Warum bekomme ich auch bei Akismet und Captcha Kommentar-Spam?

Ich bin ein bisschen ratlos, warum ich so viele Spam-Kommentare bekomme ...

Obwohl ich sowohl das Akismet- als auch das WP-reCAPTCHA-Plugin in meinem WordPress-Blog verwende !

• WP-reCAPTCHA sollte verhindern, dass der Computer Spam eingibt, aber ich verstehe, dass Spam, den der Mensch eingibt, immer noch durchkommt - und es gibt immer mehr Spam-Farmen für Menschen, das stimmt.

• Akismet (das in WordPress integriert ist!) Sollte mit allen gängigen Spam-URLs in Echtzeit plus oder minus vier Stunden übereinstimmen, oder? Es ist eine kollaborative weltweite URL-Blacklist.

Ich habe überprüft, ob sowohl Akismet als auch WP-reCAPTCHA eingerichtet und aktiviert sind und über gültige API-Schlüssel verfügen. Mache ich etwas falsch? Verstehe ich falsch, wie Wordpress funktioniert?

Auf der Akismet-Seite ein paar Dinge zu beachten. Erstens ist in wp-admin unter "Plugins -> Akismet-Konfiguration" alles grün? Sie haben erwähnt, dass Sie bestätigt haben, dass der API-Schlüssel korrekt ist. Haben Sie den Abschnitt "Serverkonnektivität" überprüft? Alle aufgeführten IP-Adressen sollten grün sein. Wenn nicht, kann Ihr Server die erforderlichen Anfragen nicht an akismet.com richten, um festzustellen, ob es sich bei einem Kommentar um Spam handelt oder nicht.

Die zweite, wie Nakodari bemerkte, stelle sicher, dass du alle Kommentare, die Akismet verpasst hat, als Spam markierst. Dadurch kann Akismet lernen. Wenn Spam-Kommentare übersehen wurden oder von einem anderen Plugin als legitim markiert wurden, werfen Sie möglicherweise die Ergebnisse von Akismet für Ihre Site ab.

Drittens, gibt es andere Plugins auf der Site, die Akismet stören könnten? Sie haben WP-reCAPTCHA erwähnt. Haben Sie bestätigt, dass WP-reCAPTCHA und / oder andere Plugins auf der Website Akismet nicht daran hindern, seine Arbeit zu tun?

Wie immer können Sie uns gerne eine E- Mail mit Informationen zu Akismet senden ( http://akismet.com/contact/) .

WP-reCAPTCHA sollte eingegebenen Spam stoppen

Entschuldigung Jeff, es gibt eine beliebige Anzahl schändlicher Websites, die einfache programmatische APIs für das Brechen von CAPTCHAs bieten. Leider werden viele davon von Menschen in Echtzeit ausgeführt, aber für einen Bot ist dies nur ein Implementierungsdetail.

Hier ist eine: http://www.kourkouta.com/service.php

Vor einiger Zeit habe ich ein automatisiertes Programm geschrieben, um Mob Wars (lame I know) für mich auf Facebook mit Selenium RC zu spielen. Schließlich fing der Typ an, CAPTCHAs vorzustellen, und ich wagte mich in die dunkle Seite. Ich habe eine schattige Offshore-Firma gefunden, die einen KOSTENLOSEN Webservice anbot, auf den Sie CAPTCHA-Bilder hochladen und das Ergebnis erhalten konnten. Ich habe das in mein Programm integriert und es hat nie einen Beat verpasst.

Wie auch immer, die meisten CAPTCHAs sind nur ein digitales Ärgernis , an dem Bots vorbeiziehen.

Und haben Sie nicht einmal einen Blogeintrag geschrieben, der Bloggern mitteilte, dass der effektivste Weg, mit Spam umzugehen, darin bestand, einfach Ihre Kommentare zu lesen und den Spam zu löschen;) Ich glaube, Sie haben sogar eine Garten-Metapher verwendet. Aber ich nehme an, es ist jetzt eine andere Welt für Sie ... Skaleneffekte und alles.

AKTUALISIEREN:

Hier ist das Zitat und das Zitat, das Sie angefordert haben :

Ich habe viel Erfahrung mit schwarzen Listen. Ein winziger Prozentsatz von Spammern verfügt über die Ressourcen, um mein naives CAPTCHA zu umgehen. Sie stellen menschliche Mitarbeiter ein, um Spam-Kommentare einzugeben. Aus diesem Grund gebe ich jede Woche URLs in eine Blacklist auf dieser Site ein. Es ist eine hässliche, undankbare Kleinigkeit, aber es ist notwendig. Ich überprüfe jeden Kommentar und entferne einen winzigen Prozentsatz von ihnen: Es kann sich um Spam handeln, der offensichtlich nicht zum Thema gehört oder einfach nur gemein ist. Ich bezeichne dies gerne als Jäten meines Webgartens.Es ist eine Produktivitätssteuer, die Sie zahlen, wenn Sie eine ganze Reihe von Kommentaren anbauen möchten, die trotz der Aussagen von Joel oft so wunderbare Früchte tragen. Der Arbeitsaufwand kann mit einer verbesserten Ausrüstung minimiert werden, ist aber immer in irgendeiner Form vorhanden. Und damit bin ich einverstanden. Die unzähligen Vorteile eines robusten Kommentar-Ökosystems überwiegen den geringen Wartungsaufwand.

mit wp-recaptcha können roboter noch kommentare posten. Diese Spam-Kommentare sind als solche gekennzeichnet und werden in Ihrem Blog nicht angezeigt. Sie werden jedoch weiterhin in Ihrer Kommentar-Warteschlange angezeigt. Eine ausführlichere Erklärung finden Sie in der wp-recaptcha-FAQ .

Schlechtes Verhalten: http://wordpress.org/extend/plugins/bad-behavior/ funktioniert bei mir.

Willkommen im größeren Internet! WP-reCAPTCHA kann nichts tun, da die meisten kreativen Spam-Mails von Menschen erstellt werden. Akismet sollte in der Lage sein, sie zu fangen, aber sie können es nicht tun, es sei denn, ihre Datenbank wird aktualisiert, was meiner Meinung nach jeden Monat oder jede Woche aktualisiert wird, nicht sicher.

Eine Möglichkeit, solche Spam-Mails zu entfernen, besteht darin, sie als Spam zu kennzeichnen. Wordpress bietet diese Option aus einem bestimmten Grund. Ich habe festgestellt, dass Kommentare, die ich in der neuesten Version von Wordpress als SPAM markiert habe, nie wieder angezeigt werden. Wenn das nächste Mal ein ähnlicher Kommentar gefunden wird, wird er automatisch im Abschnitt "Spam-Kommentare" hinzugefügt.

Ich hoffe das hilft!

Ich denke, dass die Menge der Leute, die Kommentare zur Dateneingabe machen (siehe Hunderte von Jobs da draußen ...: http://www.freelancer.com/projects/by-job/Forum-Posting.html ), den Zweck von a zunichte machen wird Spam-Checker. Sie werden an vielen verschiedenen Arbeitsplätzen eingesetzt und jedes Mal, wenn "neue Jobs" anderen Personen angeboten werden.

Ich denke, es ist am besten, in erster Linie die Websites zu entfernen, die sie löschen, und alle href-Tags, so dass es nutzlos ist, selbst wenn es gelingt.

Möglicherweise wird ein neuer globaler Indikator "Sie können hier keine Links posten" benötigt, der von einem riesigen Logo überprüft werden kann und der Ihre Website in Ruhe lässt :)

ps Diese Jobbörsen bringen mir viele neue Begriffe bei, z. B. "Ich benötige 500 Profilseiten im Web 2.0-Stil, die mit der Link-Erstellungsmethode" Angela / Paul / Terry Kyle "erstellt wurden. WTF ist ein Angela / Paul Terry Kyle Profil?

"... von Menschen eingegebener Spam wird immer noch durchkommen - und es gibt immer mehr Spam-Farmen für Menschen, es ist wahr ..."

Das ist der Preis für den Erfolg.

Es gibt in der Tat "Bauernhöfe" da draußen, insb. in Ländern der Dritten Welt, die Leute für ein paar Cent pro Stunde einstellen, um Kommentare und Links in populären Blogs zu kopieren, einzufügen oder zu posten.

Leider besteht Ihre beste Möglichkeit, diese so weit wie möglich zu beseitigen, darin, eine Art Authentifizierung (OpenID, Facebook Connect usw.) zu verlangen.

Versuchen Sie stattdessen Defensio , da es seit einigen Jahren einen soliden Spamfilter gibt.

Die andere Möglichkeit, Bots zu stoppen, ist das "versteckte Eingabefeld" - dh ein Feld, das nicht sichtbar ist und den Bildschirmlesern klar macht, dass es nicht verwendet werden sollte. Wenn es jedoch ausgefüllt wird, wird der Kommentar ignoriert.

Auf wpmu.org gibt es einen guten Überblick über das Spam Destroyer- Plugin von Ryan Hellyer, das genau das tun und auch ein Cookie verwenden sollte.