- Meny
- Hovedsiden
- Om Martin
- Ta kontakt
- Foto
- RSS
Brenn spammerne
Personer som abonnerer på kommentarer til bekkelund.net i RSS-format, har sannsynligvis lagt merke til en god del uønskede kommentarer de siste dagene, såkalt kommentar-spam. Andelen kommentarer som slipper igjennom filtrene er derimot bare en brøkdel av hva som stoppes. Jeg formelig drukner i kommentarer som må modereres, hvorav kun to har vært vanlige kommentarer. Flere hundre uønskede kommentarer per dag har vært vanlig i løpet av denne uken.
Heldigvis har jeg et godt varslingssystem som gir meg beskjed hver gang en kommentar må modereres, hvilket gir meg indikasjoner på at uønskede kommentarer kan ha sluppet igjennom, ettersom spammere gjerne legger igjen bøttevis av sine skitne visittkort.
Alternative teknikker for filtrering av spam
Jeg har to alternativer som kan iverksettes for å bekjempe griseriet:
- Sperre ute besøkende basert på IP-adresse
- Kun tillate kommentarer fra personer som er godkjent av meg
Bakdelen med punkt 1 er at spammere ofte bytter IP-adresser, eller forfalsker de, slik at de ikke nødvendigvis benytter samme IP-adresse neste gang de kommer på besøk. Punkt 2 er heller ikke heldig, ettersom jeg må godkjenne den enkelte persons første kommentar. (Når en person først har fått godkjent en kommentar, vil vedkommende få poste fritt deretter.)
Jeg har derimot voktet meg vel for å sperre IP-adresser ute fra nettstedet mitt, for å unngå å sperre ute reelle besøkende. Pt. sperres kun 8 IP-adresser til kjente, åpne proxy-tjenere ute. Nå er det derimot nok!
Tiltak som innføres
I løpet av kort tid vil jeg oppdatere sperre-listen med samtlige IP-adresser jeg har registrert spam fra. Jeg setter dog et spørsmålstegn ved de norske, hvor jeg mistenker spammerne for enten å ha forfalsket IP-adressen, eller å ha et zombie-nett bestående blant annet av maskiner i Norge.
I denne sammenheng ønsker jeg at du som leser tar kontakt dersom du plutselig ikke får tilgang til nettstedet mitt. Ettersom du i så fall også blir utestengt fra kontaktskjemaet, må du kontakte meg via elektronisk post: mitt fornavn punktum mitt etternavn, en krøllalfa, deretter gmail, enda et punktum og com til slutt.
Jeg vil ikke innføre godkjenning av første kommentar før jeg ser om sperring av IP-adresser fungerer slik jeg ønsker.
Et siste alternativ
Espen Andersson kontaktet meg for en tid siden med noen spørsmål vedrørende implementering av spam-filtrering i hans nyhetsscript, EBA-News. Espens spørsmål gikk på hvorvidt spammerne benytter teknikker for å plukke ut kommentarskjemaer etter visse kriterier, for eksempel om det er WordPress, Movable Type, eller andre standardløsninger som benyttes som CMS. Videre lurte han på om det ville være en effekt i å gjøre tilfeldige endringer i kommentarskjemaet, hver gang dette lastes, for eksempel ved å legge inn id="foo", hvor foo er en tilfeldig generert tekst. Jeg antok det, ettersom spammerne bruker roboter til å plassere kommentarene, og de således er avhengig av faste kriterier for å spre faenskapen.
Tilbakemeldingen fra Espen noen uker senere tyder på at denne teknikken fungerer!
6 kommentarer til «Brenn spammerne»
-
Desverre går ikke brukervennlighet og slikt helt overens. Denne teknikken umuliggjør, naturlig nok, muligheten for automagisk innfylling av feltene på siden slik som enkelte vevlesere tillater. En mulig løsning på dette, og kanskje også problemet ditt Martin, er å sette at kun registrerte brukere kan skrive kommentarer. På en måten slår du to fluer i en smekk.
Det skal selvfølgelig nevnes på samme utpust at vevbrukere blir lett skremt av ordet “Registrering”. For dette vevstedet er det for det meste en liten kjerne av kommentatorer som villig vekk kommenterer på dine innlegg, denne lille eliten av bedrevitere og synsere (med meg inkludert) ville nok ha registrert seg hvis påkrevd.
