apr 28

Videocamere nell’atrio

Bacheca, WordPress Add comments

Per qualche giorno ho testato un sistema abbastanza raffinato per tenere lo spam lontano da questo blog.
Si basa tutto sull’utilizzo di un plugin ed un paio di particolarità di Apache: .htaccess e log.

In poche parole, ho notato che gli spammer non si limitano ad inquinare commenti e trackback, ma anche i referrer (in pratica fanno credere che un loro sito abbia un link verso questo blog).

Ho preso lo spunto da questo post ed ho cominciato ad aggiungere nel file .htaccess tutti i domini che SpamKarma, o i log di Apache segnalavano come sospetti. Intervenendo in questo modo, lo spammer di turno, non riesce nemmeno ad accedere al sito, e viene rimbalzato indietro, senza sporcare le statistiche e, cosa ben più importante, senza consumare prezioso traffico.

Purtroppo non è tutto rosa e fiori visto che, periodicamente, mi tocca aggiungere i nuovi domini e, volendo cancellare i vecchi. Sfortunatamente è un lavoro che va fatto a manina.

Giusto per aumentare l’arsenale “protettivo”, oggi mi sono fatto un giro tra le statistiche del blog del gatto e sono saltate fuori altre parole chiave interessanti.

In totale autonomia ed in modo del tutto arbitrario, ho deciso di estendere questo tipo di protezione a Gattostanco e Giavasan. Spero mi perdoneranno per non averli avvisati con congruo anticipo, ma sono sicuro che gli effetti positivi (riduzione dello spam) confermeranno la mia scelta.

I domini bloccati li trovano all’interno del file .htaccess della loro directory. Se volessero controllare, e si accorgessero di imprecisioni, o se alcuni visitatori segnalassero loro via mail di non poter accedere al blog (è un’ipotesi molto remota), li prego di farmelo sapere.

Se invece qualcun altro volesse una copia del file, basta chiederlo nei commenti.

25 Responses to “Videocamere nell’atrio”

  1. gattostanco Says:
    aprile 29th, 2005 at 01:02

    Grazie Dario!!!

  2. dario Says:
    aprile 29th, 2005 at 09:59

    Aspetta a ringraziarmi :) Ti prego di farmi sapere se notassi dei rallentamenti, o se ti segnalassero problemi di accesso.
    E se mi fai un fischio qualora arrivasse un attacco di spam, sarebbe anche meglio!

  3. Principe Says:
    aprile 29th, 2005 at 11:42

    Dario, in questi giorni ho spulciato un po’ le funzioni di WP e ho visto che c’è ne è una pronta per scrivere nel file .htaccess, ora sto cercando di capire il funzionamento di SpamKarma e riuscire ad aggiornare in tempo reale il file quando viene rilevato dello spam.
    Sarà una gara dura, spero di uscirne vincitore.

  4. dario Says:
    aprile 29th, 2005 at 11:48

    Principe: c’e’ già un plugin (ReferrerKarma) che lavora in cooperazione con SpamKarma (tutti e due dello stesso sviluppatore). Il problema è che RK non è compatibile con SK2 che utilizzo io. In secondo luogo RF non opera a livello di .htaccess, ma bisogna inserire un tag nel file index.php e non credo sia sufficientemente efficace. Ad esempio, le statistiche dei referrer mi venivano sporcate. Ora non più!!!

  5. Stefano Says:
    aprile 29th, 2005 at 14:02

    ecco.. servirebbe anche dalle nostre parti… perfavore, s’intende.. :)

  6. dario Says:
    aprile 29th, 2005 at 14:12

    Stefano, faccio tutto questa sera. Anche tu fammi sapere se noti problemi o spam che passa lo stesso. A proposito, quando aggiorni alla 1.5?

  7. Principe Says:
    aprile 29th, 2005 at 14:40

    Dario: mi pare di averlo visto da qualche parte quel plugin. Il mio obiettivo era riuscire ad automatizzare l’aggiornamento del .htaccess per evitare appunto di scrivere a manina i domini, il passo successivo sarebbe stata un’interfaccia per rimuovere (o aggiungere) i domini senza editare direttamente il file.

  8. dario Says:
    aprile 29th, 2005 at 15:05

    Principe: se ci riuscissi, sarebbe una gran bella cosa.
    Ieri ho spulciato tutti i referrer del mio sito, inseriti uno a uno in spamkarma per vedere se fossero già bloccati, estrapolato la tabella di WP con la blacklist e controllato nuovamente che non li avessi precedentemente inseriti nel file .htaccess.

  9. gattostanco Says:
    aprile 29th, 2005 at 15:16

    Ora, ad esempio, il blog subisce dei trackback di spam indirizzati a dawsonanddadrealty.com a cadenza di uno ogni due-tre minuti. Quando mi accorgo di un tackback di spam ne inserisco il dominio nelle parole considerate spam da WordPress e il sistema lo blocca. E’ un metodo artigianale e improprio, ma non sapevo cos’altro fare di funzionale e rapido allo scopo di evitarne la messa in rete sul blog. Lo spam tradizionale viene filtrato adeguatamente da SpamKarma, fin troppo se settato ai massimi livelli, ma è meglio così.
    Disponibile a far da cavia. Putroppo posso solo passare ogni tanto a dare un’occhiata alla vostra battaglia laboriosa, divertitevi nel frattempo :-D
    E grazie!

