un blog de Radu Dumitru

asus s5507

►► Ofertele continuă la: eMAGFashion DaysFinestoreDysonFlip. 📺 YouTube: youtube.com/NwraduBlog ◄◄

asus s5507

Spam mult peste medie și comentarii blocate temporar

11 Jul 2024  ·

TEHNOLOGIE  ·

37 comentarii

Akismet, care este plugin-ul ce analizează fiecare comentariu în parte și le blochează pe cele spam, a dezactivat totul ieri. Eu folosesc un plan contra-cost care include 10.000 de analize per lună. Este cel mai puternic plan pe bani, exceptând variante Enterprise pentru care trebuie să-i contactezi separat.

De obicei site-ul stătea la o medie de 5.000 de analize (comentarii spam, adică) pe lună. În ultimele 3-4 luni, însă, numărul lor a crescut foarte mult, trecând de 10.000/lună, iar în iunie de 30.000/lună. Iulie se îndreaptă în aceeași direcție, cele 10.000 fiind epuizate în 10 zile.

 

Așa că Akismet a dezactivat totul după ce a ajuns la limită. Acum i-am contactat pentru a rezolva cumva cu ei această problemă. În paralel, m-am uitat prin spam și am blocat manual IP-urile celor mai des întâlnite surse de spam. Când ești însă în acest “business” de comentarii false, folosești o mulțime de IP-uri și VPN-uri și alte metode. Sunt, la propriu, mii de IP-uri din sute de clase diferite.

Încerc să o rezolv cu un firewall mai bun și cu un plugin de ReCaptcha, dar nu pare ușor de instalat în formularul meu de comentarii. Este work in progress, iar până atunci aprob manual comentariile.

asus s5507

    37 comentarii

  1. Nu ar fi mai simplă o soluție de whitelist după adresă de email și confirmare manuală pentru adresele de email noi? + reCaptcha.

      (Citează)

    • De multă vreme, setările sunt așa:
      – afișare automată pentru cei cu comentarii anterioare aprobate, după email.
      – manual pentru restul.

      Dar orice comentariu tot este verificat de Akismet. Dacă este spam, nu mai apare în zona normală de “moderare manuală” ci merge direct în Spam.

      Încerc să pun Recaptcha, dar mi-am prins urechile în el și nu-mi dau seama de ce nu se afișează.

        (Citează)

    • Nu sunt in domeniu, nu mă pricep absolut deloc. Așa că întreb. De ce ar face cineva, nu știu cine, niște comentarii pe un blog, de pe adrese ascunse, din spatele a nu știu ce? Care e treaba cu ,,spamul,, ăsta? Repet, sunt total pe dinafară. Ce ar avea de câștigat din povestea asta ? De ce ar face ceva? Ca să ce? Ar fi de preferat o explicație pe înțelesul tuturor. Mulțumesc

        (Citează)

    • Marea majoritate a spam-ului este cu linkuri la vândut pastile, combinații etc. Nu trebuie musai să dea cineva click pe ele, uneori pur și simplu ajută la indexarea în Google să ai linkuri pe diverse site-uri. Linkul poate fi inclusiv în semnătura utilizatorului, nu musai în mesaj. Culmea, Google nu le indexează aici, dar spammerii fac asta la grămadă și la nimereală.
      Mai este apoi spam-ul în rusă sau chineză. Nu știu ce scrie în el.
      Mai este spam-ul care încearcă să imite un mesaj real, de genul “îmi place cum ai scris articolul ăsta, intră pe site-ul bla-bla ca să vezi ce-am zis și eu”.

      Tot la categoria spam mai intră și mesaje intenționate de înjurături sau altele lăsate de români. Unii chiar se chinuie cu tot felul de VPN-uri sau site-uri de anonimizare și adrese fictive ca să lase un mesaj cu niște înjurături. De ce? Nu știu, mie mi se pare prostie să-ți pierzi chiar și minute din viață făcând asta, dar poate unii au timp. Pluginul le simte automat și le face să dispară.

