Spamattack

SpamUsch, jag drabbades av min första (och säkert inte sista, men man kan ju alltid hoppas!) spamattack igår. Har känt mig ganska förskonad från blogspam innan. Tidigare har jag fått några enstaka spamkommentarer, kanske 4-5 stycken totalt sedan starten vilket nog är ganska lite om man jämför med vad Chadie, Annica och andra som använder MT råkat ut för.

WP-användare har väl kanske rent generellt varit mer förskonade frÃ¥n spamattacker än MT-användare. Dels eftersom WP är ett nyare och inte lika utbrett blogverktyg och dels för att WP har en inbyggd ”comment moderation”-funktion till skillnad frÃ¥n MT som kräver en separat plugin, ’MT Blacklist’, som kanske inte riktigt alla installerat? Men sen har det kanske lite med att göra hur välbesökt blogg man har och sÃ¥ ocksÃ¥? (Min hör nog ju knappast till de mest besökta! ;))

Hursomhelst sÃ¥ fick jag fyra spaminlägg som lyckades ta sig förbi WPs ’comment moderation’-funktion. Jag hade dock inte uppdaterat spam-ordlistan sedan jag installerade WP 1.2. Nu fick jag tummen och och gjorde det och det var tur för senare pÃ¥ kvällen började det strömma in en massa kommentarsspam, fördelade pÃ¥ nästan lika mÃ¥nga blogg-inlägg. Dock gick attacken över rätt snabbt och antalet spaminlägg stannade pÃ¥ ett 30-tal. Kanske gavs attacken upp när det märktes att inläggen inte släpptes förbi ’comment moderation’?

Jag var nästan beredd på att få hundratals spam, men som sagt så blev det inte så illa. Det är ju dessutom en ganska smärtfri sak att radera en massa kommentarer i WP till skillnad från MT.

Även om det inte blev sÃ¥ allvarligt denna gÃ¥ng sÃ¥ började jag titta mig lite om efter spamförebyggande Ã¥tgärder för WP. Prevention kan ju aldrig skada? 🙂 Det finns ju en motsvarighet till MT Blacklist för WP, kallad ’WP Blacklist’. Dock gör den ju i stort sett samma sak som den inbyggda ”comment moderation”-funktionen sÃ¥ jag ser inte vitsen med den. Däremot sÃ¥ ser ’Check RBL for WordPress’ ut som en intressant plugin. Med hjälp av den sÃ¥ kan man kontrollera alla kommentarsinlägg mot ’real-time blacklists’ (RBL), alltsÃ¥ samma teknik som t ex SpamAssassin och andra anti-spam-verktyg för e-post använder. Jag kommer dock vänta med att testa det tills det kommer en senare version där man kan välja om inläggen ska raderas direkt eller läggas i modereringskön.

OJR article: Bloggers Declare War on Comment Spam, but Can They Win? (via Photomatt)

Weblog Tools Collection » WordPress comment spam stoppage techniques

UPPDATERING:
Tyvärr fortsätter visst spamförsöken ändÃ¥. 👿 Inget av spammen har lyckats ta sig förbi ”Comment moderation” än sÃ¥ länge. Men jag har ändÃ¥ höjt skyddsnivÃ¥n en aning! 😛
Jag sänkte antalet tillåtna länkar i ett inlägg som skulle slippa moderering från 5 till 3 förut. Nu har jag sänkt det ytterligare till 1. Det borde räcka för dom flesta kommentarer. Om någon mot förmodan skulle ha en anledning att posta fler länkar i en kommentar så är det ju inte värre än att jag behöver godkänna kommentaren.
Jag har även installerat en WP-plugin, ’Kitten’s Spam Words’, som underlättar spamhanteringen i WP ytterligare. Dels genom att automatiskt lägga till IP-adresser, e-postadresser och URL:er frÃ¥n de spaminlägg man raderar i spam-ordlistan. Dels genom att lägga till en ”Delete Comments as Spam”-länk i de mail man fÃ¥r när nÃ¥gon postar en kommentar i ens blog.