0 Spam

WordPress software wordt door miljoenen mensen gebruikt. Je hoeft in je browser maar even “view source” aan te klikken, en je kan zien wat je moet invullen op een reactieformulier.
En dus wordt elk wordpress blog geplaagd door hordes spam-bots.
De spammers kennen de software als hun broekzak en dus weten spam-bots precies hoe ze een reactieformulier moeten invullen met informatie die nog op een reactie lijkt ook. Onder mijn blogje met de titel “daderprofiel” probeerde een spammer die me een bewakingscamera wilde aansmeren een reactie achter te laten. Hij zou er nog door gekomen zijn ook, als de optie “reageerder moet 1 goedgekeurde reactie…” niet aan stond.
Wijs geworden door nare ervaringen uit het verleden komt er helemaal niemand meer door die ik niet ken.
Niet ideaal, want ik ben niet altijd thuis of wakker.

Ik heb natuurlijk een spamfilter ( Akismet ), en dat ergerde me de laatste tijd steeds meer. Het is leuk dat het ding signaleert dat het spam is, vervolgens kan ik nog door 800 reacties scrollen. Want er zit weleens iets tussen dat geen spam is. Ik vind het ook niet erg logisch dat alle reacties eerst naar de VS gestuurd worden ter beoordeling. In de eerste plaats hebben ze niets te maken met wat mensen op mijn blog willen schrijven, in de tweede plaats kost de spam alle computers waar het overheen gaat een heleboel werk, dus elektriciteit. Spam zou ook bij het formulier al tegengehouden moeten worden.
Maar niet met zo’n irritante captcha.
Bij anneliesje.nl zag ik een vriendelijke variant. Die vraagt gewoon :
ben je een spammer ?
Het klinkt stom, maar daar heeft een bot niet van terug. Want Annelies heeft dat stukje zelf geprogrammeerd en wat uniek is kent een bot niet.
Ik dacht er aan om iets dergelijks voor mijn eigen blog te maken, maar dat hoeft niet.
Er zijn al heel veel anti-spam plugins, dus ik zocht er een die een beetje leek op wat ik nodig had. Dan pas ik die aan, dacht ik. Waarom zou je elk wiel opnieuw uitvinden ?
Ik vond er een ( Spambot Remover ). Zo te zien is hij nog niet bekend bij spammers, want het is versie 0.01 en van een totaal onbekende maker.
Ik installeerde hem en tegelijk schakelde ik Akismet uit.
Plop !
Geen spam meer.
Die zijn we voorlopig even kwijt.
De werking is vrij simpel : de bot verraadt zichzelf doordat een het geen echte browser is.
Een browser heeft javascript en een bot niet. Browsers zonder javascript bestaan wel, maar worden nauwelijks gebruikt.
Door het ontbreken van de javascript capability lukt het de bot niet de verplichte velden van het formulier in te vullen, dus zijn reactie wordt niet vastgelegd. Je ziet hem nog wel in de statistieken : bots zijn die bezoekers die binnen 1 minuut 3 keer wisselen van
( fake ) browser-id, e-mail adres of referer.
Er bestaat overigens wel spam die met de hand verstuurd wordt en er zullen vast ook PC’s zijn waarvan de browser ge├»nfecteerd is, die de hele dag het net afstropen, maar ik heb ze nog niet gezien.

Read Offline:
This entry was posted in Wordpress. Bookmark the permalink.

5 Responses to 0 Spam

  1. Aad Verbaast says:

    Ik vind die spam nog wel meevallen. Akismet vist ze er netjes uit.
    Ook (denk ik) omdat ze eigenlijk altijd in het engels zijn.
    Nog dom ook: laten hele verhalen achter met onzin, en vooral veel linkjes. Valt meteen op dus ook door Akismet.

    Frequentie op mijn blog hoogstens 1-2 keer per dag. Gemiddeld minder.

  2. beheerder says:

    Dat is fijn voor je Aad. 20 Per dag was hier het gemiddelde.
    Het punt is alleen dat je nooit wordpress software geïnstalleerd hebt. Daarom kun je ook geen plugins installeren. Je hebt alleen een login op het blog van iemand anders : wordpress.com van Matt Mullenweg, een naam die je waarschijnlijk niet kent, maar het is net zo iemand als Marc Zuckerberg van facebook.com

    Matt zorgt er voor dat er geen spam op wordpress.com terecht komt, en daarvoor inspecteert hij alles wat mensen schrijven. Daarom kan ik schrijven wat ik wil en jij niet. Spammers weten ook wel dat wordpress.com goed beveiligd is, dus ze zoeken hun heil meestal ergens anders. Ze vinden je trouwens door links te volgen vanaf websites die door anderen veel bezocht worden. Er is geen internet-telefoonboek waar je naam in staat.

  3. FF kijken of mijn reactie doorkomt.

  4. Ik heb ook een plugin die iets doet, maar ik weet niet wat. Hij is ook een soort automatisch captcha: Raven’s Antispam

  5. knutselsmurf says:

    Er zijn meer wegen die naar Rome leiden. Het punt is dat wordpress.com zo groot is dat elke technische oplossing die zij bedenken door 10.000 spammers tot in de kleinste details bestudeerd wordt en uiteindelijk wordt gekraakt. Daarom kunnen zij het alleen oplossen door de content te inspecteren.

    Akismet is van Automattic, gravatar ook, open-id en PuSH gelukkig niet.

Leave a Reply

Your email address will not be published.