Enrique Barbeito García » Sufriendo spam

Sufriendo spam

Sábado , 8 de Enero de 2005. Enrique Barbeito García

El año ha comenzado con inmensas y continuadas oleadas de mensajes mierda de spam, tantos y tan variopintos que parece que ni siquiera WP-Blacklist es capaz de filtrarlos todos. He probado a configurarlo de varias maneras pero no doy con la idónea para filtrar el 100% de comentarios aprobados y visibles así que he aplicado una solución temporal la cual me agradó desde que supe de ella.

No tengo mucho tiempo para dedicarle a esta página (tengo varias cosas que hacer antes). He añadido un campo adicional, de verificación, en el formulario de inserción de comentarios. Se trata de escribir una palabra clave que validará, o no, el comentario. No es la solución más elegante pero ahora mismo no pienso invertir tiempo en algo mejor. El futuro sistema de verificación de comentarios que tengo en mente se asemejará a éste, solo que utilizará imágenes dinámicas con cadenas de texto aleatorias.

Intentando crear discusión: ¿Por qué una solución interactiva para combatir el ~~jodido~~ spam, y no una transparente para el usuario? Pues porque sinceramente pienso que es la mejor solución, la más correcta y eficaz. Solo le veo un único inconveniente, por así decirlo: el usuario debe formar parte del sistema anti-spam escribiendo la cadena de verificación que se le pide, nada más.

Bueno, ¿realmente es un inconveniente? Yo no lo creo del todo. Una bitácora es, en la mayoría de casos (en mi caso personal), un sistema multi-usuario. Podemos mirarlo así. El lector que decide escribir un comentario forma parte de la bitácora: es un usuario más de la misma, con privilegio de añadir contenidos. No se trata solo de un comentario, si lo vemos de un modo más “técnico”, lo que se está haciendo es añadir contenido (como lo hago yo ahora mismo desde el panel de administración del sitio; solo que el lo hace desde su “panel de adición de contenido limitado“: el sistema de comentarios). Así que ¿por qué no pedirle una cadena de verificación? Esa verificación forma parte del comentario en sí mismo, lo valida como si de un usuario de la bitácora (o un sistema operativo, para ir más lejos) se tratase. Por eso no lo veo un inconveniente real, más bien es un pequeño mecanismo de seguridad, una parte más del comentario en sí mismo.

Así que disculpar por las molestias con tanto mensaje de spam y tanta gaita (y tan pocas actualizaciones de la bitácora, ya puestos jeje). Resumen: muchas cosas que hacer y pocas ganas de mejorar este sitio.

Archivado en Sitelog |

Hay 8 comentarios

on 08 Ene 2005 at 15:50 Toad

Me gusta tu sistema AntiSPAM, porque, y a diferencia de los “captchas” que suelen utilizar imágenes, es compatible con navegadores de texto :-)

Además los bots que utilizan los spammers están hechos para atacar WordPress genéricos, por lo que tu sistema es seguro :-) Y no van a “adaptar” sus bots para que completen esa casilla porque es un sistema propio de tu blog…

Saludos! :)
on 08 Ene 2005 at 16:07 Ferdy

Yo debería hacer lo mismo… a ver si esta gente de WP se pone las pilas y hace ALGO para parar el SPAM para que no haya que ponerse a ‘hackear’.

Salu2.Ferdy
on 08 Ene 2005 at 17:03 Etxe

¿Podrías explicar como has implementado este sistema anti-spam? Tengo una bitácora en pruebas corriendo con WordPress y me interesa el tema. Seguí los pasos indicados en la bitácora “WordPress en español” (http://www.bitacoras.com/wordpress/) para poner en funcionamiento un campo adicional tal y como tú lo has hecho, pero fui incapaz de conseguir que aquello funcionara… Un saludo.
on 08 Ene 2005 at 20:15 Sergio

Parece ser que el sistema de imagenes aleatorias tampoco es eficaz 100% (el otro dia vi una bitacora con spam, y tenía ese sistema).

Este funciona, al menos a mí, y por el momento :-)

Un abrazo!
on 09 Ene 2005 at 02:39 ebarbeito

Toad, la cadena de texto como dices es compatible, más usable pero también es lógico que es menos eficaz que una imagen. La cadena puesta como la tengo yo ahí a pelo se puede parsear fácilmente, en cambio extraer esa misma cadena incrustada en una imagen, es más complicado (hasta donde yo sé, imposible. Pero como soy un ignorante, y además no hay nada imposible :), fijo que algo se podría hacer jejeje). No sé macho, es todo un dilema; he pensado en utilizar imágenes como he dicho en la anotación pero estoy al tanto de los navegadores de texto, que tampoco me hace ninguna gracia restarles esa compatibilidad (además importante, porque sin la dichosa cadenita no añaden comentarios ni de coña :P); no sabes cuánto odio el puto spam, que puto asco de Internet…

Ferdy, pues a ver… de todos modos, creo que por mucho filtro bayesiano y por mucha técnica, eliminar todo rastro de spam es arduo difícil, imposible (otra vez, la ignorancia es así de atrevida :) no hay nada imposible). Así que nada mejor como poner algo tan sencillo como un campo de validación, tan genuino, personal, distinto al resto como se pueda, para que así nadie que no sea personalmente y a drede pueda joderte.

