un blog de Radu Dumitru
un blog de Radu Dumitru
►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄
Akismet, care este plugin-ul ce analizează fiecare comentariu în parte și le blochează pe cele spam, a dezactivat totul ieri. Eu folosesc un plan contra-cost care include 10.000 de analize per lună. Este cel mai puternic plan pe bani, exceptând variante Enterprise pentru care trebuie să-i contactezi separat.
De obicei site-ul stătea la o medie de 5.000 de analize (comentarii spam, adică) pe lună. În ultimele 3-4 luni, însă, numărul lor a crescut foarte mult, trecând de 10.000/lună, iar în iunie de 30.000/lună. Iulie se îndreaptă în aceeași direcție, cele 10.000 fiind epuizate în 10 zile.
Așa că Akismet a dezactivat totul după ce a ajuns la limită. Acum i-am contactat pentru a rezolva cumva cu ei această problemă. În paralel, m-am uitat prin spam și am blocat manual IP-urile celor mai des întâlnite surse de spam. Când ești însă în acest “business” de comentarii false, folosești o mulțime de IP-uri și VPN-uri și alte metode. Sunt, la propriu, mii de IP-uri din sute de clase diferite.
Încerc să o rezolv cu un firewall mai bun și cu un plugin de ReCaptcha, dar nu pare ușor de instalat în formularul meu de comentarii. Este work in progress, iar până atunci aprob manual comentariile.
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
Îți place blogul meu?
Apasă acest buton înainte de a cumpăra de la eMAG
și vei susține acest site.
Magazine recomandate:
Copyright © 2006 - 2024 nwradu blog.
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem "creative commons Attribution Non-Commercially Share-alike 3.0 CC BY-NC-SA".
Termene și condiții | Politica de confidențialitate | Politica de cookies
37 comentarii
11/07/2024 la 12:12 PM
Nu ar fi mai simplă o soluție de whitelist după adresă de email și confirmare manuală pentru adresele de email noi? + reCaptcha.
pahomi(Citează)
11/07/2024 la 12:21 PM
De multă vreme, setările sunt așa:
– afișare automată pentru cei cu comentarii anterioare aprobate, după email.
– manual pentru restul.
Dar orice comentariu tot este verificat de Akismet. Dacă este spam, nu mai apare în zona normală de “moderare manuală” ci merge direct în Spam.
Încerc să pun Recaptcha, dar mi-am prins urechile în el și nu-mi dau seama de ce nu se afișează.
nwradu(Citează)
12/07/2024 la 12:43 PM
Nu sunt in domeniu, nu mă pricep absolut deloc. Așa că întreb. De ce ar face cineva, nu știu cine, niște comentarii pe un blog, de pe adrese ascunse, din spatele a nu știu ce? Care e treaba cu ,,spamul,, ăsta? Repet, sunt total pe dinafară. Ce ar avea de câștigat din povestea asta ? De ce ar face ceva? Ca să ce? Ar fi de preferat o explicație pe înțelesul tuturor. Mulțumesc
Adi(Citează)
12/07/2024 la 1:47 PM
Marea majoritate a spam-ului este cu linkuri la vândut pastile, combinații etc. Nu trebuie musai să dea cineva click pe ele, uneori pur și simplu ajută la indexarea în Google să ai linkuri pe diverse site-uri. Linkul poate fi inclusiv în semnătura utilizatorului, nu musai în mesaj. Culmea, Google nu le indexează aici, dar spammerii fac asta la grămadă și la nimereală.
Mai este apoi spam-ul în rusă sau chineză. Nu știu ce scrie în el.
Mai este spam-ul care încearcă să imite un mesaj real, de genul “îmi place cum ai scris articolul ăsta, intră pe site-ul bla-bla ca să vezi ce-am zis și eu”.
Tot la categoria spam mai intră și mesaje intenționate de înjurături sau altele lăsate de români. Unii chiar se chinuie cu tot felul de VPN-uri sau site-uri de anonimizare și adrese fictive ca să lase un mesaj cu niște înjurături. De ce? Nu știu, mie mi se pare prostie să-ți pierzi chiar și minute din viață făcând asta, dar poate unii au timp. Pluginul le simte automat și le face să dispară.
nwradu(Citează)
11/07/2024 la 12:23 PM
Pe de altă parte, n-ar fi utilă și o soluție gen cloudflare, care să mai oprească din boți?
Andrei(Citează)
11/07/2024 la 12:30 PM
S-ar putea să fie, dar nu mă pricep la asta. O să văd pentru viitor.
nwradu(Citează)
11/07/2024 la 12:29 PM
Razboiul online se intensifica, fake news-urile si alte baliverne sunt tot mai dese iar AI-ul nu ajuta, ba din contra, a automatizat totul si mai mult…
In fiecare zi Afara 3D e din ce in ce mai atragator de jucat.
bbcversus(Citează)
11/07/2024 la 12:31 PM
eu citesc blogul de ani de zile, n-am putut comenta aproape niciodata :(
brosky(Citează)
11/07/2024 la 2:23 PM
Dă jos clopul.
Paco(Citează)
11/07/2024 la 1:23 PM
Ai aici liste la zi cu ip-uri cu probleme, unele sunt updated la fiecare 15 minute.
https://iplists.firehol.org/
Ai de la php, wordpress și chestii mult mai complicate dar care bănuiesc ca nu-ți trebuie.
În funcție de implementare, poți sa duci sute de milioane de ip-uri blocate cu spre zero consum de resurse.
Așa arată la mine:
Blacklisted addresses found: 209.855
Unique IPs in the blacklist: 1.111.245.410
ZuLu(Citează)
11/07/2024 la 1:33 PM
Interesant proiectul, dar nu știu ce să fac cu listele respective.
nwradu(Citează)
11/07/2024 la 1:49 PM
Dacă ai acces la un firewall te poți folosi de ipset (dacă ai linux) iar dacă nu, te poți folosi de htacess de la apache (mai consumator de resurse asa)
Alegi listele de care ai nevoie și le faci merge, le prelucrezi cu un script sau cum crezi tu și le ți la zi.
ZuLu(Citează)
11/07/2024 la 2:20 PM
Tot raul spre bine, asa vezi comentariile si poate raspunzi la ele :D
mario(Citează)
11/07/2024 la 3:20 PM
Nu este metoda prin care voiam să fac asta :))
nwradu(Citează)
11/07/2024 la 2:26 PM
Oooh un articol la care autorul raspunde la comentarii 🤣 sau la celelalte erau blocate de plugin?
F.(Citează)
11/07/2024 la 3:26 PM
Da… pluginul…
nwradu(Citează)
11/07/2024 la 2:28 PM
De atatea ori am incercat sa las comentarii si nu mi s-au aprobat. Si vorbesc de comentarii decente. De ce? Se pare ca sistemul tau cu mii de analize nu e prea bun.
Mihai Petrik(Citează)
11/07/2024 la 3:24 PM
Da, comentarii decente. Iată cele 7 comentarii anterioare lăsate de pe adresa ta de email, ordonate cronologic:
“Plictisitor esti omule!”
“Ce taran esti.”
“Arata ca o p***.” [Am pus eu steluțe]
“A doua greseala ar fi peretele ala verde, kitchos.”
“Radu e atehnic si usor afon.”
“PLIC-TI-SI-TO-RU-LEEEEE!!!!!!!!!!!!!”
“A descoperit mocofanul roata.” [ăsta la un articol despre… pizza]
Sunt din ultimii doi ani. Bro, dacă nu-ți place blogul sau te plictisește, nu-l mai citi. Găsește un alt site care te face mai fericit sau nu te plictisește, viața este scurtă, nu o trăi aici.
nwradu(Citează)
11/07/2024 la 4:31 PM
BAaaaahahahahhahahaha!
Radu, cred ca ar merge un articol separat cu comentarii dintr-astea colorate si cu cine le-a lasat
C(Citează)
11/07/2024 la 5:00 PM
M-am gândit uneori, dar nu are rost. După 18 ani de blogging, apăs delete și trec mai departe chiar și când îmi ajung astfel de comentarii în față. Iar să le caut eu intenționat prin spam, ce rost ar avea? Doar mă umplu de negativism.
nwradu(Citează)
11/07/2024 la 2:52 PM
Blockeaza botii la nivel de htaccess ai aici un gist la zi cu lista de boti de blockat : https://gist.github.com/dvlop/fca36213ad6237891609e1e038a3bbc1
Si o lista de block in robots.txt ar fi utila.
Alex(Citează)
11/07/2024 la 3:25 PM
Nu sunt convins că sunt boți cu userAgent de bot, ca să zic așa. Bănuiesc că spamul în comentarii se face cu niște scripturi care încearcă să completeze automat nume, email și text.
nwradu(Citează)
11/07/2024 la 3:28 PM
Lista la zi cu robots.txt cu bad bots de blockat : https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker si una cu blockare ai sa nu fure date de pe blog : https://github.com/ai-robots-txt/ai.robots.txt
Alex(Citează)
11/07/2024 la 3:30 PM
Da oricum nu strica sa implementezi asa ceva, mai cureti din traffic consumat aiurea si e o protectie extra.