        (Citează)

  2. Pe de altă parte, n-ar fi utilă și o soluție gen cloudflare, care să mai oprească din boți?

      (Citează)

  3. Razboiul online se intensifica, fake news-urile si alte baliverne sunt tot mai dese iar AI-ul nu ajuta, ba din contra, a automatizat totul si mai mult…

    In fiecare zi Afara 3D e din ce in ce mai atragator de jucat.

      (Citează)

  4. eu citesc blogul de ani de zile, n-am putut comenta aproape niciodata :(

      (Citează)

  5. Ai aici liste la zi cu ip-uri cu probleme, unele sunt updated la fiecare 15 minute.

    https://iplists.firehol.org/

    Ai de la php, wordpress și chestii mult mai complicate dar care bănuiesc ca nu-ți trebuie.

    În funcție de implementare, poți sa duci sute de milioane de ip-uri blocate cu spre zero consum de resurse.

    Așa arată la mine:

    Blacklisted addresses found: 209.855
    Unique IPs in the blacklist: 1.111.245.410

      (Citează)

  6. nwradu:
    Interesant proiectul, dar nu știu ce să fac cu listele respective.

    Dacă ai acces la un firewall te poți folosi de ipset (dacă ai linux) iar dacă nu, te poți folosi de htacess de la apache (mai consumator de resurse asa)

    Alegi listele de care ai nevoie și le faci merge, le prelucrezi cu un script sau cum crezi tu și le ți la zi.

      (Citează)

  7. Tot raul spre bine, asa vezi comentariile si poate raspunzi la ele :D

      (Citează)

  8. Oooh un articol la care autorul raspunde la comentarii 🤣 sau la celelalte erau blocate de plugin?

      (Citează)

  9. De atatea ori am incercat sa las comentarii si nu mi s-au aprobat. Si vorbesc de comentarii decente. De ce? Se pare ca sistemul tau cu mii de analize nu e prea bun.

      (Citează)

    • Mihai Petrik:
      De atatea ori am incercat sa las comentarii si nu mi s-au aprobat. Si vorbesc de comentarii decente. De ce? Se pare ca sistemul tau cu mii de analize nu e prea bun.

      Da, comentarii decente. Iată cele 7 comentarii anterioare lăsate de pe adresa ta de email, ordonate cronologic:

      “Plictisitor esti omule!”
      “Ce taran esti.”
      “Arata ca o p***.” [Am pus eu steluțe]
      “A doua greseala ar fi peretele ala verde, kitchos.”
      “Radu e atehnic si usor afon.”
      “PLIC-TI-SI-TO-RU-LEEEEE!!!!!!!!!!!!!”
      “A descoperit mocofanul roata.” [ăsta la un articol despre… pizza]

      Sunt din ultimii doi ani. Bro, dacă nu-ți place blogul sau te plictisește, nu-l mai citi. Găsește un alt site care te face mai fericit sau nu te plictisește, viața este scurtă, nu o trăi aici.

        (Citează)

    • BAaaaahahahahhahahaha!

      Radu, cred ca ar merge un articol separat cu comentarii dintr-astea colorate si cu cine le-a lasat

        (Citează)

    • M-am gândit uneori, dar nu are rost. După 18 ani de blogging, apăs delete și trec mai departe chiar și când îmi ajung astfel de comentarii în față. Iar să le caut eu intenționat prin spam, ce rost ar avea? Doar mă umplu de negativism.

        (Citează)

  10. Blockeaza botii la nivel de htaccess ai aici un gist la zi cu lista de boti de blockat : https://gist.github.com/dvlop/fca36213ad6237891609e1e038a3bbc1

    Si o lista de block in robots.txt ar fi utila.

      (Citează)

    • Nu sunt convins că sunt boți cu userAgent de bot, ca să zic așa. Bănuiesc că spamul în comentarii se face cu niște scripturi care încearcă să completeze automat nume, email și text.

        (Citează)

  11. Lista la zi cu robots.txt cu bad bots de blockat : https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker si una cu blockare ai sa nu fure date de pe blog : https://github.com/ai-robots-txt/ai.robots.txt

      (Citează)

  12. nwradu:
    Nu sunt convins că sunt boți cu userAgent de bot, ca să zic așa. Bănuiesc că spamul în comentarii se face cu niște scripturi care încearcă să completeze automat nume, email și text.

