Warum bekomme ich auch bei Akismet und Captcha Kommentar-Spam?

35

Ich bin ein bisschen ratlos, warum ich so viele Spam-Kommentare bekomme ...

Alt-Text

Obwohl ich sowohl das Akismet- als auch das WP-reCAPTCHA-Plugin in meinem WordPress-Blog verwende !

  • WP-reCAPTCHA sollte verhindern, dass der Computer Spam eingibt, aber ich verstehe, dass Spam, den der Mensch eingibt, immer noch durchkommt - und es gibt immer mehr Spam-Farmen für Menschen, das stimmt.

  • Akismet (das in WordPress integriert ist!) Sollte mit allen gängigen Spam-URLs in Echtzeit plus oder minus vier Stunden übereinstimmen, oder? Es ist eine kollaborative weltweite URL-Blacklist.

Ich habe überprüft, ob sowohl Akismet als auch WP-reCAPTCHA eingerichtet und aktiviert sind und über gültige API-Schlüssel verfügen. Mache ich etwas falsch? Verstehe ich falsch, wie Wordpress funktioniert?

comments spam Jeff Atwood
quelle
Sind Sie sicher, dass Sie Akismet aktiviert haben? : D
User
Bei den meisten Fragen geht es um die erneute Erfassung, aber ich bin wirklich überrascht, dass Akismet bei Ihnen nicht gut funktioniert! In meinem Fall lässt es fast nie einen Spam-Kommentar durch (obwohl Ihr Blog zugegebenermaßen mehr Verkehr hat).
UncleZeiv

Antworten:

14

Auf der Akismet-Seite ein paar Dinge zu beachten. Erstens ist in wp-admin unter "Plugins -> Akismet-Konfiguration" alles grün? Sie haben erwähnt, dass Sie bestätigt haben, dass der API-Schlüssel korrekt ist. Haben Sie den Abschnitt "Serverkonnektivität" überprüft? Alle aufgeführten IP-Adressen sollten grün sein. Wenn nicht, kann Ihr Server die erforderlichen Anfragen nicht an akismet.com richten, um festzustellen, ob es sich bei einem Kommentar um Spam handelt oder nicht.

Die zweite, wie Nakodari bemerkte, stelle sicher, dass du alle Kommentare, die Akismet verpasst hat, als Spam markierst. Dadurch kann Akismet lernen. Wenn Spam-Kommentare übersehen wurden oder von einem anderen Plugin als legitim markiert wurden, werfen Sie möglicherweise die Ergebnisse von Akismet für Ihre Site ab.

Drittens, gibt es andere Plugins auf der Site, die Akismet stören könnten? Sie haben WP-reCAPTCHA erwähnt. Haben Sie bestätigt, dass WP-reCAPTCHA und / oder andere Plugins auf der Website Akismet nicht daran hindern, seine Arbeit zu tun?

Wie immer können Sie uns gerne eine E- Mail mit Informationen zu Akismet senden ( http://akismet.com/contact/) .

Joseph Scott
quelle
8

WP-reCAPTCHA sollte eingegebenen Spam stoppen

Entschuldigung Jeff, es gibt eine beliebige Anzahl schändlicher Websites, die einfache programmatische APIs für das Brechen von CAPTCHAs bieten. Leider werden viele davon von Menschen in Echtzeit ausgeführt, aber für einen Bot ist dies nur ein Implementierungsdetail.

Hier ist eine: http://www.kourkouta.com/service.php

Vor einiger Zeit habe ich ein automatisiertes Programm geschrieben, um Mob Wars (lame I know) für mich auf Facebook mit Selenium RC zu spielen. Schließlich fing der Typ an, CAPTCHAs vorzustellen, und ich wagte mich in die dunkle Seite. Ich habe eine schattige Offshore-Firma gefunden, die einen KOSTENLOSEN Webservice anbot, auf den Sie CAPTCHA-Bilder hochladen und das Ergebnis erhalten konnten. Ich habe das in mein Programm integriert und es hat nie einen Beat verpasst.

Wie auch immer, die meisten CAPTCHAs sind nur ein digitales Ärgernis , an dem Bots vorbeiziehen.

Und haben Sie nicht einmal einen Blogeintrag geschrieben, der Bloggern mitteilte, dass der effektivste Weg, mit Spam umzugehen, darin bestand, einfach Ihre Kommentare zu lesen und den Spam zu löschen;) Ich glaube, Sie haben sogar eine Garten-Metapher verwendet. Aber ich nehme an, es ist jetzt eine andere Welt für Sie ... Skaleneffekte und alles.