Perdona Etxe, se me olvidó incluso comentar de dónde he sacado este apaño. Iba con prisas y se me olvidaron decir cosillas… he llegado a casa hace una hora así que ahora completo un poco jeje. Aunque bueno, he seguido lo mismo que dice la anotación que hacen referencia en WordPress en Español, [ aquí ], la que has seguido tú.

Originalmente, la idea se pudo leer aquí y consiste en modificar un par de ficheros de nuestro WordPress:
1. ```
wp-comments.php
```
  , donde se añadirá el nuevo campo de validación en el formulario de inserción de comentarios. Yo he añadido lo siguiente:
  
  <p> <input type="text" name="terminado" id="url" value="" size="28" tabindex="4" /> <label for="frank">Escriba <b>terminado</b> para terminar (obligatorio)</label> </input> </p>
  
  Justo debajo de las líneas de código para el campo URI
2. ```
wp-comments-post.php
```
  , en el que he añadido las siguientes líneas:
  
  $terminado = trim($_POST['terminado']); if ( 'terminado' != $terminado ) die("La palabra de verificación no es correcta. Regresa y escríbela, de lo contrario tu comentario no será publicado. Esta es una medida anti-spam, disculpe las molestias.");
  
  Justo debajo de:
  
  if ( get_settings('require_name_email') && ('' == $email || '' == $author) ) die( __('Error: please fill the required fields (name, email).') );
Y no he hecho más. Sé que incluso se puede mejorar un poco esta chapucilla pero, mira, pa que :P Etxe, ya ves que he seguido los mismo pasos ¿qué problemas te da?

Además de Sergio, también lo implementó mi colega Dani, con anotación al respecto y todo :-)

Mientras hacía los cambios en el par de ficheros, estaba siendo bombardeado por mensajes de spam. Desde que he desactivado la inserión de comentarios hasta que la he vuelto a activar junto con el nuevo campo de validación, ni rastro de comentarios de spam visibles ni en la cola de moderación. Todo un alivio ;-)

Un saludo
on 09 Ene 2005 at 06:00 Dani

Ese Quique y su nuevo carnet de conducir! felicidades tio, ya me darás una vueltecilla un día de estos ;-), yo ya te digo, desde que tengo implementada esta chapucilla anti-spam, he reducido los comentarios no deseados en un 100%, parece una tontería de lo sencillo que es, pero en la práctica es realmente efectivo, y ya si en vez de aparecer “terminado” en texto html aparece en una imagen generada pues ya ni te cuento, no creo que ningun spammer se tome tantas molestias para joder tu blog… bueno tio, me voy a dormir, que acabo de llegar de fiesta y mira que horas, jeje, un saludete ;-)
on 09 Ene 2005 at 23:58 Guti

Me parece un buen sistema, menos efectivo que los “captchas”, es evidente, pero es que estos controles con imágenes, a veces son ilegibles hasta para los humanos!
on 20 Feb 2006 at 23:05 Aoyama

Me gusta tu sistema antispam… una duda, como bloqueo usuarios no deseados? hay un tipo que sólo escribe incoherencias, existe algún bloqueador para wordpress efectivo?

Trackback URI |

Información

Ebarbeito es el diario de red, personal e intransferible, de Enrique Barbeito García. La temática del mismo es indefinido, teniendo cabida temas de casi cualquier ámbito aunque haciendo especial hincapié en aquellos de carácter personal y, sobre todo, Informático.
Secciones
Temas
- C/C++ (8)
- Cine / TV (35)
- Citas (32)
- Enlaces (38)
- Eventos (16)
- Gadgets (10)
- Gentoo (40)
- Humor (22)
- Libros (20)
- Música (16)
- Miscelánea (45)
- Movable Type (12)
- Noticias (46)
- Opiniones (15)
- Personal (78)
- PHP (12)
- Programación (42)
- Publicaciones (15)
- Scripts (10)
- Seguridad (24)
- Sitelog (46)
- Slackware (11)
- Software Libre (56)
- Trucos (47)
- Velneo (2)
- Weblogs (24)
- WebWebWeb (16)
- WordPress (12)
Archivos
- Enero 2007 (3)
- Diciembre 2006 (6)
- Noviembre 2006 (1)
- Octubre 2006 (3)
- Marzo 2006 (2)
- Febrero 2006 (4)
- Enero 2006 (5)
- Diciembre 2005 (3)
- Noviembre 2005 (1)
- Octubre 2005 (1)
- Septiembre 2005 (1)
- Agosto 2005 (15)
- Julio 2005 (12)
- Junio 2005 (1)
- Mayo 2005 (2)
- Abril 2005 (12)
- Marzo 2005 (9)
- Febrero 2005 (18)
- Enero 2005 (14)
- Diciembre 2004 (6)
- Noviembre 2004 (8)
- Octubre 2004 (21)
- Septiembre 2004 (6)
- Agosto 2004 (3)
- Julio 2004 (9)
- Junio 2004 (15)
- Mayo 2004 (15)
- Abril 2004 (17)
- Marzo 2004 (24)
- Febrero 2004 (25)
- Enero 2004 (11)
- Diciembre 2003 (17)
- Noviembre 2003 (24)
- Octubre 2003 (31)
- Septiembre 2003 (17)
- Agosto 2003 (23)
- Julio 2003 (33)
- Junio 2003 (38)
- Mayo 2003 (38)
- Abril 2003 (49)
- Marzo 2003 (21)
- Febrero 2003 (8)

Ebarbeito

Página personal de Enrique Barbeito García

Sufriendo spam

Hay 8 comentarios

Información

Secciones

Temas

Archivos