Potíže se spamem

Delší dobu jsou na Marigoldu potíže se spamem, které se už obávám označit za drobné. Dokud chodilo denně pár spamů do komentářů na web, dalo se to řešit ručně. Když to byly desítky, přestalo ruční řešení stačit a Noname do té srágory tvářící se jako redakční systém doinstaloval nějaké pluginy, které se snaží spamu v komentářích vzdorovat. Jde jim to docela slušně, ale i tak se denně (spíše nočně, hlavní nápor je v noci) dostane do komentářů tak desítka spamů. K čemu má plugin nastavení, že má vyhazovat komentáře, v nichž je více odkazů než jeden, jsem nepochopil, ale co naplat.

Dneska jsem znovu poštelovával nastavení a jelikož jsem si všiml, že řada spamů používá znak | pro oddělení odkazů, zadal jsem tento znak na blacklist. Úvaha to byla zralá, snad nikdy jsem tenhle znak v regulérním komentáři neviděl.

Jenže ejhle, blacklist se urazil a začal preventivně celý provoz serveru přesměrovávat na sprostou hlášku, že jste spammer. Kdo na to narazil, omlouvám se, nebylo to úmyslné.

Je zajímavé, že Chronomag, který má asi tak desetkrát větší provoz, než Marigold, spam zdaleka tolik netrápí a dostane se tam tak jeden spam komentář týdně, zbytek zachytí redakční systém. Zdá se, že WordPress (který Chronomag používá) si s tím umí poradit o dost lépe. Jenže všechno je otázka nastavení. V poslední době musím logy spam filtrů mazat ob den, aby se v nich dalo vůbec pohnout a vyznat.

Za případné zmatky a potíže se omlouvám.

Rovněž se omlouvám za omylem publikovaný článek o informační globalizaci z minulého týdne, neměl na serveru vyjít. Kdo jste se po něm sháněli, je sundaný záměrně.

Jak se vám líbil článek?
1 Star2 Stars3 Stars4 Stars5 Stars (zatím nehodnoceno)
Loading...

27 komentářů

  • Proti spamu na blogu mi pomohla instalace pluginu CaptCha!. Pokud jde neco podobneho nainstalovat do BLOG:CMS, doporucuju vyzkouset.

  • Omlouvam se, spatne jsem poeditoval odkaz. Spravne ma byt:
    http://www.boriel.com/?page_id=17

  • u me se na diskuzni forum o problematice pripojeni internetu objevi denne maximalne 5 spamu, i presto ze mam ve formulari nutnost opsat nejaky kod z obrazku, mam takovy pocit ze se jedna o manualne zadavany spam, forum na phpbb

  • [1] [2] CAPTCHA neni resenim. Otravuje uzivatele a netrivialne snizuje pristupnost. Vsechny zpusoby obrany zalozene na tom, ze ma CLOVEK DOKAZAT, ZE NENI ROBOT maji vicemene ten stejny problem: obtezovani uzivatele a pristupnost. tudy cesta nevede a rekla bych, ze Marigold si to uvedomuje. Za to mu nalezi dik a take prani hodne stesti ve vecnem boji za svet (bez spamu) krasnejsi.

  • [4] Opisovani kodu z obrazku me take prijde naprosto trapne. Vetsinou me to odrardi od POSTu komentare, coz neni, doufam, ucel 😉 Osobne by mi nejlepsi prislo dat 3-5 Submit tlacitek s Image, kde by bylo na nahodnem z nich Projdi. Proti brute force attacku bych zavedl blokaci pri post floodu. Jiste neni to na 100%, ale je to pred hranici akceptovatelnosti. Dalsi moznost je postovani pouze registrovanym uzivatelum a registraci udelat trochu komplikovanejsi. Ale to pro mne osobne prijatelne neni, zvlaste na webech, ktere navstevuji jen obcas

  • Jestli lze do kódu RS doplnit volání jedné externí adresy pro ověřování zda jde nebo nejde o spam, tak bych mohl pomoct. Mám vlastní řešení proti spamu na principu jednoduché analýzy obsahu na Přírodě a funguje velmi dobře. Jestli by byl zájem to zkusit, tak se můžem domluvit na antispam@perpetum.cz 😉

  • nechapem, preco vsetci ignoruju moje riesenie proti spamu 😉

    nemusim vobec nic triedit, triast sa ci to nemaze komentare od ludi alebo vobec nemusim kukat na ziadne statistiky kolko mi to zmazalo, a nemam sancu pozriet sa, co mi prislo za spam pretoze chodia iba normalne komentare a naviac nijako neiritujem citatelov ziadnymi vymyslancami typu opisovania kodov.

  • [7] Máš prostě štěstí. Já měl taky dlouho klid, ale pak mi několik debat začaly pravidelně bombardovat nabídky na c-a-s-i-n-o, p-o-k-e-r (současná antivirová ochrana ty slova normálně nepovolí 😉 a podobně. Server o přírodě není zrovna nějak 'iritující', ale když už tě roboti objeví, tak se toho nezbavíš. Robot se prostě neunaví nebo si to sám nerozmyslí… V současnosti mám na serveru cca 10% všech příspěvků automaticky nezobrazované spamy 🙁

  • [4] Myslim, ze pokud se opisovani kodu vhodne zkombinuje s moznosti registrace na dane strance + vynechani opisovani kodu pro registrovane uzivatele, tak obtezujici neni. Hlavni nevyhodu v opisovani kodu vidim v tom, ze se spatne realizuje v textovych prohlizecich jako links, elinks, lynx, apod.