Alex(Citează)
11/07/2024 la 4:58 PM
Așa este, o trec la secondary mission objectives.
nwradu(Citează)
11/07/2024 la 5:29 PM
Apropo de Recaptcha, daca nu se afiseaza nu inseamna musai ca nu merge. La ultima versiune am impresia ca se afiseaza doar daca considera el ca e ceva suspect.
Claudiu(Citează)
11/07/2024 la 11:48 PM
Așa cred și eu. Teoretic este activ pe site într-un element hidden. Uneori dă un mesaj de eroare că a trecut prea mult timp sau ceva.
nwradu(Citează)
11/07/2024 la 6:10 PM
Dar de disqus ce zici?
Ady64(Citează)
11/07/2024 la 11:51 PM
Nu e cazul de încă un plugin și sistem de comentarii. Problema este, mai degrabă, de a nu lăsa spammerii să intre. Un captcha sau un firewall ar trebui să rezolve asta. De altfel, după măsurile de astăzi nu a mai fost nici un comentariu spam. Acum aștept după supportul de la Akismet să găsim o soluție de repornire a pluginului. Din cauza lui toate comentariile bune intră și ele în moderare, dar încă nu sunt suficient de sigur de soluția implementată de mine ca să îl dezactivez.
nwradu(Citează)
11/07/2024 la 7:32 PM
Pana rezolvi cu Akismet da o sansa CleanTalk https://cleantalk.org/
Ai aici un tutorial bun pt ReCaptcha https://help.one.com/hc/en-us/articles/24189025953297-How-can-I-add-reCAPTCHA-to-my-WordPress-comment-
Teo(Citează)
11/07/2024 la 11:51 PM
Mulțumesc, mă uit.
nwradu(Citează)
11/07/2024 la 10:05 PM
la aprox 118k unici lunar, faci o lista alba de 500emailuri care pot comenta, revizuiesti periodic lista[care sare calul, out]…
geo(Citează)
11/07/2024 la 11:58 PM
Faci un cont gratis modifici nameservele cu ce iti dau ei si activezi protectiile de acolo, au inclusiv protectie bot si protectie bot ai ( fac pariu ca iti rupe claudebot si amazon in doua serveru) o sa curete bine din traficul nasol. daca ai nevoie de ajutor da-mi un mail ( lucrez in hosting de mult timp )
Gib(Citează)
12/07/2024 la 1:06 AM
Salut Radu! Iti citesc blogul si se intampla ca lucrez la Automattic, inclusiv cu Akismet. Am aruncat un ochi peste contul tau si am vazut ca intradevar ultimele luni ai depasit 10k API calls/month. Doar cand se intampla asta pentru trei luni consecutiv contul tau este suspendat. Daca crezi ca e ceva temporar, colegii mei cred ca iti pot reseta API usage limit si vezi cum decurc lucrurile in urmatoarea perioada. Vei fi pus pe o lista automata de urmarie iar daca se intampla din nou, contul va fi iarasi suspendat si va fi nevoie sa faci upgrade. La o privire rapida eu vad ca multe sunte comentarii “pe bune” nu spam. Posibil pur si simplu sa fi crescut numarul comentariilor in ultima vreme (poti compara si cu traficul recent sa vezi daca si el a crescut).
Apropo, planul Personal poate fi folosit doar pe site-uri personale, non-comerciale (adica daca faci bani din blog prin reclame, sau altfel, nu poti folosi planul Personal).
Nu stiu daca te-am ajutat, dar daca ai intrebari, te rog sa-mi spui.
Toate cele bune!
Alin(Citează)
12/07/2024 la 1:49 PM
Ți-am trimis direct un email, mulțumesc pentru comentariu!
nwradu(Citează)
14/07/2024 la 8:27 PM
Eu am o lista de comentatori ce pot comenta la liber, sistem diferit de cel oferit de WP si akismet, iar ce vine din Google ramane in moderare si aprobat manual. Volumul e mult mai mic de moderare si nici nu ma stresez cu fel de fel de capcha. Ah, blogul e trecut prin clouflare, s-ar putea sa ajute si ala.
Marius(Citează)
15/07/2024 la 11:46 AM
Eu unul as scoate și linkurile de tot din comentarii, nu știi ce se ascunde pe acolo.
gg(Citează)