feed://
Anotaciones
Comentarios

Trackback Spam

Viernes , 4 de Febrero de 2005. Enrique Barbeito García

Parece ser que este año los comentarios y ataques de spam se han cebado con esta bitácora. A principios de año fueron diversos ataques masivos automatizados que sumaron un total de más de quinientos comentarios basura. En su día ya se implementó una solución bastante eficaz para paliar esta debilidad que requería de la interactividad del usuario/comentarista.

Ahora el problema es mantener a raya los trackbacks y pingbacks. Para los poco duchos en terminología bitacoril, decir que el Trackback es un mecanismo de notificación que permite al emisor enviar un aviso a otra bitácora (que disponga también de este mecanismo) de que ha escrito una anotación donde le hace una referencia o la cita y, al receptor, le permite conocer qué bitacoras le ha referenciado en alguna de sus anotaciones. El Pingback es otro sistema muy parecido al anteriormente descrito. Permite lo mismo: notificar las referencias externas entre bitácoras que implementen el mecanismo. La diferencia radica en que el Pingback es automático / transparente para el emisor (quien hace la referencia o cita) y no tiene que enviar explícitamente un ping a la bitácora referenciada. Básicamente se trata de sistemas compatibles de comunicación entre bitácoras mediante pings que se suelen emplear para seguir hilos de conversaciones entre diversas bitácoras que hablan sobre temas puntuales en común.

Decía que hoy en día esta bitácora tiene un serio problema de spam en su sistema de recepción de trackbacks (y, también, pingbacks pero por acortar no lo menciono) puesto que mientras la inserción de comentarios está, de alguna manera, filtrada, no lo es así para la inserción de trackbacks. Es un problema que principalmente lo vienen sufriendo bitácoras mantenidas con WordPress, además de un modo desmesurado. Al menos esa es la sensación que tengo y, sobre todo, la cruzada que se viene luchando en esta bitácora desde hace escasos días. En poco tiempo se han llegado a recibir alrededor de trescientos trackbacks de spam automatizado y descentralizado. Un verdadero pringue, señoras y señores.

Las soluciones hoy por hoy son varias, aunque personalmente no termina por convencerme del todo ninguna de ellas. Existen dos formas de hacer frente a esta “nueva” (entre comillas porque ya está bastante asentada :( ) forma de llenar de mierda Internet:

  1. Mediante sistemas externos / plugins que nos hagan un filtrado por el contenido del trackback recibido.
  2. Modificando la posibilidad de utilización de trackbacks. Bien dejando de permitir el uso de éstos o bien forzando la moderación para todos los trackbacks que lleguen

Para el primer grupo de defensa, existen cosas como Spam Karma, The Spaminator o Three Strikes Spam Filter. Personamente no he probado nada de esto y tampoco tengo intención de hacerlo por lo que, sintiéndolo mucho por los interesados, no diré más. Es recomendable seguir la pista de los enlaces que he dejado para conocer más acerca de estos filtros antispam.

Me quiero centrar en el segundo grupo ya que es el que actualmente me interesa para empezar a poner barreras en la recepción de trackbacks. La razón por la que me interese moderar trackbacks es simplemente porque esta bitácora no suele recibir muchos, al menos en comparación con la inserción de comentarios que se hacen. Me permite mantener un control total sobre todos los pings que se vayan realizando a cualquiera de mis anotaciones y no supondrá gran esfuerzo aprobar la adición de aquellos trackbacks válidos / legales. Es ideal porque no cortas en ningún momento el flujo de comentarios que se puedan generar en uno u otro sitio, solo relentizas la muestra de información de que otra/s bitácora/s también ha escrito acerca de X tema igual que tú.

Sobre la solución de deshabilitar el uso de trackbacks, está descartada desde el principio y no se la recomiendo a nadie. Si uno lo piensa por un instante, éste debería ser el último recurso por el que tirar y, en caso de no tener más opciones que quitar los trackbacks, denería ser siempre algo temporal (aunque claro, depende de en qué casos; como todo).

Bueno, soltado el rollito de marras, veamos pues cómo comenzar a moderar tanto trackbacks como pingbacks futuros en el sistema de weblogs WordPress. Se ha hablado bastante por los foros y en muchas bitácoras y lo que a mí más me ha gustado es el par de simples plugins creados por MtDewVirus:

Dependiendo de qué rama de la aplicación utilicemos, tiramos para uno u otro lado dentro del par de enlaces de arriba. Nos tendremos que crear un par de ficheros 

moderate-pingbacks.php
y 
moderate-trackbacks.php
con el siguiente contenido (utilizar un editor de textos cualquiera):

