Jeg har måttet slå av kommentarene i alle mine blogger i 9 dager p.g.a. et kraftig angrep.
Den 14. september skrev jeg:
P.g.a. et særdeles kraftig spamangrep mot kommentarskriptet tidligere i dag, som gjorde at serveren jeg bruker en stund knapt klare å gjøre annet enn å ta imot spam – har jeg måttet slå av kommentarfunksjonen i denne bloggen.
Beklager dette, og skal forsøke å finne en løsning med det aller første.
Heldigvis finnes det en kur for MT (håper jeg). Takket være Kyrre og «Stop and prevent trakcback spam in Movable Type» som også fungerer for å skifte navn på kommentarskript – håper jeg at spam-bombing er et tilbakelagt stadium.
Denne typen «angrep» og dritt er akkurat det som gjør at man av og til får lyst til å slutte med blogging. Men jeg gir meg ikke så lett. :-)
Jepp, har hatt konfigurasjonsproblemer – dette med forhåndsvisning var jeg ikke klarer over – så det er også tatt hånd om nå :-) Tusen takk for god tilbakemelding Vegard!
Jeg kan se at Akismet virker nå, i tillegg har det å lukke gamle kommentartråder hatt nærmest magisk innvirkning på antall spam.
Når jeg tok tak i problemet hadde jeg faktisk totalt mer enn 35.000 spammeldinger liggende i Junk folderen i MT – det er var det helt håpløst å forholde seg til, så jeg kastet sannsynligvis noen faktisk kommenetarer også når jeg kastet ut alle disse. Siden jeg tok tak for å fikse spamproblemet har jeg ikke hatt noe spam i det hele tatt.
..det virker forresten som om kommentarene dine fusker litt i flekkene. Prøvde å skrive kommentaren over for et par dager siden, men da fikk jeg bare en 404 når jeg prøvde å sende.
i dag fikk jeg det samme om jeg prøvde å sende fra forhåndsvisnings-siden, mens den gikk gjennom når jeg trykte direkte på «send».
Vet ikke hvordan Akismet for Movable Type fungerer, men for WordPress så siler den i alle fall bare kommentarer, og legger det den tror er spam i en egen mappe som jeg da må godkjenne eller ikke.
Jeg bruker det i kombinasjon med at alle kommentarer må modereres første gang, og det fungerer veldig greit. I skrivende stund har Akismet tatt 9.838 spam siden januar, og av de har 5-10 kommet gjennom til min andre modereringskø. Falsk spam har jeg enda ikke oppdaget (men det *kan* selvsagt være).
Jeg fikk faktisk kommentarspam og ikke tracback spam, men det er jo ikke noe hokus-pokus å lete etter form taggen og hente skriptnavnet derifra heller – tipper det lett lar seg gjøre med f.eks. CURL.
Teorien min er at de ser etter «trackback:ping» i XMLRPC-koden i dokumentet og trekker ut adressen til trackback-scriptet ut fra denne informative linjen.
Jeg har også renamet både trackback og kommentar-scriptene til _ikke_ å inneholde ordene «tb, mt eller comments» og det kan se ut som om at dette også hjalp.
En kombinasjon av tingene tror jeg nok vil være det beste da det sikkert er forskjell på hvordan de forskjellige spammerne gjør tingene sine.
Erfaringene så langt er:
1. Å skifte navn på kommentarskript og trakback skript stopper ikke spammere. Bare minutter etter at jeg hadde dette på plass fikk jeg en bråte spam.
2. Å stenge for kommentarer på eldre innlegg VIRKER.
3. Akismet ser ut til å virke godt.
Akismet ville neppe alene være godt nok, Akismet sammen med lukking av kommentarer vil sannsynligvis være veien å gå. Jeg vurderer faktisk å stoppe med å skifte navn på kommentarer og trackback da det ikke ser ut som om dette har noen stor effekt.
Jeg har testet Akismet litt «fra og til» og det fungerer egentlig ganske så greit. Dog stoler jeg ikke _helt_ på å la «andre» bestemme hva _jeg_ kategoriserer som spam eller ikke så jeg tar heller den, etter hver _veldig_ enkle jobben selv.
Dette [1] innlegget gjelder forøvrig enda for min del og da har jeg nok gjort i alle fall _noe_ rett ;-)
[1] http://kyrres.net/arkiv/2006/08/04/tallet_er_0/
Har faktisk tenkt på å teste Akismet en stund nå – kanskje jeg skulle gjøre det med en eneste gang :)
Har du prøvd Akismet for Movable Type? Det fungerer i alle fall utmerket for WordPress!