êtres humains, c'est vrai.

• Akismet (intégré à WordPress!) Doit correspondre à toutes les URL de spam courantes en temps réel, plus ou moins quatre heures, n'est-ce pas? C'est une liste noire d'URL de collaboration dans le monde entier.

J'ai vérifié que Akismet et WP-reCAPTCHA sont tous deux configurés, activés et dotés de clés API valides. Est-ce que je fais quelque chose de mal? Est-ce que je comprends mal le fonctionnement de Wordpress?

Du côté Akismet, quelques points à noter. Tout d’abord, dans wp-admin sous «Plugins -> Akismet Configuration», tout est vert? Vous avez mentionné que vous avez confirmé que la clé API est correcte. Avez-vous vérifié la section "Connectivité du serveur"? Toutes les adresses IP répertoriées doivent être vertes. Sinon, votre serveur ne sera pas en mesure de faire les demandes nécessaires à akismet.com pour déterminer si un commentaire est un spam ou non.

Comme Nakodari l'a noté, assurez-vous de bien marquer tous les commentaires manqués par Akismet en tant que spam. Cela permet à Akismet d'apprendre. Si des commentaires de spam ont été manqués ou marqués par un autre plug-in comme étant légitimes, vous risquez de rejeter les résultats d'Akismet pour votre site.

Troisièmement, y a-t-il d'autres plugins sur le site qui pourraient interférer avec Akismet? Vous avez mentionné WP-reCAPTCHA. Avez-vous confirmé que WP-reCAPTCHA et / ou d'autres plugins sur le site n'empêchent pas Akismet de faire son travail?

Comme toujours, nous vous invitons à nous laisser un message - http://akismet.com/contact/ - pour les articles liés à Akismet.

WP-reCAPTCHA devrait arrêter le spam entré par la machine

Désolé Jeff, il existe de nombreux sites néfastes qui fournissent des API de programmation faciles à utiliser pour casser CAPTCHA. Malheureusement, beaucoup de ces tâches sont effectuées par des personnes en temps réel, mais pour un bot, il ne s'agit que d'un détail d'implémentation.

En voici un: http://www.kourkouta.com/service.php

Il y a quelque temps, j'ai écrit un programme automatisé pour jouer à Mob Wars (nul je sais) sur Facebook avec Selenium RC. Finalement, le gars a commencé à présenter les CAPTCHA et je me suis aventuré dans le côté obscur. J'ai trouvé une société offshore louche qui offrait un service Web GRATUIT sur lequel vous pouviez télécharger des images CAPTCHA et obtenir le résultat. J'ai intégré cela dans mon programme, et il n'a jamais manqué un battement.

Quoi qu'il en soit, il suffit de dire que la plupart des CAPTCHA ne sont rien de plus qu'une nuisance numérique que les bots vont parcourir.

Et n’avez-vous pas écrit une entrée de blog une fois en disant aux blogueurs que le moyen le plus efficace de lutter contre le spam était de simplement lire vos commentaires et de supprimer le spam;) Je pense que vous avez peut-être même utilisé une métaphore du jardinage. Mais je suppose que le monde est différent pour vous maintenant ... des économies d’échelle et tout.

MISE À JOUR:

Voici la citation et la citation que vous avez demandée :

J'ai eu beaucoup d'expérience avec les listes noires. Un pourcentage infime de polluposteurs dispose des ressources nécessaires pour contourner mon CAPTCHA naïf. Ils embauchent des travailleurs humains pour entrer des commentaires de spam. C'est pourquoi je saisis les URL dans une liste noire chaque semaine sur ce site. C'est une petite chose laide et ingrate, mais c'est nécessaire. J'examine chaque commentaire et j'en enlève un petit pourcentage: il peut s'agir de spam pur et simple, de hors sujet, ou tout simplement de moyens. J'aime me référer à cela en tant que désherber mon jardin Web.C'est un impôt sur la productivité que vous payez si vous souhaitez faire pousser une quantité impressionnante de commentaires qui, malgré ce que dit Joel, portent souvent des fruits si merveilleux. La main-d'œuvre peut être minimisée avec un équipement amélioré, mais il est toujours là sous une forme ou une autre. Et ça me va. Les innombrables avantages d'un écosystème de commentaires robuste l'emportent sur les efforts de maintenance mineurs.

Avec wp-recaptcha, les robots peuvent toujours poster des commentaires. ces commentaires spammés sont marqués comme tels et ne s'affichent pas sur votre blog, mais apparaissent toujours dans votre liste de commentaires. voir la FAQ wp-recaptcha pour une explication plus détaillée.

Mauvais comportement: http://wordpress.org/extend/plugins/bad-behavior/ fonctionne pour moi.

Bienvenue sur le grand Internet! WP-reCAPTCHA ne peut rien faire car la plupart des spams créatifs sont générés par l'homme. Akismet devrait pouvoir les attraper, mais ils ne peuvent le faire que si leur base de données est mise à jour, ce qui, à mon avis, est mis à jour tous les mois ou toutes les semaines, mais je ne suis pas sûr.

L'une des méthodes que j'ai trouvées pour éliminer ces spams consiste à les MARQUER comme étant des spams. Wordpress fournit cette option pour une raison. J'ai remarqué qu'une fois que j'ai marqué ces commentaires comme SPAM dans la dernière version de Wordpress, ils ne reviennent jamais. La prochaine fois qu'un commentaire similaire est trouvé, il est automatiquement ajouté dans la section "Commentaires de spam".

J'espère que ça aide!

Je pense que le nombre de personnes qui commentent la saisie de données (voir des centaines d’emplois là-bas ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ) ira à l’encontre du but recherché ici. vérificateur de spam. Ils sont utilisés sur de nombreux lieux de travail et chaque fois que de "nouveaux emplois" sont proposés à d'autres personnes.

Je pense qu'il est préférable de supprimer en premier lieu les sites Web qu'ils suppriment et toutes les balises href. Même si cela réussit, cela ne sert à rien.

Peut-être qu'un nouvel indicateur global "vous ne pouvez pas poster de liens ici" est nécessaire et peut être contrôlé par un logo géant, ce qui laissera votre site tranquille :)

ps ces babillards d'emplois apprennent beaucoup de nouvelle terminologie, par exemple "besoin de 500 pages de profil de style Web 2.0 créées à l'aide de la méthode de création de lien de profil Angela / Paul / Terry Kyle. Si vous ne savez pas ce que c'est, veuillez ne pas enchérir." WTF est un profil Angela / Paul Terry Kyle ??

"... les spams entrés par des êtres humains vont toujours passer - et il y a de plus en plus de fermes de spam d'êtres humains, c'est vrai ..."

C'est le prix du succès.

Il existe en effet des "fermes" là-bas, en particulier. dans les pays du tiers-monde, qui engagent des personnes pour quelques centimes d’heure pour copier / coller / poster des commentaires et des liens dans des blogs populaires.

Malheureusement, votre meilleure option pour les éliminer le plus possible est de demander une sorte d'authentification (OpenID, Facebook Connect, etc.).

Essayez Defensio au lieu de cela, ils ont un filtre anti-spam solide depuis plusieurs années maintenant.

L’autre moyen d’arrêter les robots consiste à utiliser le «champ de saisie masqué», c’est-à-dire un champ masqué qui permet aux lecteurs d’écran de ne pas l’utiliser, mais si ce champ est rempli, le commentaire est ignoré.

wpmu.org a une bonne critique du plugin Spam Destroyer de Ryan Hellyer qui devrait faire exactement cela ainsi qu’utiliser un cookie.