- moderate-pingbacks.php

<?php
/*
Plugin Name: Moderate Pingbacks
Plugin URI: http://dev.wp-plugins.org/browser/moderate-pingbacks/
Description: Automatically puts all pingbacks into the comment moderation queue.
Author: Nick Momrik
Version: 1.01
Author URI: http://mtdewvirus.com/
*/ 

function moderate_pingback($comment_ID) {
global $wpdb, $tablecomments;

$wpdb->query("UPDATE $tablecomments SET comment_approved='0' WHERE comment_ID=$comment_ID");

return $comment_ID;
}

add_action('pingback_post', 'moderate_pingback');
?>

- moderate-trackbacks.php

<?php
/*
Plugin Name: Moderate Trackbacks
Plugin URI: http://dev.wp-plugins.org/browser/moderate-trackbacks/
Description: Automatically puts all trackbacks into the comment moderation queue.
Author: Nick Momrik
Version: 1.01
Author URI: http://mtdewvirus.com/
*/ 

function moderate_trackback($comment_ID) {
global $wpdb, $tablecomments;

$wpdb->query("UPDATE $tablecomments SET comment_approved='0' WHERE comment_ID=$comment_ID");

return $comment_ID;
}

add_action('trackback_post', 'moderate_trackback');
?>

Los deberemos subir al subdirectorio 

wp-content/plugins
dentro del directorio de nuestro WordPress. Y bien, ya quedaría activarlos desde el panel de administración de nuestra bitácora, a través de la zona de plugins. Pero antes de hacer esto, para aquellos usuarios que utilicemos alguna versión de la rama 1.2 deberemos modificar una cosilla del fichero 
wp-includes/functions.php
de nuestro WordPress. Ello viene explicado [ aquí ] y a continuación también lo explico (repito). Dentro de este fichero, nos situaremos en la función 
trackback_response
. En ella, justo cuando termina, sólo tendremos que comentar o eliminar la línea:

die();

Y ya está, ahora sí, activamos el par de plugins y a vivir. Lo cierto que hay otras soluciones, como la de editar el fichero 

wp-trackback.php
y cambiar la línea:

('$comment_post_ID', '$author', '$email', '$tb_url', '$user_ip', '$now', '$now_gmt',
'$comment', '$approved')

por:

('$comment_post_ID', '$author', '$email', '$tb_url', '$user_ip', '$now', '$now_gmt',
'$comment', '0')

Pero en fin, creo que esto sería válido para los futuros trackbacks pero no serviría para los pingbacks. ¿Sugerencias, correcciones? Soy todo ojos.

Más información:

Archivado en WordPress, Sitelog |

Hay 15 comentarios

  1. on 04 Feb 2005 at 08:49   are

    Voy a probar esto de la moderación de [Track|Ping]backs. Por suerte aun no he recibido ningún ataque. No hay que tentar la suerte ;)

  2. on 04 Feb 2005 at 09:13   Sergio

    Está bien. Pero creo que eso me costaría algo de tiempo implementarlo en mi sitio. Yo creo que seguiré el sistema que comenté en mi sitio, poniedo límite de tiempo. De lo malo malo… solo les dejaría enviar un trackback.

  3. on 04 Feb 2005 at 10:06   bolo

    Interesante artículo, voy a realizar unas pruebas en este tema, aunque no tengo tus problemas

    Un saludo

  4. on 04 Feb 2005 at 10:13   faemino

    Tomo nota.
    Estoy amargado estos dos días con la cantidad de spam-trackback que hemos recibido. De momento los he deshabilitado.

  5. on 04 Feb 2005 at 11:38   ebarbeito

    Buenas, todavía no he podido comprobar la eficacia del par de plugins mostrados en la anotación para moderar la recepción de [track|ping]backs. Tal vez debería haber esperado unos días para comprobar los buenos o malos resultados. Bueno, de todos modos, utilizaré los comentarios para ver qué tal está funcionando.

    Ahora estoy en clase por lo que hasta que no llegue a casa prefiero no loguearme en mi WordPress (espero que ya hayan trackbacks pendientes de moderación ;-)). Separar lo válido del spam no debería ser demasiado costoso empleando edición masiva de comentarios.

    Bueno, ya os contaré. Si podéis, mantenerme informado de vuestros resultados si lo probáis. faemino, te entiendo perfectamente :( es que es una jodienda, a mí personalmente me entran ganas de mandar a la mierda el blog. Joder, entras tan alegremente y, sorpresa, cientos de comentarios basura aprobados e incluso a veces también en la cola de moderación; todo inundado de spam… ¡desmoraliza al más pintado! jeje

    Un saludo

  6. on 04 Feb 2005 at 13:24   faemino

    Como he dicho en anedonia, con el plugin SpamWord Block los trackbacks me pasan directamente a moderación. Eso si, no te libras de los mails de aviso.

