Comments on: Brenn spammerne

By: Martin

Martin — Wed, 26 Oct 2005 16:25:11 +0000

Håvard: Tiltaket er bra, men jeg er ikke fan av å sette bort kontrollen med kommentarene, da gjør jeg det heller selv. Problemet med å sette vekk slike tjenester er risiko for nedetid, liten kontroll over filterfunksjonaliteten, eventuelle språkproblemer og ikke minst habiliteten til en slik tilbyder.

Jeg har ingen grunn til å tvile på at det fungerer, men for meg er dette elementer jeg liker å ha kontroll på selv.

Situasjonen for min egen del ser nå ut til å ha kommet rimelig bra under kontroll, til tross for en og annen glipp. Jeg oppdaterer ordfiltreringen hyppig, samt IP-adressene de skitne visittkortene kommer fra, slik at jeg kan oppdatere .htaccess igjen om ikke lenge.

I tillegg har jeg en ond plan hvor jeg med et ekkelt flir om munnen akter å installere Arve Bersvendsens Referer Tarpit. Hirr hirr!

By: Håvard

Håvard — Wed, 26 Oct 2005 11:59:56 +0000

Vår mann Matt er, som så mange ganger før, på pletten med noen raske tips til akkurat dette med spambekjemping. Spesielt er dette for de som faller i samme kategori som Martin; de som ikke vil bruke tid på spam som administrator. Ta en titt: http://photomatt.net/2005/10/25/akismet-stops-spam/

By: Martin

Martin — Sun, 16 Oct 2005 17:17:15 +0000

Personlig foretrekker jeg det aller enkleste: La brukeren fylle ut nødvendig informasjon (navn, e-post og URL), skrive sin kommentar og poste den. Hva som skjer i kulissene spiller ingen rolle, så lenge det ikke medfører ekstraarbeid for verken bruker eller administrator.

Noe mer enn akkurat dette blir vanligvis litt for mye. Enten blir det for komplisert, eller så forstår ikke brukeren hva som skal gjøres. Derfor er jeg tilhenger av automatisk fjerning og filtrering av uønskede kommentarer.

Mine teknikker fungerer stort sett greit. Jeg syntes det er leit at det sklir igjennom uønskede kommentarer, men sett opp i mot antallet som postes totalt er det kun en prosent eller to som faktisk vises.

Det aller viktigste er at man er aktiv i kampen mot kommentar-spam på eget nettsted. Selv får jeg varsling per e-post (og således også mobiltelefon, om ønskelig), og vet når jeg bør ta en ekstra sjekk. Umiddelbar oppdatering av sperrelister for IP-adresser, samt ordfiltreringslister er således en forutsetning.

By: Håvard

Håvard — Sun, 16 Oct 2005 11:41:53 +0000

Joda, en kake (eller rettere; en kjeks) vil nok gjøre susen og vips har en vel mer eller mindre tatt knekken på kommentarspam.

En annen (u)ting som en kan ta i bruk er sikkerhetskoder som blir presentert i totalt ugjennkjennelige former i et bilde for brukeren å fylle inn feil. Denne metoden, som jeg i utgangspunktet er i mot, er nok like effektiv mot spam som mot brukere, en fordel er at du da kan beholde feltnavnene dine og dermed ha mulighet til automagisk utfylling av skjemaer.

By: Espen Andersson

Espen Andersson — Sun, 16 Oct 2005 10:50:36 +0000

Det nevnes problemer med automatisk innfylling av feltene ved å ta i bruk teknikken som er nevnt høyere opp her. I utgangspunktet er det et godt argument, men vil ikke denne ulempen nærmest fordufte når scriptet samtidig tilbyr «husk personlig informasjon» som fyller ut informasjonen automatisk ved neste besøk? Du kan jo like gjerne lagre en kake som du kan lagre personlig informasjon i nettleseren … Du kan gjøre begge deler på din personlige datamaskin, men helst ingen av delene på en offentlig PC.