    Da oricum nu strica sa implementezi asa ceva, mai cureti din traffic consumat aiurea si e o protectie extra.

      (Citează)

  13. Apropo de Recaptcha, daca nu se afiseaza nu inseamna musai ca nu merge. La ultima versiune am impresia ca se afiseaza doar daca considera el ca e ceva suspect.

      (Citează)

    • Așa cred și eu. Teoretic este activ pe site într-un element hidden. Uneori dă un mesaj de eroare că a trecut prea mult timp sau ceva.

        (Citează)

  14. Dar de disqus ce zici?

      (Citează)

    • Nu e cazul de încă un plugin și sistem de comentarii. Problema este, mai degrabă, de a nu lăsa spammerii să intre. Un captcha sau un firewall ar trebui să rezolve asta. De altfel, după măsurile de astăzi nu a mai fost nici un comentariu spam. Acum aștept după supportul de la Akismet să găsim o soluție de repornire a pluginului. Din cauza lui toate comentariile bune intră și ele în moderare, dar încă nu sunt suficient de sigur de soluția implementată de mine ca să îl dezactivez.

        (Citează)

  15. Pana rezolvi cu Akismet da o sansa CleanTalk https://cleantalk.org/

    Ai aici un tutorial bun pt ReCaptcha https://help.one.com/hc/en-us/articles/24189025953297-How-can-I-add-reCAPTCHA-to-my-WordPress-comment-

      (Citează)

  16. la aprox 118k unici lunar, faci o lista alba de 500emailuri care pot comenta, revizuiesti periodic lista[care sare calul, out]…

      (Citează)

  17. nwradu:
    S-ar putea să fie, dar nu mă pricep la asta. O să văd pentru viitor.

    nwradu:
    S-ar putea să fie, dar nu mă pricep la asta. O să văd pentru viitor.

    Faci un cont gratis modifici nameservele cu ce iti dau ei si activezi protectiile de acolo, au inclusiv protectie bot si protectie bot ai ( fac pariu ca iti rupe claudebot si amazon in doua serveru) o sa curete bine din traficul nasol. daca ai nevoie de ajutor da-mi un mail ( lucrez in hosting de mult timp )

      (Citează)

  18. Salut Radu! Iti citesc blogul si se intampla ca lucrez la Automattic, inclusiv cu Akismet. Am aruncat un ochi peste contul tau si am vazut ca intradevar ultimele luni ai depasit 10k API calls/month. Doar cand se intampla asta pentru trei luni consecutiv contul tau este suspendat. Daca crezi ca e ceva temporar, colegii mei cred ca iti pot reseta API usage limit si vezi cum decurc lucrurile in urmatoarea perioada. Vei fi pus pe o lista automata de urmarie iar daca se intampla din nou, contul va fi iarasi suspendat si va fi nevoie sa faci upgrade. La o privire rapida eu vad ca multe sunte comentarii “pe bune” nu spam. Posibil pur si simplu sa fi crescut numarul comentariilor in ultima vreme (poti compara si cu traficul recent sa vezi daca si el a crescut).

    Apropo, planul Personal poate fi folosit doar pe site-uri personale, non-comerciale (adica daca faci bani din blog prin reclame, sau altfel, nu poti folosi planul Personal).

    Nu stiu daca te-am ajutat, dar daca ai intrebari, te rog sa-mi spui.

    Toate cele bune!

      (Citează)

  19. Eu am o lista de comentatori ce pot comenta la liber, sistem diferit de cel oferit de WP si akismet, iar ce vine din Google ramane in moderare si aprobat manual. Volumul e mult mai mic de moderare si nici nu ma stresez cu fel de fel de capcha. Ah, blogul e trecut prin clouflare, s-ar putea sa ajute si ala.

      (Citează)

  20. Eu unul as scoate și linkurile de tot din comentarii, nu știi ce se ascunde pe acolo.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus