No creí que el spam en los comentarios pudiera ser un problema para este weblog, sin embargo luego de una mañana insultando todo lo relacionado con el Viagra(y no porque no haya funcionado!) y estar pendiente de los mails de aviso del MT decidí instalar el (ya archicomentado) MT-Blacklist de JayAllen en su versión 1.5.
Sin embargo no creo que esto sea la solución final contra el spam, dejando de lado el optimismo de Minid, creo que para evitarlo tendrían que haber cambios en el MT, igualmente por ahora son peores los comentarios de "spam" weblogero que el spam comercial.
Update apenas terminé de postear, apareció la versión 1.6 que tuve que reinstalar.. hoy no es mi día ;)
Update 2 No está mal la posibilidad de borrar comentarios con un solo click.
Update 3 La mayoría del Spam llega de la IP 209.208.9.254, o sea que recomendaria bloquearla en el MT
1- No creo que esta idea sea el freno total para el spam en los comentarios, creo que "además" de esto se necesitaría una manera más simple de borrar comentarios y/o bannear IP´s dentro de las capacidad de MT.
Ejemplo, agregando al mail que te llega al "crearse" un comentario un botón de "Delete & Rebuild" para que un click solucione todo y no tenga que andar logeandome, buscando comentario, haciendo rebuild, etc.
2- Una mirada un poco más profunda implicaría un cambio de tags o nombres de los CGI de comentarios en el MT. Porque los spammers, o llegan vía los blogroll.. o llegan buscando en Google mt-comments.cgi
Pero un spammer que llegue vía Blogroll, o tiene paciencia la paciencia de un buda... o es un salame, en ninguno de los dos casos esto puede representar una amenaza mortal sobre los weblogs, creo yo.
3- Peor es el spam no comercial, o sea.. esos comentarios del estilo: "que buen post" o "wow y que es un comment?" o "que gordo estás"con link a su weblog, sólo buscando que la gente llegue a su weblog vía clicks en esos comentarios idiotas.
Este tipo de comentarios me parecen peores, porque por un lado pueden interrumpir una discusión coherente y por otro lado (al menos en mi caso) no ganan clicks, o sea.. porque creo que un comentario inteligente lleva a un weblog inteligente mientras que un comentario idiota solo lleva a ... otro tipo de weblog :P
1.- es el problema de MT, el rebuild, si por cada spam que logró pasar hay que hacer rebuild en vez de un delete * from comentario where idiota = 1 hay algo que falla en el diseño de la aplicación. Igualmente tampoco es la solución, aunque una mayor protección del mt-comments.cgi sería que sólo reciba POST de una página en su mismo dominio, lo hago en algunas de mis páginas ultimamente para probar y funciona, así por lo menos se obliga a tener que postear sí o sí desde la página de comentarios y no con un robot de posteo.
Pero ahí sale el ingenio humano y te armarán un robot que llene forms y haga click, pero por lo menos te da un tiempito…
¿No te planteas un sistema como el de Barrapunto.com?. Una imagen generada con un número o una palabra que hay que introducir para poder comentar.
Es el método que usa Yahoo, por ejemplo, para evitar registros automatizados…
hay que ver cuanta gente se prende a comentar de esa forma, pero no está mal, así limitás el posteo robotizado. Hasta el PHP Nuke tiene eso para el login.
Pienso que no es tan latoso para los que comentamos. Sólo sería leer un pequeño número y meterlo al lado del comentario.
David, Fabio, gracias por la data :)
Ya hay una implementación así para MT en el Blog de James Seng; es un plug-in bastante copado labura con secuencias random (como los de Yahoo! o Paypal… y pese a que muchos se quejan de la “accesibilidad” no creo que sea eso un problema.
Tienen razon respecto a los spammers, molesta mucho que se te metan en una discusion interesante y te llenen de basura.
Ahora una consulta. Por todas partes vi promocionandose el MT Blacklist que funciona para MovableType, conocen algun plugin similar o algo que funcione en otras herramientas de publicacion como B2, Nucleus, etc.?
Saludos.
Gustavo.
Gustavo, se que hay algo similar para Greymatter, eso esta en scriptygodess
Man.. cada dia se hace peor esto.. carajo
pero cual es el lio realmente, los spambots? entonces, -voy a opinar con poquísimo conocimiento de la situación- por que no bloquear directamente las IPs desde las que viene el bot; un simple .htaccess podria hacer ese trabajo sucio y MT-Blacklist o demás herramientas se encargarían de lo que pueda filtrarse.
Aqui dejo otro listado de IPs que he bloqueado:
209.210.176.33
209.210.176.21
209.210.176.22
200.56.129.65 (esta es la del mil mascaras, si gustan banearlo ;)
Anque no creo que sea la solución… Todas provienen del mismo segmento… Igual se generan la vuelo… No sé…
a mí el MT Blacklist me va de puta madre. 0 problemas.
El link en un comentario ¿no sirve además para dar más ranking en buscadores? Creo que no es sólo que la gente lo siga sino que pasás a estar linkeado de tal o cual sitio y eso te aporta para estar mejor rankeado.
Si, bueno, en realidad es eso lo unico que buscan.. subir en el algoritmo de google