הפתרון לתגובות הזבל?
30 בנובמבר, 2009 מאת ilanshavit
כל יום אני מקבל בבלוג מספר גדול של תגובות זבל. אקסימט בדר"כ לוכד אותם בהצלחה, אך לפעמים הוא מפספס ומקטלג גם תגובות רגילות כתגובות זבל.
הסיפור הזה די נמאס עלי והחלטתי להטיל "נבוט" על תגובות הזבל: הפעלתי מודול בשם re-captcha (שמחייב זיהוי כתב מתוך תמונה) ונראה שהוא עושה את העבודה כמו שצריך: כבר מספר ימים שלא נכנסה אפילו תגובת זבל אחת, רק שהבעיה היא שכנראה אפסיק לקבל גם תגובות רגילות (בגלל הטרחה הנוספת הכרוכה בשליחת תגובה)
אני יודע שיש מנגנונים אחרים (כאלו ששואלים כמה זה 1+4, רק שנראה לי שהמנגנונים ששולחים דואר זבל ידעו להתמודד עם השאלות הקשות…). כרגע התוסף לא מעוברת ויש לו בעית עיצוב קלה, אך אם אחליט שזהו הפתרון המומלץ אתקן את התוסף.
לסיום: אשמח לשמוע איך אתם, כותבי הבלוגים, מתמודדים עם תגובות זבל.
אכן, הספאם בבלוג הוא אחת המכות הבעיותיות ביותר.
גם אני מפעיל את אקיסמט, ובאמת יש לו בעיות של false positive (אחת מצאתי ממש עכשיו בזכות הפוסט הזה אז תודה).
עוד משהו שלא מצאתי לו פתרון טוב הוא תגובות שנראה שנכתבו ע"י אנשים אמיתיים (ואפילו דוברי עברית), אבל כאלה שמנצלים את התגובות כדי לקדם אתרים ולא באמת כדי להשתתף בדיון. נראה שקפצ'ות (קפצ'אות ?) או תרגילי חשבון לא יעצרו גם אותם.
זהו, מקווה שלא טעיתי בקפצ'ה שלך, כי לא מתחשק לי להקליד הכל מחדש.
אגב, לעניין התצוגה של הקפצ'ה, מספיק להוסיף את הקוד הבא ל css שלך:
#recaptcha_table {direction:ltr;}
זו לא טירחה כל כך גדולה, בהתחשב בחלופות (תגובות זבל).
)
אבל כמו שיהודה כתב, כנראה שאין מנוס עדיין מסינון אנושי של מגיביפ אנושיים הדוחפים זבל. (וזו פעם שנייה שאני מגיב, כי לא שמתי לב ל captcha
הפתרון הפשוט והיעיל ביותר… התשמש ב־JavaScript.
תכתוב קוד קטו שייצר את התג form ב־javascript עם document.write וודא שכתובת ה־post היא מחולקת בין מספר קריאות של document.write.
לאחר מכן תשנה את כתובת אליה מתבצע post במקום wp-comments-post.php תגדיר wp-comments-122545673436-post.php משהו בסגנון וגם תשנה את שם הקובץ (כהגנה נגד רובוטים שעובדים ישירות מול wp)…
זה פתר לי בעיות ספאם ב־100%.
מדוע?
כי רובוטים לא מממשים JavaScript כי זה מסובך ומסוכן גם עבורם.
ממליץ בחום.
http://art-blog.no-ip.info/newpress/blog/post/79
יהודה:
ליתר בטחון צריך לעשות העתק לפני השליחה.. .
לגבי מגיבים אנושיים ששולחים פרסומת: באמת שאין מה לעשות (חוץ מלבוז להם)
ארתיום:
הפתרונות שלך תמיד יפים ואנסה לממש אותם.
בינתיים אני מוריד את הקפצ'ה כי זה באמת מעצבן (שלחתי ליהודה תגובה והיא לא פורסמה כי שכחתי לכתוב בקפצ'ה…)
אם מצאת איזה פיתרון טוב – אשמח שתשתף אותי
דור
אין לי פתרון סגור. אני אנסה לפעול עפ"י הרעיון של ארתיום ואם אשיח אכתוב על כך מאמר.
אני משתמש בתוסף די לספאם. הוא חוסם תגובות שהן באנגלית בלבד ומיכיון שכמעט כל הספאם כזה אז הוא נחסם.
מעט מאוד ספאם (ברוסית) הצליח לעבור אותו.
זה אומר שאני אצטרך להוסיף תמיכה בג'אווהסקריפט רק בשביל להגיב?
צפריר:
אתה עובד עם Noscript?
חתול:
התקנתי את די לספאם (ללא קבצי התרגום הפגומים) ואבדוק איך הוא עובד.
לעבוד עם Noscript זה רעיון גרוע.
אבל יש דפדפנים אחרים עם חוסר תמיכה בJS (טלפונים ניידים מסויימים לדוגמה) ולכן ג'וואהסקריפט זה לא דבר טוב.
אני יותר אוהב את הרעיון של השאלות:
תבנה מאגר גדול של שאלות, שהתשובה שלהן לא ממש גלויה ליד התיבה.
לדוגמה "מהי בירת ישראל?" או "מי המעסיק של לינוקס טרבלדאס?" אלו שאלות טובות. הרובוטים בד"כ לא דוברים עברית.
בנוסף, אתה יכול לכתוב תוסף שיבדוק את המילים בתגובה: אם יש יותר מדי קישורים, או אם אין מילים מזוהות באנגלית\עברית (הרבה רובוטים שולחים ג'יבריש לבלוג הנטוש שלי, אסקימט חוסם את כולם בנתיים) או שאתה חייב לאשר ידנית כל תגובה של מגיב חדש.
רעיון נוסף הוא לבנ ות מערכת של קפקצ'ה בעברית. משהו פשוט. אין עדיין OCR טוב בעברית, ובטח שלא לטקסט מבולגן.
[...] בדצמבר, 2009 מאת ilanshavit במאמר הקודם ניסיתי לגונן על האתר מפני שולחי Spam ומה שלא הערכתי זה [...]
[...] הדיון אצל אילן שביט, החלטתי לאמץ את מסנן הספאם שהומלץ ע"י ארתיום. הרעיון [...]
אגב, שלא כצפוי, הספאמרים לא מצליחים לעבור את מחסום השאלה 1+4 או כמה רגליים יש לכסא. זו קאפצ'ה נהדרת שעובדת לחלוטין (מנסיוני).
אני שונא CAPTCHA , זה אחד הדברים הכי מעצבנים שיש , מה שבעיקר מעצבן בזה , ששהאותיות לא תמיד מובחנות בין גדולות לקטנות , כדי לבלבל את המחשב אבל גם כדי לבלבל אותנו