Spamattack

11 kommentarer / Okategoriserad / Av

SpamUsch, jag drabbades av min första (och säkert inte sista, men man kan ju alltid hoppas!) spamattack igår. Har känt mig ganska förskonad från blogspam innan. Tidigare har jag fått några enstaka spamkommentarer, kanske 4-5 stycken totalt sedan starten vilket nog är ganska lite om man jämför med vad Chadie, Annica och andra som använder MT råkat ut för.

WP-användare har väl kanske rent generellt varit mer förskonade från spamattacker än MT-användare. Dels eftersom WP är ett nyare och inte lika utbrett blogverktyg och dels för att WP har en inbyggd ”comment moderation”-funktion till skillnad från MT som kräver en separat plugin, ’MT Blacklist’, som kanske inte riktigt alla installerat? Men sen har det kanske lite med att göra hur välbesökt blogg man har och så också? (Min hör nog ju knappast till de mest besökta! ;))

Hursomhelst så fick jag fyra spaminlägg som lyckades ta sig förbi WPs ’comment moderation’-funktion. Jag hade dock inte uppdaterat spam-ordlistan sedan jag installerade WP 1.2. Nu fick jag tummen och och gjorde det och det var tur för senare på kvällen började det strömma in en massa kommentarsspam, fördelade på nästan lika många blogg-inlägg. Dock gick attacken över rätt snabbt och antalet spaminlägg stannade på ett 30-tal. Kanske gavs attacken upp när det märktes att inläggen inte släpptes förbi ’comment moderation’?

Jag var nästan beredd på att få hundratals spam, men som sagt så blev det inte så illa. Det är ju dessutom en ganska smärtfri sak att radera en massa kommentarer i WP till skillnad från MT.

Även om det inte blev så allvarligt denna gång så började jag titta mig lite om efter spamförebyggande åtgärder för WP. Prevention kan ju aldrig skada? 🙂 Det finns ju en motsvarighet till MT Blacklist för WP, kallad ’WP Blacklist’. Dock gör den ju i stort sett samma sak som den inbyggda ”comment moderation”-funktionen så jag ser inte vitsen med den. Däremot så ser ’Check RBL for WordPress’ ut som en intressant plugin. Med hjälp av den så kan man kontrollera alla kommentarsinlägg mot ’real-time blacklists’ (RBL), alltså samma teknik som t ex SpamAssassin och andra anti-spam-verktyg för e-post använder. Jag kommer dock vänta med att testa det tills det kommer en senare version där man kan välja om inläggen ska raderas direkt eller läggas i modereringskön.

OJR article: Bloggers Declare War on Comment Spam, but Can They Win? (via Photomatt)

Weblog Tools Collection » WordPress comment spam stoppage techniques

UPPDATERING:
Tyvärr fortsätter visst spamförsöken ändå. 👿 Inget av spammen har lyckats ta sig förbi ”Comment moderation” än så länge. Men jag har ändå höjt skyddsnivån en aning! 😛
Jag sänkte antalet tillåtna länkar i ett inlägg som skulle slippa moderering från 5 till 3 förut. Nu har jag sänkt det ytterligare till 1. Det borde räcka för dom flesta kommentarer. Om någon mot förmodan skulle ha en anledning att posta fler länkar i en kommentar så är det ju inte värre än att jag behöver godkänna kommentaren.
Jag har även installerat en WP-plugin, ’Kitten’s Spam Words’, som underlättar spamhanteringen i WP ytterligare. Dels genom att automatiskt lägga till IP-adresser, e-postadresser och URL:er från de spaminlägg man raderar i spam-ordlistan. Dels genom att lägga till en ”Delete Comments as Spam”-länk i de mail man får när någon postar en kommentar i ens blog.

11 reaktioner på ”Spamattack”

  1. Pingback: WebbLogg » Spamförebyggande åtgärder i WordPress

  2. Pingback: Nico.se - Nico's weblog » Du är ute efter tredje försöket!

  3. Mike

    Har också börjat få nu.. :/ ingen stor attack (än), men 2-3 om dagen. Misstänker att det började med 2 ip’s från sverige som verkade testa om kommentarerna var öppna för alla.. ”aadadadda”. Hoppas man inte blivit addad till nån spamlista tack vare det. :/

    Svara
  4. Patrick

    MovableType har ett inbyggt modereringsskydd mot oregistrerade användare. Jag själv kör med det.
    Det innebär att alla får posta kommentarer, men endast de som har validerat sig på typekey.com får sina kommentarer publicerade utan min handpåläggning. Av en händelse tog jag upp spamproblemet igår 🙂

    Svara

  5. Pingback: WebbLogg

  8. Nico

    Patrick: Jo, TypeKey är ju rätt smart. Jag har ett TypeKey-konto som jag avänder när jag vill kommentera i MT/TypeKey-bloggar. Dock är det ju inte alla som vill registrera sig hur bra det än må vara att göra det!

    Svara
  9. Nico

    brother: You lucky bastard, osv. 😛 Nä, men det är nog så att dom med ”hemmasnickrat tjosan” slipper sådana här problem. Min gästbok är ju t ex ”under attack” ibland. Förmodligen för att den INTE är hemmasnickrad. 😕

    Svara
  10. Annica Tiger

    Sedan flertalet MT-användare börjat med blacklist har spammarna tvingats ta till nya varianter kanske? Tråkigt är det. Själv har jag under den veckan jag var borta nu inte fått ett enda spam, men i aktivitetsloggen ser jag att många försök att spamma har stoppats via blacklist.

    Annica

    Svara
  11. Nico

    Annica: Jo, det märks ju att spammarna provar nya vägar hela tiden. :/ Spamattackerna har lugnat sig här nu. Dom tycks ha gett upp. För tillfället iaf. Det är bra att dom flesta MT-användarna ser till att installera MT Blacklist. Förhoppningsvis ser alla WP-användare till att hålla sina spamordlistor uppdaterade också!

    Svara

Lämna en kommentar

Rulla till toppen