Spam (en Textpattern)

Spam

Hace unos días recibí un severo ataque de Spam en el blog. Este post es la breve narración de los hechos y espero que sirva de guía a todo aquel que se encuentre en una situación similar.

De entrada tengo que decir que este blog usa un CMS llamado Textpattern. No es especialmente popular pero la comunidad de usuarios es muy activa así que encontrar plugins que resuelven problemas acostumbra a ser sencillo. Además está muy bien preparado para que trastees tu mismo sus tripas.

El percal

Tan pronto como vi los más de 200 comentarios que intentaban venderme medicinas ilegales empecé a bloquear IPs. Lamentablemente el ataque era distribuido y en cuanto bloqueaba una empezaba desde otra. Además no tiene mucho sentido bloquear IPs dinámicas…

Así pues empecé a buscar recursos más contundentes.

La solución

La solución vino de la mano de un plugin llamado RAH Comment Spam y que ha resultado ser tan completo como efectivo.

Este plugin permite definir un límite de links por comentario (ahora mismo son 3) y una lista de palabras prohibidas (ni viagra ni xanax ni pills, gracias). También te deja definir los número mínimos y máximos de palabras y caracteres que puede tener un comentario y muestra un mensaje al usuario siempre que clasifica un comentario como spam.

Pero quizá la parte más ingeniosa del plugin sea la de poner un campo oculto en el formulario del comentario. Obviamente el único que rellenará ese campo será un programa que esté haciendo spam… Una idea sutil y efectiva.

Dicho esto… concurso de spam en los comentarios: ¡A ver quien consigue hacerse pasar por spam sin que salte el filtro!

BOLAEXTRA: Para los que no sepan de donde viene la palabra spam: Monty Python!.

Escrito en 30/03/09 09:04 por Carlos Luna en las categorías:

Comentarios

Gravatar.com se ha roto

¡¡Nene, al rico frasco de VIAG RA!! ¡Baratitos los traigo!
Buy cheap V IAG RA PasILLitaS
Me encantan de tres en tres.
¡¡Que fácil!! Espero que los ordenadores zombies sean aún más tontos que yo!

Roger | 30/03/09 15:28 | #
Gravatar.com se ha roto

@Roger: Lo son, lo son. Tengo la suerte de tener un blog pequeño que usa un software minoritario. No sale a cuenta hacer spam a mano y no sale a cuenta programar un bot que se salte los filtros.

Carlos Luna | 30/03/09 18:05 | #
Gravatar.com se ha roto

No entiendo cómo puede rellenarse un campo oculto. Si está oculto, ¿cómo sabe el BOT que está ahí?

Eisenreich | 30/03/09 19:44 | #
Gravatar.com se ha roto

@Eisenreich: Está oculto mediante CSS. Si usas Firefox puedes verlo escogiendo la opción Sin estilo del menú Ver|Estilo de página.

Un bot no mira la página. Lee el XHTML en busca de campos que rellenar y botones que pulsar.

Carlos Luna | 30/03/09 19:56 | #
Gravatar.com se ha roto

Yo también he pulido la web de spam, y creo que lo que voy a hacer es tirar de Akismet que de momento va bastante bien, no me da falsos positivos y detiene la incursión spammer. Total, fué entrar para comentar el tema del cambio en mi web y ver el desastre al instante, miles y miles de mensajes pululando…

ZonerZ | 30/03/09 20:40 | #
Gravatar.com se ha roto

Yo antes también usaba con mi motor, que es aún más minoritario (programación casera), un sistema de listas blanca y negra y límite de links. Pero a la larga es bastante coñazo y, una vez que pasé un par de meses desconectado, me encontré con todo inundado de spam. Desde que me he programado un bayesiano mi vida es mucho más relajada…

Allan Psicobyte | 31/03/09 18:09 | #
Gravatar.com se ha roto

@Allan Psycobite: Un bayesiano… suena interesante. ¿Dónde puedo encontrar más información al respecto?

Carlos Luna | 31/03/09 18:12 | #
Gravatar.com se ha roto

Hombre, yo uso Spam Karma que tiene un motor bayesiano que decide si un comentario es Spam o no, y la verdad es que funciona bastante bien…
Incluso, si el valor de Karma es dudoso, plantea un sencillo Captcha…

Dale una prueba a ver qué opinas ;)

Pijama Master | 01/04/09 09:47 | #
Gravatar.com se ha roto

No sabría darte fuentes, salvo la entrada para el tema en la wikipedia, y sospecho que lo bayesiano ya lo dominas tú lo suficiente. Te he mandado un correo con algunos detalles de cómo lo hice yo, por si te sirve de algo.

Allan Psicobyte | 02/04/09 20:28 | #

Deja un Comentario

Quizás quieras usar textile para dar formato a tu comentario.

"linktext":http://       _em_       *strong*       -strike-       ^sup^       ~sub~
bq. Blockquote       # Lista numerada       * Lista no-numerada       ==html crudo, sin textile==

(no será mostrado) (http://...)