AKTUALISIEREN:

Hier ist das Zitat und das Zitat, das Sie angefordert haben :

Ich habe viel Erfahrung mit schwarzen Listen. Ein winziger Prozentsatz von Spammern verfügt über die Ressourcen, um mein naives CAPTCHA zu umgehen. Sie stellen menschliche Mitarbeiter ein, um Spam-Kommentare einzugeben. Aus diesem Grund gebe ich jede Woche URLs in eine Blacklist auf dieser Site ein. Es ist eine hässliche, undankbare Kleinigkeit, aber es ist notwendig. Ich überprüfe jeden Kommentar und entferne einen winzigen Prozentsatz von ihnen: Es kann sich um Spam handeln, der offensichtlich nicht zum Thema gehört oder einfach nur gemein ist. Ich bezeichne dies gerne als Jäten meines Webgartens.Es ist eine Produktivitätssteuer, die Sie zahlen, wenn Sie eine ganze Reihe von Kommentaren anbauen möchten, die trotz der Aussagen von Joel oft so wunderbare Früchte tragen. Der Arbeitsaufwand kann mit einer verbesserten Ausrüstung minimiert werden, ist aber immer in irgendeiner Form vorhanden. Und damit bin ich einverstanden. Die unzähligen Vorteile eines robusten Kommentar-Ökosystems überwiegen den geringen Wartungsaufwand.

Josh
quelle
Wenn Sie argumentieren, es habe eine Klassenpause bei ReCaptcha gegeben, dann brauche ich ein Zitat dazu. Und nein, ich habe nie gesagt, was Sie behaupten. Noch ein Zitat, das Sie bereitstellen müssen, bevor Sie etwas erfinden ..
Jeff Atwood
keine Skaleneffekte. einfach skalieren.
Rsman
3
@ Jeff, es ist ein indirekter Verweis und ich bin der erste, der zugibt, dass er nicht in dem Kontext gilt, in dem ich ihn eingerahmt habe. Ich habe jedoch nicht versucht, Ihre Eier auf diesem zu sprengen. Offensichtlich hat mein Gedächtnis etwas anderes als die ursprüngliche Absicht des Beitrags weggenommen, von wo dieses Zitat kam. Ein klassischer "Cool Hand Luke" Moment. Es ist jedoch ziemlich hart, jemanden als Lügner zu bezeichnen. Was die Captcha-Sache angeht, so impliziere ich nicht unbedingt, dass jemand eine programmatische Pause für reCaptcha geschrieben hat, nur dass ein Bot immer noch einen Dienst zum Unterbrechen des menschlichen Netzwerks nutzen kann.
Josh
Meinetwegen. Ich denke, diese Kommentare stammen aus der Zeit vor massiven Spam-Farmen, die sich in den letzten ein oder zwei Jahren zu einer wichtigen Kraft entwickelt haben. Die verteilten Blacklists sind ziemlich effektiv gegen diese Typen, da sie immer einen eindeutigen Fingerabdruck der Top-Level-Domain haben - und Captchas sind leider gegen menschliche "Gegner" nutzlos
Jeff Atwood
@ Jeff, ja, es ist ziemlich schlimm. Es scheint, als gäbe es kein Ende für Dummköpfe auf der Welt und egal wie sehr man versucht, den Unsinn zu besiegen, diese Jungs finden immer einen Weg, dies zu umgehen. Und denken Sie nur, wenn sie sich so viel Mühe geben, um legitim zu sein ...
Josh
7

mit wp-recaptcha können roboter noch kommentare posten. Diese Spam-Kommentare sind als solche gekennzeichnet und werden in Ihrem Blog nicht angezeigt. Sie werden jedoch weiterhin in Ihrer Kommentar-Warteschlange angezeigt. Eine ausführlichere Erklärung finden Sie in der wp-recaptcha-FAQ .

Yanokwa
quelle
2
Dieser Link deckt auch ab, dass es mit Akismet nicht gut funktioniert.
Rarst
@Rarst - nun, tatsächlich sagt es das nicht, aber dass, wenn etwas ein Recaptcha durchläuft - es in der Spam-Warteschlange landet (wenn Sie diese Option
einschalten
6

Schlechtes Verhalten: http://wordpress.org/extend/plugins/bad-behavior/ funktioniert bei mir.

Kleie
quelle
Bingo - mein Vorschlag ist, schlechtes Benehmen und Akismet zu kombinieren. Zusammen arbeiten sie wirklich gut.
Chris_K
5

Willkommen im größeren Internet! WP-reCAPTCHA kann nichts tun, da die meisten kreativen Spam-Mails von Menschen erstellt werden. Akismet sollte in der Lage sein, sie zu fangen, aber sie können es nicht tun, es sei denn, ihre Datenbank wird aktualisiert, was meiner Meinung nach jeden Monat oder jede Woche aktualisiert wird, nicht sicher.

Eine Möglichkeit, solche Spam-Mails zu entfernen, besteht darin, sie als Spam zu kennzeichnen. Wordpress bietet diese Option aus einem bestimmten Grund. Ich habe festgestellt, dass Kommentare, die ich in der neuesten Version von Wordpress als SPAM markiert habe, nie wieder angezeigt werden. Wenn das nächste Mal ein ähnlicher Kommentar gefunden wird, wird er automatisch im Abschnitt "Spam-Kommentare" hinzugefügt.