  7. on 04 Feb 2005 at 17:21   Armonth

    A mi me paso igual y lo solucione hace unos días y de paso lo comente ayer mismo, el mejor método es retocar el wp-trackback.php como comentas, pero si usas versiones posteriores a la 1.2.1 el código se generaliza y esa solución filtra todo: trackbacks, pingbacks y comentarios lo cual no acaba de gustarme.

    Yo tuve que buscar un poco y aplicar una solución para pingbacks y trackbacks tal y como comento en una entrada en SigT: Filtrar trackbacks en WP 1.2x y 1.3x.

    En wp-include/functions-post.php antes de $result hace falta poner:

    # Hack for moderate only the trackback/pingback
    if( $comment_type = ‘trackback’
    || $comment_type = ‘pingback’ ) {
    $approved = 0;
    }

    Saludos

  8. on 04 Feb 2005 at 17:34   Armonth

    Y se me olvidaba: El plugin tiene un problema, al menos en las versiones 1.3x por lo antes comentado, al pasar de ser tres uno para comentario, otro para trackback y otro para pingback la solucion a ser una sola funcion (wp_new_comment) el usar esos plugins hara que filtremos todo, por eso lo de este “Hack”.

  9. on 05 Feb 2005 at 02:19   ebarbeito

    Hola Armonth, gracias por la información :-)

    En casi 24 horas he recibido unos 34 trackbacks de spam, todos ellos han ido a la cola de moderación por lo que el invento ha funcionado bastante bien. El problema con la moderación es lo que comenta faemino, las notificaciones que siguen llegándote a tu cuenta de correo.

    No es la panacea pero he quedado bastante satisfecho aunque la cosa se puede mejorar.

    Un saludo

    P.D.: estoy viendo que algunos habéis escrito sobre este mismo tema, Trackback Spam, perdonar si parece que no os haya leído pero es que es así; tengo (tenía jeje) un poco atrasada la lectura de bitácoras, lo siento.

  10. on 09 Feb 2005 at 02:19   Diego

    Hola Enrique, en n2h (el blog donde posteó) comencé dos articulos para eliminar el spam en sus dos modalidades, de los comentarios, ya funcionando, y testeado (es similar al “terminado” que vos implementaste, pero mucho mas cómodo para el navegante), y estoy pidiendo que se arme un “debate” para los trackback spams, si bien ya tengo una idea propuesta en el sitio, creo que voy a necesitar ayuda para la segunda etapa, que es la moderación de los trackbacks no aceptados automáticamente.

    En fin, espero cntar con la participación de los blogeros hispanos para desarrollar algo útil, efectivo y eficiente para combatir éste problema.

    Éxitos!

  11. on 10 Feb 2005 at 17:56   ebarbeito

    Hola Diego, muchas gracias por el comentario y tus propuestas para hacer frente el dichoso spam. ¡Las veo ideas bastante buenas la verdad! :-) Tanto el manejo de comentarios como la ideas que comentas para los trackbacks. Sobre esto último, personalmente moderaría aquellos trackbacks de sitios desconocidos y la “whitelist” la sacaría de una tabla distinta a la de los propios enlaces del blogroll porque tal y como lo tienes tú estás obligado a añadir sitios de confianza a tu blogroll.

    Cuando tenga tiempo me lo miro más detenidamente y escribiré una nota enlazando tus anotaciones (aquí el problema, si deseo hacerte trackback necesito ponerme en contacto contigo personalmente para que me autorices explícitamente; sería más apropiado que mis trackbacks quedaran en tu lista de moderación y sean añadidos a la whitelist automáticamente si terminas aprobándolos.

    Un saludo

  12. on 20 Feb 2005 at 13:52   diego sevilla

    Hola:

    Pues yo he solucionado el problema del spam de dos maneras muy sencillas. El de comentarios aquí y el de los trackbacks aquí. El resultado: ningún spam :)

    Saludos!
    diego

  13. on 20 Feb 2005 at 15:34   ebarbeito

    Hola diego, gracias por el aporte :-)

    Por el momento, todavía no voy a hablar mucho más sobre el spam. Además las cosas se quedarán así en esta bitácora hasta que cambia a la versión 1.5. ¡Vienen de lujo estas anotaciones que dedicáis al asunto!

    Un saludo

    P.D.: diego, he corregido los enlaces y borrado tu posterior comentario de corrección para que quede mejor (espero que no te importe).

  14. on 21 Feb 2005 at 03:40   Náufrago

    Pues he tomadonnota y he puesto todo en marcha. Espero que sirva, desde luego está explicado perfectamente, y es que me he alarmado al ver que en menos de 4 horas me han llegado 7 u 8 trackback spam, pf.

    Gracias Enrique.

  15. on 01 Ago 2005 at 06:33   jordi

    Una forma de evitar el SPAM en los comentarios es utilizar un
    cacheo de Imagen o Kaptcha Service (no se muy bien como se dice)

    http://www.lloguerjove.com

Trackback URI |