SPAM y MT-Blacklist
Sábado , 8 de Noviembre de 2003. Enrique Barbeito García
Recientemente he recibido ya tres comentarios de SPAM. Han sido tres comentarios fuera de lugar (off-topic) que no aportaban nada a la anotación comentada. A parte de eso venían, claro está, con sus correspondientes enlaces a sitios de estos que venden (o promocionan, o a saber a qué se dedican) viagra. Yo la verdad que, aunque ya había leído en otros weblogs sobre esta -cada vez menos- nueva tendencia, nunca creí que podría tener semejante problema y unido a que no me gusta coactar la ¿libertad de expresión? decidí que por el momento no pondría ningún filtro/plugin para prevenir este problema. Hoy he decidido borrar esos tres mensajes siendo la primera vez que borro comentarios. La verdad que no me ha gustado la experiencia : pero lo he hecho del mismo modo que hago en mi buzón de correo, cuando me llega un mensaje no deseado.
El SPAM hoy en día se podría calificar como una de las epidemias de Internet (si es que no tiene ya tal calificativo). Su expansión es constante, es un problema a nivel mundial y a parte de no tener, todavía, una solución infalible cada vez va a más puesto que cualquier protocolo de Internet parece ser susceptible a padecerlo; además, los límites los marcan los autores de ese SPAM (spammers). Y no nos engañemos; si el SPAM hoy por hoy tiene la importancia que tiene y es una epidemia a nivel mundial será porque estos spammers no son tan estúpidos como nos gustaría. Hay un buen grupo de ellos demasiado listo (que no inteligentes) y muy capaz de idear maneras de inundar nuestros buzones de correo, sistemas de comentarios -o lo que se les ocurra- con sus mensajes y enlaces molestos/inútiles. Estas personas ¿Por qué lo hacen? No creo que sea dinero. Seguramente lo ganen pero creo que, a los verdaderos spammers, les supone un reto escribir un programa capaz de dejar su huella en el mayor número de destinos posibles. Debe ser una forma de alimentar su ego y seguramente una forma de cotizarse a sí mismo y poder ser fichado por alguna empresa (la mejor posible) que vea del SPAM una fantástica forma de hacer dinero (y qué mejor para spamear que tener en plantilla a un genio capaz de llegar a todos nosotros). Se les podría medio comparar con los escritores de virus informáticos. Ellos (los más capaces: quienes han hecho de los virus otra epidemia) no escriben “virus”, ellos crean “arte”, diseñan juguetes con la capacidad de autoreplicarse, entre otras. Cuanta mayor capacidad de autoreplicación (o lo que se pretenda con ese juguete) más satisfecho quedará su autor y más popular se llegará a hacer. Aquí el dinero, en principio, no creo que sea el motivo de nada. Y el problema no lo tenemos con el 90% de spammers que solo desean ganar dinero fácilmente a cualquier precio, que va, estos son los estúpidos de verdad. El problema reside en esa minoría que decide dedicar su ingenio, su imaginación y su increíble talento a ensuciar Internet y vanagloriarse por ello. Y ante esto creo que no hay solución infalible, a no ser que seamos más ingeniosos, imaginativos y con más talento que ellos (cosa difícil por el momento).
Bueno, lo de arriba es mi opinión no fundamentada en nada concreto. Es como yo lo veo después de años de sufrir este problema y ver que cada vez lo padezco en más medios (protocolos). Fácilmente puedo estar equivocado y quizás no he hecho más que decir una gilipollez detrás de otra. En fin, que he decidido instalar un plugin ya comentado en Minid.net: la última versión, 1.61, de MT-Blacklist, para prevenir el spam por medio de una lista negra con mutitud de dominios y palabras prohibidas.
No creo que esta sea una solución realmente eficaz. Al igual que el baneo de IPs para impedir que las mismas puedan escribir comentarios o realizar trackbacks. Si bien conseguiremos que un buen grupo de SPAM conocido ya no consiga realizar comentarios/trackbacks en nuestros weblogs, seguramente que cada cierto tiempo (dependiendo de la velocidad con la que esta tendencia, de utilizar los sistemas de comentarios para spammear, se expanda) tendremos que ir añadiendo más y más dominios y palabras porque aun así seguimos recibiendo algún mensaje que otro de SPAM. Pero bueno, ya de por sí es un pasito para intentar detenerlo. La instalación es realmente sencilla, como con casi todos los plugins para Movable Type. Tendremos que descargar la última versión de MT-Blacklist y subir al directorio donde tengamos nuestro sistema MT los archivos:
mt-blacklist.cgi(debe estar en el mismo directorio que el archivo
mt.cgi),
Blacklist.pl(lo metemos en el subdirectorio
plugins/) y
Blacklist.pm(debe estar en
extlib/jayallen/, así que tendremos que crear ese directorio puesto que no existirá). Todos estos ficheros deben tener permisos 755 y si los subes a tu servidor con un cliente FTP, debes asegurarte de que lo haces en modo ASCII.
