ICeman » Spam Attack!

Spam Attack!

Publicado por ICeman - 18/05/08 a las 04:05:41 pm

Ayer me estaban detonando con spam de remedios. No sé si el hosting habrá puesto reglas en IPtables para bloquear esta mierda, pero mientras tanto tenía que inventar algo. Había tanto acceso al form de comentarios que para postear un comment legítimo la petición POST se tardaba minutos…

Muchos de esos spams lograron traspasar el filtro de Akismet y verse reflejados en el blog.

La primera reacción fue usar el plugin Manteinance Mode para cerrar el sitio mientras me pongo a pensar. A nadie le gusta tratar de entrar a un blog y que sea inaccesible, pero bueno.

Como muchos de los spams son trackbacks, fui a opciones → discusión → Permitir notificaciones de enlaces desde otros blogs (pingbacks y trackbacks) y lo deshabilité. Chau trackbacks. Lo cual es una lástima, porque me parece que los trackbacks son una de las mejores cosas de los blogs como concepto.

Para el comment spam iba a rehabilitar el OpenID ahora que no uso autenticación HTTP en la carpeta administrativa, ya que los bots esperan el comment form más normal y cualquier variación hace que se turulen, como demostró Javier Salinas en su sistema antispam o Armonth en el suyo. Cuando tenía el campo de OpenID casi no recibía comment spam. Lo que no me gusta de la implementación de OpenID es que todos los comentaristas que lo usen se vuelven usuarios (aparecen en la parte de usuarios registrados).

Al final opté por un plugin que uso en Icenova (ahí lo uso sólo en la parte de registro de cuentas) llamado CapCC, que agrega un CAPTCHA mugriento. Nada que me guste, pero necesitaba detener el spam. Y funcionó, en casi 24 horas no recibí ni un spam.

Salí de borrachera y hoy con resaca me puse a pensar como hago para reabrir los trackbacks y para que ustedes no se vuelvan putos al tipear los CAPTCHAs.

Me puse a revisar qué palabras contenían los spams de mierda estos, y creé un listado, una cosa así:

Palabras de spam
Nota: la lista real contiene más palabras

y lo agregué a la lista negra del WordPress en opciones → discusion → lista negra de comentarios. De este modo si llega un comentario o trackback que contiene esta mierda va a parar a la cola del Akismet.

Ahora le saqué el CAPTCHA de abajo, habilité los trackbacks y vamos a ver cómo resulta esto.

El problema de estos sistemas es que igual hay acceso al comment form, o sea que las peticiones masivas se harían. Yo supongo que al poder colarme un spam y luego el bot ve que queda reflejado, ahí intenta meterlo en todas las demás entradas causando el lag. Cada vez que me cuelen un spam voy a seguir poniendo palabras en la lista. Si se descontrola volverá el CAPTCHA, usaré reCAPTCHA, obligaré a que todos usen OpenID, o algo por el estilo.

Mayo 18, 2008 | En diseño web, personal | 4 Comments

4 Comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

Mozilla Firefox 2.0.0.14 Ubuntu Linux
Y los spammers son así …
en cualquier momento codeo el mio que vaya blog por blog diciendo que IA es una gran empresa.
ya verás como me lleno de clientes.

Comentario por Nicolas — 19 Mayo 2008 #
Mozilla Firefox 2.0.0.14 Ubuntu Linux
Mozilla Firefox 3.0 Windows XP
Volviste! Ayer había un mensaje no muy lindo del hosting y tuve que navegar por el cache de Google.
Saludos.

Comentario por **Juanito** — 23 Mayo 2008 #
Mozilla Firefox 3.0 Windows XP
Mozilla Firefox 2.0.0.14 Linux
Gracias Juanito, prometo entrada sobre la suspensión. Ahora tengo que comer, después escribo.

Comentario por ICeman — 23 Mayo 2008 #
Mozilla Firefox 2.0.0.14 Linux
Mozilla Firefox 2.0.0.14 Ubuntu Linux
Te suspendieron? :s
Espero la entrada

Comentario por Nicolas — 24 Mayo 2008 #
Mozilla Firefox 2.0.0.14 Ubuntu Linux

Dejar un comentario

Este blog funciona gracias a WordPress con el theme GimpStyle diseñado por Horacio Bella.
Entradas y Comentarios feeds. XHTML y CSS válidos.