  • [9] to prave souvisi s pristupnosti. Nechce se mi to nejak vic rozepisovat. Precist si o tom muzes napriklad na pristupnost.nawebu.cz

  • No a co takhle zaves bonzovaci system 🙂 ? … na root.cz to napriklad funguje v ramci obecnejsiho hodnoticiho systemu tak, ze spamy od uzivatelu dostavaji nejnizsi hodnoceni a tak jsou implicitne skryty (pokud je hodnoceni povazlive nizke i posleze vymazany mozna) …

  • Tady by to mohlo poresit jen nejake chytre umistene tlacitko "SPAM" a takovyto feedback od uzivatelu by se mohl stat spolehlivym ukazatelem pro spam filtr.

  • No vida a ja uz myslel ,ze Marigold necekane skoncil :-] Jinak s WP mam tez dobre zkusenosti, spamu minimum.. spise u PhpBB mam az moc registrovanejch spameru a musim neustale mazat :-{

  • článku o informační globalizaci škoda. než jsem si jej stihl v klidu přečíst, už jste ho stáhnul. snad někdy jindy? 🙂

  • dela mi to porad. chci-li odeslat komentar, nebo kliknu-li v dolnim seznamu titulku na libovolny clanek. firefox/linux, ted jsem na jinem serveru z elinkus

  • doplneni – no a ted uz se nedostanu nikam, ani na samotnou titulku… zlata captcha nez tento chaos 🙁

  • Také jsme to nedávno řešili, viz:

    http://jyxo.blog.cz/0605/spamfiltr-na-blog-cz

    hezký den…

  • [17] Používám zřejmě dost podobné řešní. Nejvíce účinná je mimochodem detekce počtu komentářů zaslaných z jedné IP adresy v rámci několika minut. Účinnost filtru je zhruba 98%, což při tom množství pořád pár komentářů znamená 🙁

  • [18] Máš štěstí na robota, který IP neumí měnit. Mě když přijde serie spamu (většinou tak 4-5 kousků téměř najednou), tak každý přijde z jiné IP 🙁
    Jinak ta nabídka na na [6] je samozřejmě zdarma, nebylo to myšleno jako nějaká komerční nabídka 😉

  • [19] díky za nabídku. přemýšlel jsem o tom, ale zatím to nechám tak. Bohužel nemám čas a ani znalosti do toho ted šáhnout 🙁

  • Patricku, a proč to nevím já? Měl jsi mi napsat maila. Já si všimnu spamu na tomto serveru asi jednou za dva týdny, kdybych věděl, že je to furt problém, tak to ještě nějak pošteluju. Já to vidím jen jako problém u fóra, ale tam admin rights nemám, takže jestli to chceš vyřešit tam, tak dej vědět.
    Ten problém s | zkusím vyřešit, předpokládám, že je tam nějaká fce, která to používá jako oddělovač a tohle ji podělalo.

    Jinak pro informaci: problém je, že z nějakého důvodu nefunguje na tomto serveru captcha, asi nějaká chybějící image PHP knihovna. Takže to rešíme tak nějak všelijak jinak. Zatím jsem měl za to, že to funguje dostatečně, kdybych věděl, že je to furt problém, tak sem přidám textovou captcha (tj. takovéto "skákal ___ přes oves" -> "Buď jste robot, nebo neumíte zpívat" 😉
    Hlavní problém je, že marigold je samozřejmě hodně citovaný zdroj a tudíž těch spamerů je tady mraky. Těch spamů zablokovaných denně je přes stovku, jiné Nucleus weby co mám jich mají max. desítky za měsíc. A samozřejmě mají velmi rozdílné IP adresy i obsahy.

  • [21] Captcha urcite potrebuje php knihovnu GD a jeste tipuju, ze neco jako knihovnu freetype (na pismenka do obrazku)

  • Jo spam to je fakt svinstvo, neodpustím si poznámku, že by mě zajímalo co na tyto problémy říká "autor" tohoto RS

  • Tak pro zajímavost, za posledních 12 hodin se na tento server celkem minimálně 1372× pokusil připojit nějaký spammer (podle seznamu blokovaných IP adres). 90× je pak zachytilo až druhé síto (jeden velmi inteligentní a přitom trapně jednoduchý plugin, jehož funkčnost nebudu popisovat).
    Tohle není problém RS, ti roboti prostě pošlou na každý formulář svá data. Marigold je prostě jen "populární". Stejný problém bude mít s čímkoliv.
    Zkusím to tu trochu poladit.
    [22] díky, vypadalo to, že mám vše potřebné, jen to prostě nefungovalo. Ale ona ani grafická captcha není stoprocentní. Existují na ní velmi dobré auto OCR systémy. Nemám jí hlavně moc rád, textová captcha je imho po všech stránkách lepší.

  • [24] ja taky tradicni captchu nemam rada, ale co bych se nepochlubila, ze vim, ktere knihovny to potrebuje, kdyz se naskytla takova pekna prilezitost ((-; Skoda, ze nepomihlo. To by ses zbavil aspon pseudospamu jako je tenhle. Nemam totiz jaksi talent na opisovani kodu.

  • Jedna z těch jednodušších ochran, co ale robota může odradit a anglicky mluvícího taky, je právě ta textová "captcha". Tudíž buď to "skákal ___ přes oves", nebo jednoduchá žádost "tady napiš slovo 'kuk'"…
    Osobně na blogu úspěšně praktikuji slovo "baf" 🙂 viagrové spamy, co chodily dřív, zatím přestaly…

  • [8] nemam stastie. mam metodu.