Una vez hecho esto tan solo tienes que indicarle una lista negra y activar el plugin ya que por defecto éste viene deshabilitado. Así que con nuestro navegador nos dirigimos a http://tuSitio/directorio-MT/mt-blacklist.cgi. Aparecerá una página muy semejante a la de
mt.cgi. Nos identificamos y ya entraremos a la interfaz del plugin. Yo por ejemplo he utilizado una lista ya creada en la página de MT-Blacklist para hacer la mía. La podemos encontrar aquí y es muy recomendable utilizarla y estar atentos a los cambios que se producen sobre ella para poder ir incrementando nuestra lista. Para estar al tanto de las actualizaciones se ha creado un feed RSS al que poder subscribirnos con un lector RSS e ir siguiendo las nuevas incorporaciones de dominios y demás. Para añadir el listado anterior basta con pinchar en la sección add y pegar todo el archivo. Para activar el plugin y configurar otros parámetros nos dirigimos a la sección configure. Y ya lo tendríamos. Existe una guía de usuario en la que econtraremos detalles de todas las funcionalidades de este plugin.
- La página de MT-Blacklist
- Descarga de MT-Blacklist 1.61
- MT-Blacklist User Guide
- La lista negra (MT-Blacklist Master Copy)
- El feed RSS sobre la evolución de la lista anterior
Yo sigo siendo partidario de las listas blancas. Creo que es mucho más sencillo y rápido decir a cuáles sí que a cuáles no, si usara MT probaría el plug-in, mientras tando a disfrutar de la ausencia de spam en mi sitio (se ve que es menos apetecible que el tuyo ;) )
Quizás porque mi weblog lleva poco tiempo en activo, a mí no me han llegado aún comentarios con SPAM. Pero estoy seguro de que lo harán. Muchas gracias Enrique, he seguido las instrucciones al pie de la letra y ya tengo el plugin instalado sin problemas.
Pues a nosotros, anedonia.net, nos ha pasado lo mismo, ya van 4 comentarios sobre lo bueno que es el viagra y demas productos.
Te voy a hacer caso e instalar este plugin, gracias por los enlaces.
Yo soy un experto en el tema. Pongo comentarios que no vienen a cuento en otros blogs y me aseguro de que aparezca mi dirección web (lo mismo es, ¿no?) xDD
Para variar, esta vez no pondré nada :-)
Este plugin tiene otra característica que no comenté. Es el llamado “De-Spam” que te permite eliminar aquellos comentarios indeseados. Lo puedes hacer de dos formas: Nada más instalar el plugin, puedes utilizarlo para limpiar todas tus anotaciones. A mí esto me dio un poco de susto y para tres comentarios de sobra que tenía… lo hice a mano mejor.
Luego lo puedes hacer cuando se inserte un comentario nuevo. Cuando te llega un email del mismo al buzón de correo (si tenéis configurado MT para que se comporte así), al final del mensaje te pone:
Con solo pinchar en ese enlace (no lo he probado) imagino que te preguntara identificación y al loguearte podrás eliminar ese comentario (el 450) sin (imagino) necesidad de reconstruir todos los archivos individuales. Que vaya coñázo esto último la verdad :
Saludos ;)
Pues en mi blog aun no les ha dado tiempo de entrar, pero tampoco tendré ningún remordimiento en borrarlos.
No sé si os habeis enterado, ya que viene al caso, pero los spammers dejan de ser ilegales de nuevo en nuestro país, más info en libertaddigital
Pues yo tuve hace una semana mi primer spam. No se si tomarlo como un cumplido, ¿será esto la fama? ;-) Fue un mensaje en inglés que decía que “your weblog is great” o algo así :-) (¡gracias, spammers, se que todos me leeis!) y por supuesto apuntaba a la páginita de marras del viagra. Después de comprar dos cajas (nunca se deben desaprovechar estas ofertas) lo que hice fue dejar el mensaje pero borrar el enlace.
En fin, aunque conozco el susodicho plugin, no me he decidido todavía a probarlo. Si veo que la cosa degenera y que no me da tiempo a borrarlos a mano, pues lo probaré.
Un saludo.
Jaja, Juanjo, sí. Amables son un rato ;) A mí han tenido la gentileza de hasta hacer el esfuerzo de escribirme el mensajito en castellano:
Ese mensaje junto a este:
Me engañaron totalmente. Si no llega a ser por sus respectivos enlaces colocados en el campo URL del formulario de los comentarios, no habría creido que iban con “segundas intenciones” (incluso visité sus enlaces sin saber a dónde iban jeje).
