Spamattackerna från helvetet
På sistone har jag inte haft så mycket tid för bloggen. Jag har då och då perioder då arbetet hopar sig och bloggen får sitta i baksätet, det är så att vara egenföretagare. Tyvärr har det denna gång sammanfallit med en av de värsta spamattacker jag hittills varit med om.
På bara ett par dagar så har jag tagit emot nästan femtonhundra spamkommentarer. Det är ett ganska bra betyg på de filter jag använder att bara ett tjugotal tagit sig igenom spamskydden. Men eftersom jag inte har tid att hålla koll hela tiden, så är ett tjugotal tjugo för många. Jag har nu installerat ytterligare filter, för att se om det kan bota problemet.
Det har en avigsida: hur de nya filtren fungerar, var för sig och tillsammans är inte testat — så har jag otur, så kommer de ta kål på en del kommentarer som inte är spam. Jag ber er att inte dubbelposta om filtren äter en kommentar, kolla er mailbox eller kom tillbaka till sajten lite senare så får ni se om kommentaren dykt upp. Detta är under en övergångsperiod, till dess jag lyckats trimma filtren.
De nya filtren är Spam Karma 2, Angsuman’s Referrer Bouncer, Trackback Validator och Auto Moderate Comments. Det första kör en hel drös tester och skapar en karma för varje kommentar. Karman bestämmer sen om kommentaren godkänns, modereras eller tas bort. Det kommer troligen att behöva trimmas lite. Nummer två drabbar få kommentatorer, utan handlar mer om att inte låta robotar utnyttja min sajt för att skaffa bättre google-rating. Nummer tre kollar av trackbacks för att se att de inte är robot-genererade. Och slutligen nummer fyra sätter automatiskt kommentarer i moderation på trådar som är äldre än ca tre veckor, men håller sig ifrån trådar som fortfarande är aktiva.
Skulle något ni skriver helt obegripligt bara försvinna, så använd kontaktsidan och påpeka saken — det ger mig bättre info att trimma filtren.
Hoppas ni aldrig behöver upptäcka dem…. 
Uppdatering: Jag kommer stänga av allt utom Spam Karma 2, eftersom SK2 innehåller referrer, trackback och ålderskontroll. Det är bättre att trimma in filter ett i taget, så att man inte skapar onödiga felkällor.
/Marcus
Inlägg
10/6 -2007 klockan 13:13
Det finns en karakteristika med spam som aer intressant. Spam siktar naestan alltid in sig paa aeldre inlaegg. Daerfoer aer en naestan magisk metod foer spamskydd att helt enkelt begraensa den tid som man kan kommentera paa inlaeggen.
Ta mina blogginlaegg… De aer ofta faerskvara och blir raett ointressanta efter en vecka. Daerfoer kan man bara kommentera mina inlaegg under sju dagar. Och paa flera veckor har jag inte haft ett enda spam.
Foer Wordpress finns det flera plugins som laegger en tidsgraens foer kommentarer. Jag anvaender Comment Timeout.
10/6 -2007 klockan 13:16
Sorry foer all italicerad text… Gloende nog en tag efter foersta alltid. Ursaekta ocksaa den latiniserade stavnignen. Sitter paa en dator i grekland utan svenska tecken.
10/6 -2007 klockan 13:44
Märkligt att vissa får såna spamattacker. Jag har inget annat hinder än akismet och det stoppar det mesta. Ibland slinker det igenom någonting som ännu inte märkts som spam, men det är inte större mängder än att jag kan hantera det.
För övrigt tror jag att den gode Björn har kursiverat allt från sitt inlägg och nedåt. Jag testar att slänga in en sluttagg och se om jag kan laga.
10/6 -2007 klockan 13:52
Jag gick in och lagade direkt i Björns post istället.
Jag använder också akismet, och det stoppar 95% eller så — vilket är rätt OK. Fram till för någon månad sedan kombinerade jag det med Bad Behavior, men var tvungen att slå av den eftersom den spökade med feeden (Error 412 Precondition Failed). Efter det har de kvarvarande fem procenten blivit ett störningsmoment. Det är OK så länge som jag har gott om tid för bloggen, då kan jag radera manuellt. Men när jag som nu har alldeles för mycket att göra, så hinner jag inte med.
Spam Karma verkar väldigt bra, men jag är orolig för att den kan vara övereffektiv. Vi får se helt enkelt.
10/6 -2007 klockan 14:02
En sak Spam Karma fört med sig är att jag fått stänga av AJAX-kommentarer. Den visar fel kommentar när man trycker på “sänd kommentar”. Det är rätt i databasen, så det är bara felaktig feedback. Men det är lika bra att stänga av, så att jag inte förvirrar mina stackars kommentatorer….
10/6 -2007 klockan 14:17
Jag vill helst undvika captcha, eftersom jag upplever det som ett störningsmoment. Men funkar inte Spam Karma som jag vill, så får det bli captcha — kanske i kombination med automoderate för att filtrera gamla inlägg.
10/6 -2007 klockan 15:38
Jag har inget annat skydd än en checkbox som måste fyllas i. Jag ser löpande hur spambotar försöker posta grejer, men de fyller aldrig i checkboxar. Förutom en, som frångick den vanan förra veckan och lusade ner min blog med de första spamkommentarer jag någonsin fått.
Nu dödar jag access på IP automatiskt så fort de kommer från en viss domän och ger en 404. Jag kollar även om det fungerar att kolla count($_post) > 0 och frånvaro av en sessionvariabel för att omedelbart banna på IB och ge en 404. Idén med att stänga av kommentering efter en tid är även den intressant (tack för uppslag).
Säkert är annars ett mattequiz eller liknande, så länge det går att konfigurera någorlunda.
11/6 -2007 klockan 0:45
Jo både captcha och mattequiz funkar ju. Men jag är förtjust i att kommentarsfältet ligger i ensamt majestät (nåja, det var ju namn, mejl och url också förstås).
Men men, man kanske skulle låta folk lösa en andragradsekvation…
11/6 -2007 klockan 8:30
Nå, testa då detta. Jag implementerade det själv häromdagen, och föreslog Louise P samma sak. Leta reda på den fil som laddas först när bloggen laddas. Efter session_start() lägg till följande:
$_SESSION['spamvariabel'] = (count($_POST) > 0) && (!isset($_SESSION['initsession'])); if ($_SESSION['spamvariabel'] === TRUE) { die(); } $_SESSION['initsession'] = true;
Bye bye spam. (Byt spamvariabel och initsession till något annat.)
11/6 -2007 klockan 11:12
Kan vara värt ett försök.