Gjelder vel bare å tilpasse slike innstillinger til å passe vevstedets brukere
-
Det nevnes problemer med automatisk innfylling av feltene ved å ta i bruk teknikken som er nevnt høyere opp her. I utgangspunktet er det et godt argument, men vil ikke denne ulempen nærmest fordufte når scriptet samtidig tilbyr «husk personlig informasjon» som fyller ut informasjonen automatisk ved neste besøk? Du kan jo like gjerne lagre en kake som du kan lagre personlig informasjon i nettleseren … Du kan gjøre begge deler på din personlige datamaskin, men helst ingen av delene på en offentlig PC.
-
Joda, en kake (eller rettere; en kjeks) vil nok gjøre susen og vips har en vel mer eller mindre tatt knekken på kommentarspam.
En annen (u)ting som en kan ta i bruk er sikkerhetskoder som blir presentert i totalt ugjennkjennelige former i et bilde for brukeren å fylle inn feil. Denne metoden, som jeg i utgangspunktet er i mot, er nok like effektiv mot spam som mot brukere, en fordel er at du da kan beholde feltnavnene dine og dermed ha mulighet til automagisk utfylling av skjemaer.
-
Personlig foretrekker jeg det aller enkleste: La brukeren fylle ut nødvendig informasjon (navn, e-post og URL), skrive sin kommentar og poste den. Hva som skjer i kulissene spiller ingen rolle, så lenge det ikke medfører ekstraarbeid for verken bruker eller administrator.
Noe mer enn akkurat dette blir vanligvis litt for mye. Enten blir det for komplisert, eller så forstår ikke brukeren hva som skal gjøres. Derfor er jeg tilhenger av automatisk fjerning og filtrering av uønskede kommentarer.
Mine teknikker fungerer stort sett greit. Jeg syntes det er leit at det sklir igjennom uønskede kommentarer, men sett opp i mot antallet som postes totalt er det kun en prosent eller to som faktisk vises.
Det aller viktigste er at man er aktiv i kampen mot kommentar-spam på eget nettsted. Selv får jeg varsling per e-post (og således også mobiltelefon, om ønskelig), og vet når jeg bør ta en ekstra sjekk. Umiddelbar oppdatering av sperrelister for IP-adresser, samt ordfiltreringslister er således en forutsetning.
-
Vår mann Matt er, som så mange ganger før, på pletten med noen raske tips til akkurat dette med spambekjemping. Spesielt er dette for de som faller i samme kategori som Martin; de som ikke vil bruke tid på spam som administrator. Ta en titt: http://photomatt.net/2005/10/25/akismet-stops-spam/
-
Håvard: Tiltaket er bra, men jeg er ikke fan av å sette bort kontrollen med kommentarene, da gjør jeg det heller selv. Problemet med å sette vekk slike tjenester er risiko for nedetid, liten kontroll over filterfunksjonaliteten, eventuelle språkproblemer og ikke minst habiliteten til en slik tilbyder.
Jeg har ingen grunn til å tvile på at det fungerer, men for meg er dette elementer jeg liker å ha kontroll på selv.
Situasjonen for min egen del ser nå ut til å ha kommet rimelig bra under kontroll, til tross for en og annen glipp. Jeg oppdaterer ordfiltreringen hyppig, samt IP-adressene de skitne visittkortene kommer fra, slik at jeg kan oppdatere .htaccess igjen om ikke lenge.
I tillegg har jeg en ond plan hvor jeg med et ekkelt flir om munnen akter å installere Arve Bersvendsens Referer Tarpit. Hirr hirr!
Ett trackback / pingback til «Brenn spammerne»
Legg igjen en kommentar
Før du poster en kommentar må du være kjent med retningslinjene for kommentarposting, samt personvernpolitikken for bekkelund.net.
Felter merket med * må fylles ut. Din e-postadresse vil ikke være synlig.
Formatering med XHTML: Du kan bruke disse elementene til formatering: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Tekstbaserte uttrykksikoner konverteres automatisk til bilder. Hjelp til formatering.
Martin Bekkelund er fornøyd bruker av WordPress med hjemmelaget tema.
Du kan abonnere på både artikler som Atom, RSS 2.0 eller RSS 0.92, samt kommentarer som RSS 2.0.
Denne artikkelen ble til ved hjelp av 11 kopper espresso konsumert på 0.906 minutter.