  10. gattostanco Says:
    aprile 29th, 2005 at 15:24

    Scusa se mi forumizzo, aggiungo anche che osservando le statistiche esterne è una giornata circa che trovo tra i referrer caught.oxso.net (credo sia uno di quei referrer fasulli. Spero possa esserti utile.

  11. dario Says:
    aprile 29th, 2005 at 15:32

    Questa sera aggiungo tutti e due, grazie mille :)
    Mi sa che dovrò controllare più spesso le tue statistiche. Per giavasan e boney è più complicato, dato che hanno molti referrer “legittimi”, soprattutto stranieri, e spulciarli uno a uno è un’impresa colossale.

  12. Giavasan Says:
    aprile 29th, 2005 at 21:08

    Il lavoro per eliminare lo spam sta diventando sempre più impegnativo, e ho paura che sia una guerra che non possiamo vincere. Ovvio che qualsiasi tuo intervento è ben accetto ;)

  13. .mau. Says:
    aprile 29th, 2005 at 22:04

    al momento la regexpr

    search|poker|texas|holdem|hold-em|gambling|roulette|slot-|casino|blackjack

    mi funziona relativamente bene. YMMV.

  14. gattostanco Says:
    aprile 30th, 2005 at 00:38

    Al momento ho circa ottocento trackback di spam in attesa di moderazione. :-D DD

  15. Stefano Says:
    aprile 30th, 2005 at 09:27

    aggiornerò appena avrò un po’ di tempo da perdere senza clamorosi sensi di colpa.. :)

  16. dario Says:
    aprile 30th, 2005 at 19:29

    gattostanco e giavasan: ho chiuso la possibilità di accettare i trackback per post precedenti ai primi di aprile. Volendo si può fare la stessa cosa per i commenti, escludendo quelli (ad esempio) successivi a gennaio. Non ho idea di quanto possano essere utili commenti a post di un anno e mezzo fa… Vi prego di farmi sapere cosa ne pensate.

  17. Giavasan Says:
    aprile 30th, 2005 at 21:57

    I commenti a post più vecchi di un mese li avevo già chiusi un po’ di tempo fa, ma non è servito a molto. Vedremo con i trackback…

  18. Giavasan Says:
    maggio 1st, 2005 at 05:03

    Update: miracolo, no spam dopo mesi di stress. Fosse che fosse la volta buona?

  19. dario Says:
    maggio 1st, 2005 at 12:43

    giavasan: i commenti ai post sono tutti aperti, tranne uno. Posso fare una prova, e chiuderli, fino a gennaio/febbraio/marzo 2005. Ci metto 2 secondi netti, sia a chiudere, che a riaprire.

    .mau.: se non erro, dopo x giorni, anche tu blocchi la possibilità di inviare commenti e trackback. L’ondata di spam che segnalava gattostanco è partita dal post numero uno (datato 8 febbraio 2004) a salire.

  20. .mau. Says:
    maggio 1st, 2005 at 15:46

    sì, in genere dopo 10-15 giorni blocco commenti e trackback. Ma quella che ho scritto è l’espressione regolare “anti referrer spam”, non era questo il tema iniziale?

  21. dario Says:
    maggio 1st, 2005 at 18:00

    .mau. sì, in effetti hai ragione. Il problema è che non saprei come infilarla nel file .htaccess :(
    Finché basta il copia&incolla me la cavo. Purtroppo oltre non vado.

  22. Giavasan Says:
    maggio 1st, 2005 at 19:44

    Vai facile, Dario :)

  23. ste Says:
    maggio 1st, 2005 at 23:03

    Mi aggiungo alla coda e segnalo un post vecchio mio: http://www.vogliaditerra.com/archivio/mi_tengo_un_blog/403_forbidden.htm

    Io uso MT, e più per i regex nell’ht.access pare che aver rinominata la cartella /mt/ ci tiene fuori mirino, sono settimane che non succede niente, neanche uno dei trackback denial della blacklist, quasi mi annoio ;-)

    in bocca al lupo a voi…

  24. gattostanco Says:
    maggio 2nd, 2005 at 15:31

    Chiedo scusa, forse è anche “merito” mio se i commenti sono andati un poco fuori tema. Non “vedendo” i referrer spam ho colto l’occasione per deviare un poco.
    Dario, anch’ io attraverso l’interfaccia di WordPress ho chiuso i commenti ai post più vecchi di un paio di settimane. Per i trackback ti ringrazio d’averli impediti sui post prima d’aprile. Ogni nuovo “attacco” partiva con calma dal primo post a risalire. Intercettato l’inizio della risalita non dovevo fare altro che inserire il nome del dominio come parola spam per evitare che apparissero nel blog, ritrovandomi la pagina dove vengono lasciati a decantare i commenti (e i trackback) zeppa di spam. Impedire direttamente il trackback ai vecchi post credo possa diminuire sostanzialmente lo spam che riesce ad apparire in calce ai post e quello in attesa di autorizzazione manuale. Anche le risorse di banda e quel che è dovrebbero subire meno perdite a causa del fenomeno.
    Se dal tuo punto di vista pensi sia il caso di chiudere i commenti in maniera più “sostanziosa”, prego accomodati pure.
    Grazie. Oltre che un ottimo padrone di casa, sei anche un ottimo ‘sceriffo’, o per dirla all’italiana, un ottimo pula di quartiere.

  25. Tom Raftery Says:
    maggio 13th, 2005 at 01:34

    Apologies for my lack of Italian Dario.

    Thanks for the link to my site.

    Tom

Leave a Reply

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS Collegati