Ich hoffe das hilft!


quelle
Dieses Problem besteht seit einigen Monaten. Ich muss zweihundert "Hüte" und "Stiefel" Spam-Kommentare als Spam markiert haben, das scheint bei mir nicht zu funktionieren.
Jeff Atwood
Schauen Sie sich ihre IP-Adressen an und überwachen Sie sie. Die meisten Spam-Kommentare stammen von ungefähr 10 oder 20 verschiedenen IP-Adressen und das war's! Sobald Sie das Kommentieren dieser IP-Adressen blockieren, werden Sie eine deutliche Verringerung des Spam-Aufkommens feststellen!
hmm, würde ich hoffen , schließlich Wordpress ist intelligent genug , um eine IP Kommentator Auto-Verbot , wenn ich in einer Reihe von „Spam“ auf 20 ihrer Kommentare klicken und sie alle kommen aus der gleichen IP ..
Jeff Atwood
Ich denke, die Leute bei Wordpress sind gerade beschäftigt! Nicht alle Spam-Mails können gestoppt werden. Sie werden überrascht sein, wie viele Startups in Russland, China, Indien, Pakistan usw. eröffnet werden, die sich darauf konzentrieren, Produkte durch Spam zu bewerben. Spamming ist für solche Menschen die einzige Möglichkeit, ihren Lebensunterhalt zu bestreiten. zufällige Wanderungen
Ich kenne keine offizielle Position dazu, aber native WP-Antispam-Funktionen (Core, nicht Akismet), die unter Einstellungen> Diskussionen verfügbar sind, wurden seit mehr als zwei Jahren nicht mehr angesprochen. Ich glaube nicht, dass Verbesserungen in den Kern gelangen werden, zumindest solange jede Installation mit Akismet vollgestopft wird.
Rarst
4

Ich denke, dass die Menge der Leute, die Kommentare zur Dateneingabe machen (siehe Hunderte von Jobs da draußen ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ), den Zweck von a zunichte machen wird Spam-Checker. Sie werden an vielen verschiedenen Arbeitsplätzen eingesetzt und jedes Mal, wenn "neue Jobs" anderen Personen angeboten werden.

Ich denke, es ist am besten, in erster Linie die Websites zu entfernen, die sie löschen, und alle href-Tags, so dass es nutzlos ist, selbst wenn es gelingt.

Möglicherweise wird ein neuer globaler Indikator "Sie können hier keine Links posten" benötigt, der von einem riesigen Logo überprüft werden kann und der Ihre Website in Ruhe lässt :)

ps Diese Jobbörsen bringen mir viele neue Begriffe bei, z. B. "Ich benötige 500 Profilseiten im Web 2.0-Stil, die mit der Link-Erstellungsmethode" Angela / Paul / Terry Kyle "erstellt wurden. WTF ist ein Angela / Paul Terry Kyle Profil?

Edelwasser
quelle
Ja. Die Quote für von Menschen betriebene CAPTCHA-Niederlagen beträgt 1 Promille. Unglaublich günstig.
John
3

"... von Menschen eingegebener Spam wird immer noch durchkommen - und es gibt immer mehr Spam-Farmen für Menschen, es ist wahr ..."

Das ist der Preis für den Erfolg.

Es gibt in der Tat "Bauernhöfe" da draußen, insb. in Ländern der Dritten Welt, die Leute für ein paar Cent pro Stunde einstellen, um Kommentare und Links in populären Blogs zu kopieren, einzufügen oder zu posten.

Leider besteht Ihre beste Möglichkeit, diese so weit wie möglich zu beseitigen, darin, eine Art Authentifizierung (OpenID, Facebook Connect usw.) zu verlangen.

Joshua
quelle
2
zufällige Plugin Idee: Crowdsource der Spam-Kennzeichnung. Lassen Sie ein subtiles Kästchen einblenden und fragen Sie, ob ein Kommentar Spam ist oder nicht. Verwenden Sie die Statistiken, um die Spam-Identifizierung vorzunehmen, die der Blog-Eigentümer zuvor durchführen musste. esp. gut für beliebte Websites.
Russau
2

Versuchen Sie stattdessen Defensio , da es seit einigen Jahren einen soliden Spamfilter gibt.

verstohlen
quelle
2

Die andere Möglichkeit, Bots zu stoppen, ist das "versteckte Eingabefeld" - dh ein Feld, das nicht sichtbar ist und den Bildschirmlesern klar macht, dass es nicht verwendet werden sollte. Wenn es jedoch ausgefüllt wird, wird der Kommentar ignoriert.

Auf wpmu.org gibt es einen guten Überblick über das Spam Destroyer- Plugin von Ryan Hellyer, das genau das tun und auch ein Cookie verwenden sollte.

icc97
quelle