Spam made in RU

[Mishu]

M-au luat iar rusii la tinta, de data asta postand comentarii (sigur automat) pe unul dintre blogurile mele. Trec fara probleme de captcha si din cauza asta ma gandesc daca nu cumva am eu vreo bresa de securitate.
Aveti idee ce verificari as putea face sa ma asigur ca ca nu se folosesc de vreun script instalat anterior pe server?
Este vorba de cateva sute de comentarii pe saptamana, in majoritate la un singur articol, care sunt marcate in mod automat ca spam prin recunoasterea literelor chirilice. Nu ajung online, dar gluma se cam ingroasa - sunt pe zi ce trece, mai multe.

[pmo]

M-au luat iar rusii la tinta, de data asta postand comentarii (sigur automat) pe unul dintre blogurile mele. Trec fara probleme de captcha si din cauza asta ma gandesc daca nu cumva am eu vreo bresa de securitate.
Aveti idee ce verificari as putea face sa ma asigur ca ca nu se folosesc de vreun script instalat anterior pe server?
Este vorba de cateva sute de comentarii pe saptamana, in majoritate la un singur articol, care sunt marcate in mod automat ca spam prin recunoasterea literelor chirilice. Nu ajung online, dar gluma se cam ingroasa - sunt pe zi ce trece, mai multe.

La xrumer apar update-uri lunar, in special pentru captcha....

[nRazvan]

La xrumer apar update-uri lunar, in special pentru captcha....

Si sa nu mai vorbim de alte zeci de softuri care au OCR built in sau care platesc pentru captchas (deathbycaptcha, etc). Parerea mea e sa setezi in Akismet sa stearga comentariile mai vechi de 1 luna (parca asa era o optiune) sau sa cauti alt plugin care sa stearga comentariile semnalate ca spam.

Clar nu e vorba de hacking! E doar comment spam.

[Mishu]

Pe respectivul site am foarte multe comentarii care oricum necesita moderare, asa ca nu e o problema cu stergerea spamului. Fenomenul in sine mi se pare ingrijorator.
Multumesc pentru recomandari.

[Tom]

Incearca : https://www.google.com/recaptcha/intro/index.html

ceva de genul: https://wordpress.org/plugins/google-captcha/ pentru wp.

[DRG]

De asemenea poti face ceva custom, de care nu au cum sa fie antrenati sa treaca, cum ar fi intrebarile: Ce culoare are cerul ? Cat face 1 + 11 minus unu ? Cat face 1*10 plus unu ...

[Mishu]

Multumesc Tom, multumesc DRG.
Nu stiam de recaptcha. Am folosit mereu https://wordpress.org/plugins/captcha/ si pana acum n-am avut probleme. Am evitat pana acum modulele captcha incomode pentru utilizator datorita faptului ca am foarte multi comentatori, de toate varstele, de la copii pana la batrani. Multe dintre imaginile alea ma pun si pe mine in dificultate.
M-am gandit si la o solutie custom dar problema e implememtarea...

[Tom]

Multumesc Tom, multumesc DRG.
Nu stiam de recaptcha. Am folosit mereu https://wordpress.org/plugins/captcha/ si pana acum n-am avut probleme. Am evitat pana acum modulele captcha incomode pentru utilizator datorita faptului ca am foarte multi comentatori, de toate varstele, de la copii pana la batrani. Multe dintre imaginile alea ma pun si pe mine in dificultate.
M-am gandit si la o solutie custom dar problema e implememtarea...

Scuze, nu m-am uitat la link (eu sunt cu magazinele, wp nu-mi place ), asta e de wp: https://wordpress.org/plugins/no-captcha-recaptcha/

E versiunea lui google destul de misto si simpla pt user. Give it a try!

[TabulaWeb]

Evita captcha clasic, chiar si google re-captcha. Majoritatea bot-ilor mai seriosi pot trece lejer peste sau au integrate servicii de captcha break gen decapther, deathbycaptcha, etc. Foloseste captcha-uri de interactiune, gen : https://wordpress.org/plugins/sweetc...ptcha-service/ sau visualCaptcha - The best captcha alternative .

Probabil si acestea vor fi "ocolite" in viitor..dar pana atunci.. adio SPAM.

[Vicarious]

Ca si DRG iti recomand sa afisezi o intrebare de control. Eu l-am rugat pe fiu-meu sa-mi faca un plugin de wordpress in care poti trece 10-20 de intrebari si rapunsurile aferente, intrebarea de control este afisata aleatoriu. Daca vrei iti dau pluginul. De cand l-am pus am ajuns de la 30 de comentarii, spam pe zi, la zero.