Jun 28 2006
Spammers hate
Y finalmente llegaron a mi humilde blogcito. Había pasado tiempo sin que la versión 2.0 fuera vilmente atacada por los molestos spammers. Entre el fin de semana y ayer tuve que deshacerme de algo así como 50 comentarios. Entonces descubrí varias cosas…
Una de las cosas que descubrí es que este blog no tiene una forma de manejar comentarios masivamente. Como en teoría el volumen de comentarios es más bien poco, yo sólo implementé formas de manejarlos “uno a uno”. Pero en el caso de los spammers, me habría servido mucho más tener una lista donde yo pudiera marcar muchos comentarios y borrarlos con un solo click, por ejemplo.
Estoy en un debate interno sobre qué hacer con esta lacra. Lo malo es que casi cualquier cosa que haga recaería en que dejar comentarios sea ligeramente más incómodo para los usuarios…
Una posibilidad es, definitivamente, implementar captchas usando, por ejemplo, captchas.net…
Otra posibilidad es verificar cada comentario contra splogspot.com, que es una base de datos de blogs-spam. Aunque parece ser una buena idea, he buscado a varios de los spammers que han molestado acá en mi sitio, y no aparecen en esa base de datos, asi que eso no los habría detenido.
El problema evidentemente es saber quiénes pueden dejar comentarios, y quiénes no. Esto de “permitir por defecto” no ha funcionado del todo bien, ya que por muchas palabras clave, URL’s y cosas que intente bloquear, los comentarios spam se cuelan igual. La otra opción entonces es “negar por defecto”.
Creo que WordPress tiene una herramienta de “moderación de mensajes”. La idea es que cuando alguien publica un comentario, no pasa inmediatamente al blog, sino que queda en espera de aprobación. Una vez que el comentario es aprobado por mí, entonces su autor queda registrado como “trusted”, y los próximos mensajes que él publique pasarán inmediatamente al blog. Esto evidentemente podría funcionar más o menos bien, porque el volumen de mensajes diarios que se publican en este blog no es muy alto…
El otro extremo de la incomodidad sería derechamente pedir login y password para publicar comentarios… a la blogger.
Pero para que después no digan que yo no considero a mis lectores… ¿qué opinan ustedes?
Yo finalmente uso la opción de WordPress que pide tener un comentario aprobado previamente antes de publicar… En la moderación de comentarios, cuando éstos no superan los 600 en espera, puedes marcar todos como spam y así deseleccionar solo a los que sirven. (Con más de 600 el script de php muere por superar los 30 segundos de ejecución al listarlos todos)
Ayer me llegaron 147 comentarios spam… como para meterte un poco de susto jajaja
Lo que si tuve que eliminar fueron los trackbacks… una porque no me llegaban muchos, y el spam por ese medio era insostenible… ahí sí que había que borrar uno por uno. Lamentable.
Saludos
Es una pena lo de los trackbacks. Cuando yo leí el protocolo, me dije “wow, esta es la panacea de los spammers… ¿Cómo es que no lo usan?” para, poco tiempo después, llenarme de spam por ese medio. Tuve que desactivarlos en mi blog anterior, y en este preferí ni siquiera implementarlos.
Creo que haré algo como lo de WordPress. Muchas gracias por tu comentario, Nelson.
Y algo como una inscripción?? como manejar una cookie en mi pc para saber que soy efectivamente yo
jajaja, no estoy en mis mejores días, es cierto…
Algo así estoy pensando. En efecto, probablemente habrán cookies, pero el problema es que los spammers no tienen que ser capaces de imitarlas… ya se me ocurrirá algo.
Pero si dejo una cookie en tu PC, podría además hacer cosas un poco más entretenidas, como poner un mensaje de saludo personalizado, y además podría hacer que los visitantes escogieran cómo ver mi blog (en formato antiguo, qué cosas ver o no ver en los menúes de los lados, etc). A gusto del consumidor.
Todo eso, próximamente en este mismo blog (ie, ya tengo proyecto pa las vacaciones de invierno!)
Drupal hace algo que mezcla cosas y que me parece bien como medidas adicionales.
1. los comentarios no se publican inmediatamente, sino previa aprobación (ya mencionado aquí)
2. se puede definir quienes son los usuarios permitidos para dejar comentarios (implica registrarse y usar clave cada vez)
3. (que encontré útil dada la naturaleza de los spam masivos) es que no se puede dejar mas de x comentarios por hora del mismo comentarista o sitio de procedencia o se asume que es spam y simplemente no los recibe.
El último punto me parece interesante, ya que cuando llegan spammers molestos son en hordas de más de cierta cantidad a la vez. En mi caso son como de 20 a 60 de un mismo sitio.
4. Que usa bevolution es el bloqueo de palabras claves. Yo uso combinaciones que no impiden a otros usuarios usar las palabras.
Generalmente, dejan un sitio web con la típica cadena “casino online” en alguna parte de la url por ejemplo. Entonces yo bloqueo las cadenas: /casino- o -casino. o derechamente bloqueo el sitio web.
m… esto esta dando para post aparte xD
eso
Yo también pensé lo de la tasa de comentarios. Por muy veloz que sea un comentarista humano, jamás va a poder poner dos comentarios (distintos y… válidos, que valgan la pena) en, digamos, menos de 10 segundos.
Lo de las reglas de bloqueo es lo que no me ha funcionado mucho. Yo también bloqueo partes de las URL, en general las que más se repiten, pero eso en el el campo “URL” del comentario. Ahora último, lo que han hecho es poner ahí cualquier cosa (un nombre propio, por ejemplo). Ponerme a bloquear palabras clave en el cuerpo del comentario ya me da más lata, pero tal vez termine haciéndolo.
Creo que finalmente usaré lo de la moderación de comentarios, e implementaré “confianza” para los comentaristas ya reconocidos como tales.
Gracias por las ideas, Leniar!
lo del bloqueo, funciona si miras en todo el comentario: correo, url y el contenido mismo. Porque al final lo que quieren estos spammers es que llegues a su sitio por búsqueda de alguna palabra que les interesa mostrar, de drogas, productos, sitios subidos de tono y eso. A mi me ha funcionado bastante bien, salvo que cada cierto tiempo sacan nuevas palabras… por ejemplo con lo de los ringtones, opté por censurar esa palabra de frentón porque la cantidad de comentarios relacionados eran muy elevados y no le podía seguir la pista a todas las combinaciones de “algo ringtone algo”
Lo malo de eso es que si ahora yo quiero ir a tu blog y poner algún comentario sobre mi último ultra súper polifónico ringtone, no voy a poder. En efecto, tu comentario habría sido bloqueado si yo estuviera bloqueando la palabra “ringtone”.
Apenas termine el semestre (que ya queda poco!) empezará la remodelación de este sitio, con el gentil auspicio de una base de datos @ leniar