it-swarm.com.de

Warum bekomme ich auch bei Akismet und Captcha Kommentar-Spam?

Ich bin ein bisschen ratlos, warum ich so viele Spam-Kommentare bekomme ...

alt text

Obwohl Ich verwende sowohl das Akismet- als auch das WP-reCAPTCHA-Plugin auf meinem WordPress-Blog !

  • WP-reCAPTCHA sollte die Eingabe von Spam auf der Maschine stoppen, aber ich verstehe, dass Spam, der von Menschen eingegeben wird, immer noch durchkommt - und es gibt immer mehr Spam-Farmen für Menschen, das stimmt.

  • Akismet (das in WordPress integriert ist!) Sollte mit allen gängigen Spam-URLs in Echtzeit plus oder minus vier Stunden übereinstimmen, oder? Es ist eine kollaborative weltweite URL-Blacklist.

Ich habe überprüft, ob sowohl Akismet als auch WP-reCAPTCHA eingerichtet und aktiviert sind und über gültige API-Schlüssel verfügen. Mache ich etwas falsch? Verstehe ich falsch, wie Wordpress funktioniert?

35
Jeff Atwood

Auf der Akismet-Seite ein paar Dinge zu beachten. Erstens ist in wp-admin unter "Plugins -> Akismet-Konfiguration" alles grün? Sie haben erwähnt, dass Sie die Richtigkeit des API-Schlüssels bestätigt haben. Haben Sie den Abschnitt "Serverkonnektivität" überprüft? Alle aufgeführten IP-Adressen sollten grün sein. Wenn nicht, kann Ihr Server die erforderlichen Anfragen nicht an akismet.com richten, um festzustellen, ob es sich bei einem Kommentar um Spam handelt oder nicht.

Der zweite, wie Nakodari bemerkte, vergewissere dich, dass du alle Kommentare, die Akismet verpasst hat, als Spam markierst. Dadurch kann Akismet lernen. Wenn Spam-Kommentare übersehen wurden oder von einem anderen Plugin als legitim markiert wurden, werfen Sie möglicherweise die Ergebnisse von Akismet für Ihre Site ab.

Drittens, gibt es andere Plugins auf der Site, die Akismet stören könnten? Sie erwähnten WP-reCAPTCHA. Haben Sie bestätigt, dass WP-reCAPTCHA und/oder andere Plugins auf der Website Akismet nicht daran hindern, seine Arbeit zu tun?

Wie immer können Sie uns gerne eine E-Mail senden - http://akismet.com/contact/ - für Akismet-bezogene Artikel.

14
Joseph Scott

WP-reCAPTCHA sollte eingegebenen Spam stoppen

Entschuldigung Jeff, es gibt eine beliebige Anzahl schändlicher Websites, die einfache programmatische APIs zum Brechen von CAPTCHAs bieten. Leider werden viele davon von people in Echtzeit ausgeführt, aber für einen Bot, der nur ein Implementierungsdetail ist.

Hier ist eine: http://www.kourkouta.com/service.php

Vor einiger Zeit habe ich ein automatisiertes Programm geschrieben, um Mob Wars (lame I know) für mich auf Facebook mit Selenium RC zu spielen. Schließlich fing der Typ an, CAPTCHAs vorzustellen, und ich wagte mich in die dunkle Seite. Ich habe eine schattige Offshore-Firma gefunden, die einen KOSTENLOSEN Webservice anbot, auf den Sie CAPTCHA-Bilder hochladen und das Ergebnis erhalten konnten. Ich habe das in mein Programm integriert und es hat nie einen Beat verpasst.

Wie auch immer, nur zu sagen, dass die meisten CAPTCHAs nicht viel mehr sind als ein digitales Ärgernis , an dem Bots vorbeiziehen werden.

Und haben Sie nicht einmal einen Blogeintrag geschrieben, der Bloggern mitteilte, dass der effektivste Weg, mit Spam umzugehen, darin bestand, einfach Ihre Kommentare zu lesen und den Spam zu löschen;) Ich glaube, Sie haben sogar eine Garten-Metapher verwendet. Aber ich nehme an, es ist jetzt eine andere Welt für Sie ... Skaleneffekte und alles.

UPDATE:

Hier ist das Zitat und das Zitat, das Sie angefordert haben :

Ich habe viel Erfahrung mit schwarzen Listen. Ein winziger Prozentsatz von Spammern verfügt über die Ressourcen, um mein naives CAPTCHA zu umgehen. Sie stellen menschliche Mitarbeiter ein, um Spam-Kommentare einzugeben. Aus diesem Grund gebe ich jede Woche URLs in eine Blacklist auf dieser Site ein. Es ist ein hässliches, undankbares kleines Ding, aber es ist notwendig. Ich überprüfe jeden Kommentar und entferne einen winzigen Prozentsatz davon: Es kann sich um Spam handeln, der offensichtlich nicht zum Thema gehört oder einfach nur gemein ist.Ich bezeichne das gerne als Jäten meines Webgartens.Es ist eine Produktivitätssteuer, die Sie zahlen, wenn Sie eine Menge an Kommentaren anbauen möchten, die Joel trotz seiner Aussagen häufig zu tragen hat so wunderbare Frucht. Der Arbeitsaufwand kann mit einer verbesserten Ausrüstung minimiert werden, ist aber immer in irgendeiner Form vorhanden. Und damit bin ich einverstanden. Die unzähligen Vorteile eines robusten Kommentar-Ökosystems überwiegen den geringen Wartungsaufwand.

8
Josh

mit wp-recaptcha können roboter noch kommentare posten. Diese Spam-Kommentare sind als solche gekennzeichnet und werden in Ihrem Blog nicht angezeigt. Sie werden jedoch weiterhin in Ihrer Kommentar-Warteschlange angezeigt. Weitere Erklärungen finden Sie in der wp-recaptcha-FAQ .

7
yanokwa

Schlechtes Verhalten: http://wordpress.org/extend/plugins/bad-behavior/ funktioniert bei mir.

6
bran

Willkommen im größeren Internet! WP-reCAPTCHA kann nichts tun, da die meisten kreativen Spam-Mails von Menschen generiert werden. Akismet sollte in der Lage sein, sie zu fangen, aber sie können es nicht tun, es sei denn, ihre Datenbank wird aktualisiert, was meiner Meinung nach jeden Monat oder jede Woche aktualisiert wird, nicht sicher.

Eine Möglichkeit, solche Spam-Mails zu entfernen, besteht darin, sie als Spam zu kennzeichnen. Wordpress bietet diese Option aus einem bestimmten Grund. Ich habe festgestellt, dass Kommentare, die ich in der neuesten Version von Wordpress als SPAM markiert habe, nie wieder angezeigt werden. Wenn das nächste Mal ein ähnlicher Kommentar gefunden wird, wird er automatisch im Abschnitt "Spam-Kommentare" hinzugefügt.

Ich hoffe das hilft!

5
Nakodari

Ich denke, die Menge der Leute, die Kommentare zur Dateneingabe machen (siehe Hunderte von Jobs da draußen ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ), wird das besiegen Zweck hier eines Spam-Checkers. Sie werden an vielen verschiedenen Arbeitsplätzen eingesetzt und jedes Mal, wenn "neue Jobs" anderen Personen angeboten werden.

Ich denke, es ist am besten, in erster Linie die Websites, die sie löschen, und alle href-Tags zu entfernen, so dass es nutzlos ist, selbst wenn es gelingt.

Möglicherweise wird ein neuer globaler Indikator "Sie können hier keine Links posten" benötigt, der von einem riesigen Logo überprüft werden kann und der Ihre Website in Ruhe lässt :)

p.s. Diese Jobbörsen bringen mir viele neue Begriffe bei, z. "Sie benötigen 500 Profilseiten im Web 2.0-Stil, die mit der Linkbuilding-Methode" Angela/Paul/Terry Kyle "erstellt wurden. Wenn Sie nicht wissen, was dies ist, bieten Sie bitte nicht." WTF ist ein Angela/Paul Terry Kyle Profil?

4
edelwater

"... von Menschen eingegebener Spam wird immer noch durchkommen - und es gibt immer mehr Spam-Farmen für Menschen, es ist wahr ..."

Das ist der Preis für den Erfolg.

Es gibt in der Tat "Bauernhöfe" da draußen, insb. in Ländern der Dritten Welt, die Leute für ein paar Cent pro Stunde einstellen, um Kommentare und Links in populären Blogs zu kopieren, einzufügen oder zu posten.

Leider besteht Ihre beste Möglichkeit, diese so weit wie möglich zu beseitigen, darin, eine Art Authentifizierung (OpenID, Facebook Connect usw.) zu verlangen.

3
Joshua

Versuchen Sie es mit Defensio , stattdessen gibt es seit einigen Jahren einen soliden Spamfilter.

2
furtive

Die andere Möglichkeit, Bots zu stoppen, ist das "versteckte Eingabefeld" - d. H. Ein Feld, das nicht sichtbar ist und dem Bildschirmleser angezeigt wird, dass es nicht verwendet werden sollte. Wenn es jedoch ausgefüllt wird, wird der Kommentar ignoriert.

wpmu.org hat einen guten Überblick über den Spam Destroyer Plugin von Ryan Hellyer der genau das tun sollte und auch einen Cookie verwenden sollte.

2
icc97