Por cierto, no se si es MT-Blacklist o que no ha pasado demasiado tiempo (que lo cierto es que no lo ha hecho) desde que lo instalé pero hasta el momento no he vuelto a recibir ningún mensaje más. Y eso, frente a los tres recibidos en un par de días, no está mal :-)
Por cierto, visitar la bitácora de RVR en Barrapunto. Este enlace del pasado 13 de noviembre en concreto. Últimamente no tengo tiempo para comentar muchas cosas a través de anotaciones y tampoco he probado aun lo que RVR comenta en su bitácora (tampoco el script que me has pasado Juanjo :( a ver si ahora lo hago de una vez) pero parece bastante interesante. Comenta que existe un servicio, Captcha, que sirve para impedir el bloqueo de spam automatizado en cualquier sitio web (mejor dicho: en cualquier formulario). Consiste en insertar unas líneas en PHP que te proporcionan para poder generar esas pequeñas imágenes con una secuencia de números aleatoria, de tal modo que quien rellene el formulario solo podrá enviar los datos que ingrese en el si escribe en el debido campo aquellos números que aparezcan en la imagen. Pienso que este método es uno de los más eficaces para combatir el SPAM en sitios web.
Bueno, eso. Un saludo ;)
Acabo de instalar MT-Blacklist
Ya no podía más con el spam, además muy repetitivo de dos spammers en concreto. Como es de imaginar, hay que llegar a un cierto nivel de notoriedad para que tu blog se vea atacado, y no había llegado hasta…
Instalando MT-Blacklist
Después de toda la polémica generada con las licencias de MT 3.0 y toda la gente que migró a otros sistemas de gestión de contenidos,…
Hola, sin duda es uno de los plug-in más útiles de movable type. En los últimos tres meses me ha valido para borrar más de 5000 comentarios, visito casi tanto el mt-blacklist como el propio blog. Sólo le pondría una pega, no bloquea los comentarios (¿hago algo mal?), sólo los detecta, los borra y te reconstruye los ficheros individualmente (que la verdad, ya es bastante). Si bloquease todos los comentarios de la blacklist sería fantástico.
hola! acabo de ver tu tutorial para instalar ese bendito plugin. hoy mismo lo hago ¡estoy harta de spam!
por cierto, mi blog en wordpress, nonato al público, tengo un template que se basa en el mismo que el tuyo ;-)
250 comentarios de spam en una semana, oigan! Y mi pobre MT264 sufriendo… Fue poner el MTBlacklist, y en veinte minutos todos borrados y protegido para nuevos “ataques”… Me parece una herramienta imprescindible para todos los usuarios del 2.64!
saludos!
Hola, desesperada por el horror de los spams un amigo me dijo de ver esto… y despues de hacer exactamente lo que dices… a mi me sale este error:
An error occurred: Can’t locate object method “load” via package “MT::PluginData” at extlib/jayallen/Blacklist.pm line 2945
Y como que no tengo ni idea de lo que puede ser…
Hola Amaranta.
El problema se encuentra en un error (bug) del propio MT-BlackList (concretamente se encuentra en el fichero
) y que tu servidor no tiene instalado un módulo de perl llamado . O que mantengas la base de datos de tu blog con PostgresDB.Todo esto son suposiciones a las cuales he llegado echando un vistazo rápido en Google. Realmente no te sabría decir con exactitud el por qué de ese error o darte una solución precisa.
Yo me leería este par de enlaces: 1 y 2. Ambos del propio sitio web de MT-BlackList y en donde comentan y dan detalles de este problema.
Aquí te dejo la receta que dan en el segundo link de cómo poder solucionar este problema:
#$blacklist_config_directory = ‘/path/to/extlib/jayallen/Blacklist_Config/’;
Bien, pues debes modificar esa línea: quita la almohadilla (#) que lleva al principio y esa ruta que pone (/path/to/extlib/jayallen/Blacklist_Config/) la cambias por la ruta donde tengas el directorio que has creado anteriormente (osea:
)Pues tienes que desempaquetar (descomprimir) este paquete en el directorio
de tu Movable Type.Básicamente proponen esta solución. De todos modos, sería conveniente que te leyeras por ti misma las páginas a las que te hago referencia. Además, esta solución está planteada para la versión 1.6.5 de MT-Blacklist y no sé qué versión has instalado tú.
Suerte y un saludo
Hola, tengo entendido que también se puede cambiar el nombre al archivo mt-comments.cgi del MT para evitar spam. Y luego configurar el config (?) con el nuevo nombre.
Tengo un par de dudas que me gustaría saber si puede alguien resolvérmelas:
1) ¿Funciona este sistema? No tengo el Blacklist instalado y no sé si utilizarlo o cambiar el nombre al archivo mt-comments.cgi.
y 2) ¿Qué archivo es el config? No sé qué archivo es o dónde está ese apartado.
Gracias.