Ciao,
ultimamente sto usando Mollom con grande soddisfazione, soprattutto perchè evita di visualizzare i fastidiosi captcha quando non ve ne sia bisogno.
Quello che non capisco è la mole di spam. Secondo Mollom sono stati bloccati più di 23mila messaggi di spam in 20 giorni, da quando è installato! Significa più di 1000 messaggi di spam al giorno, circa un messaggio di spam al minuto.
Non è strano per un sito che oscilla tra le 200 e le 400 visite?
Senza contare che mi intasa completamente le log entries rendendomi impossibile tenerle sotto controllo (ma non si può evitare?), credo che incida anche negativamente sulle performance generali.
Secondo voi è normale? Potrebbe servire limitare i commenti per qualche giorno ai soli utenti registrati? (per ora è aperto ai commenti anonimi).
C'è qualcos'altro che potrei fare?
Grazie
Anche a me sembra troppo strano. Ho qualche visita più di te e solo raramente ho qualche spam utilizzando solo il captcha di Drupal.
Hai provato a mettere il rel="nofollow" automatico per scoraggiare gli spammer ?
Ciao Giovanni, grazie per la risposta.
Ho appena abilitato il nofollow sotto admin/settings/filter per tutti contenuti "filtered html", quindi per tutti i comment "anonimi".
Il fatto è che non so quanto potrebbe essere efficace. Mollom blocca efficacemente tutti i tentativi di spam, quindi gli spambot come fanno ad accorgersi che c'è il nofollow? Son così svegli da controllare i link dei commenti veri?
Inoltre avevo il dubbio "etico" che non fosse una cosa molto carina nei confronti di chi commenta aggiungere il nofollow, ma non ho un parere definitivo al proposito quindi intanto l'ho messo, vediamo se cambia qualcosa.
Altrimenti posso provare a mettere per qualche giorno dei captcha "fissi" (tu usi questo modulo, giusto?) e vedere se questo disincentiva gli spambot... può avere senso?
23mila!!!!! sei da guinnes, io non li ho raggiunti in un anno e mezzo (sono a 5mila circa)
Prova ad usare qualche altro antispam e a pensare di usare captcha
http://www.chromeos.eu
@Quine , io proverei cosi : modulo captcha+akismet+Ban degli IP manuale o di massa
Lavatrice ad ultrasuoni
Sito http://www.ultrasuoni.net > Client service and contacts: [email protected]
Ah ecco, mi sembrava poco normale (:
Dunque, oltre al già citato Mollom ho installato captcha (63 interventi in circa mezz'ora che è up, un altro record?) e messo il nofollow.
I commenti di spam non passano, sono solo lì che si infrangono nei log rompendo le balle e intasando il db.
@ Lorenzo: sto mettendo in banlist su .htaccess tutti gli ip che mi danno i log.
Il fatto è che sono già a una trentina di IP e continuano a cambiare.
Non posso nemmeno bannare un range, per quanto piccolo, perchè son proprio ip diversi.
Mi sembra un po' una lotta contro i mulini a vento :|
@Quine
si, io uso Captcha, mentre per aggiungere "nofollow" utilizzo il modulo noindex_external_link, ma non ho ancora capito perchè quest' ultimo sul mio sito funziona e su un altro no.
Mi viene anche un' altra idea; non potrebbe essere anche un problema di hosting ? L ' hosting su cui ci appoggiamo, tra le altre cose, non dovrebbe avere anche un filtro anti-spamming abilitato ?
@Quine
Una volta ho avuto un problema del genere.
Uno spammer si era registrato ed inviava spam da computer zombie dislocati in tutto il mondo, ma questi andavano nei commenti da moderare perchè Anonimi; eliminando la user registrata sono cessati tutti gli spam.
Bona idea, ora provo a chiedere al mio hosting anche.
Il mio spam viene tutto da utenti non registrati, purtroppo.
Comunque giocando con SQL ho estrapolato 130 diversi ip che ho messo in banlist su .htaccess (dai logs delle ultime 3 ore... gli altri li avevo cancellati per far riposare un po' il db).
Dite ci possono essere probemi con .htaccess così lungo?
Speriamo si diano una calmata...
Akismet è abbastanza efficace (su WP) ma và anche in drupal.
Questo è un caso "molto grave" e bisogna trovare rimedi pesanti: mollom non mi piace, ma in questo caso cosi estremo : lo metterei.
Il ban : io lo faccio da dentro l'amministrazione di drupal : e ti assicuro che "si attaccano al ciccio ..gli spammon".
Su un mio sito ho bannato ben 30 motori pechinesi + una caterba di spammers cinesi + una bella society holding English Spion Brokers. Idem per i russi.
Non è che, nel caso in esame, lavorare sul .htaccess serva a poco o nulla ?
Permessi chmod e tipo di hosting sono importanti.
Cmq servono altri parametri :
di cosa si occupa il sito ?
hai degli AD in frontpage ?
hai verificato con qualche strumento di non essere finito in "qualche circuito vizioso od occulto" e , di conseguenza, sei preso di mira da tutti gli akers ? ricevi pure molte mail-spam ?
hai recentemente inserito il sito in qualche directory su qualche portale ?
da quando succede il problema esattamente ?
si può sapere chi è l'hosting ?
Fornisci notizie ... e si può analizzare meglio il problema.
--
l'ip diverso ? Tu credi che lo sia: scommettiamo che (in realtà) è uno solo (o poco più) che ti spara un programma automatico..24/24 ore al giorno.
--
Lavatrice ad ultrasuoni
Sito http://www.ultrasuoni.net > Client service and contacts: [email protected]
@Quine
Scusa, ma ti devo una precisazione: quando mi riferivo all' hosting mi riferivo al fatto che dovrebbero avere un filtro antispam per la posta in entrata non per i commenti aggiunti.
I consigli di Lorenzo sugli altri paramentri sono fondamentali.
Comunque io non ho mai bannato nessuno, nè con Drupal e nè con .htaccess al quale non ho mai fatto alcuna modifica se non per il redirect 301; di indirizzi cinesi, russi, ecc... che provano ad accedere in qualche modo errato ce ne sono una marea, ma non ci sono mai riusciti, con esclusione del caso che ho prima segnalato.
ma che' cinesi in ... modo errato : quelli sparavano codici a manetta e poi via con lo spam-email.
OK.
Lavatrice ad ultrasuoni
Sito http://www.ultrasuoni.net > Client service and contacts: [email protected]
@Lorenzo
Pubblicità gratuita.
Ho (forse) risolto il problema!
Il blocco sugli ip si è rivelato inutile perchè dopo averne bloccati più di 200 ieri notte, stamattina avevano già cambiato ip senza diminuire il flusso di spam.
Un'oretta fa invece mi sono accorto (avrei dovuto pensarci prima) che tutti i commenti di spam prendevano di mira un'unico form: /comment/reply/107
Quindi ho creato un redirect 301 (con l'idea di levarlo tra un poco) su htaccess da quel form di commenti a google.com ... e in effetti tutti i tentativi di spam sembrano cessati, e la barra di amministrazione di Drupal non mi segnala più, in alto a destra, 50 o 60 visitatori connessi contemporaneamente... quindi sembra ci abbiamo rinunciato (:
Comunque, per rispondere alle vostre domande:
- non ho AD nè in homepage ne in altre parti del sito
- non ho inserito il sito in nessun circuito, directory o altro
Per quanto riguarda i "circoli viziosi" non saprei, può essere. Sembrerebbe che almeno quel form sia finito in qualche giro sbagliato. Però non conosco gli strumenti di cui parla Luca che potrei usare per controllarlo...
Comunque grazie a tutti per il supporto (: