Spam: da HashCash a l2rspam

25 settembre 2005

L’autore di HashCash ha già risposto ai miei dubbi spiegandomi che, fondamentalmente, la versione 2.x non funziona un granché e bisogna attendere la versione 3.0 🙁

WP-Hashcash 2.xx is probably a fairly ineffective measure against spam. Currently v3.0, which will plug those problems (brute force guessing), is under development.

Per questo motivo ho disattivato HashCash ed attivato lr2spam. Stamattina ho ricevuto una ventina di e-mail per applicare la moderazione a dei commenti completamente vuoti, per cui il plugin è già al lavoro: entrando nella coda di moderazione i commenti in questione risultano già eliminati.

Come spiegato sulla pagina del plugin, le operazioni vengono salvate nel file error.log. Ho provato a dare un’occhiata al mio ed ho trovato diversi errori veniali.

Ecco un esempio di errore:
PHP Warning: gethostbyaddr(): Address is not a valid IPv4 or IPv6 address in /blog/wp-includes/pluggable-functions.php on line 248

Cerchiamo il file pluggable-functions.php, in particolare la riga 248
$comment_author_domain = gethostbyaddr($comment->comment_author_IP);
gethostbyaddr è una funzione che tenta di restituire il nome host associato all’ip; se non riesce a risolverlo, restituisce l’indirizzo IP stesso.
Per evitare di riempire il log con queste segnalazioni, è sufficiente mettere un @ davanti al nome della funzione.

Per eliminare altre cause frequenti di errori nel log di Apache ho inserito una favicon favicon, presa in prestito dal set di icone Crystal, ed il file robots.txt.


4 commenti/trackback a “Spam: da HashCash a l2rspam”

  1. robie06 scrive:

    hola,

    possibile che a me questa

    Cerchiamo il file pluggable-functions.php, in particolare la riga 248
    $comment_author_domain = gethostbyaddr($comment->comment_author_IP);
    gethostbyaddr è una funzione che tenta di restituire il nome host associato all’ip; se non riesce a risolverlo, restituisce l’indirizzo IP stesso.
    Per evitare di riempire il log con queste segnalazioni, è sufficiente mettere un @ davanti al nome della funzione.

    non funzioni minimamente?

    La @ l’ho messa nel posto giusto, ma continuano ad arrivarmi le mail vuote, oltre a disattivare la moderazione ci sono altre soluzioni?

  2. flod scrive:

    Le mail vuote continuano ad arrivare; quella @ serve solo ad evitare di avere un log kilometrico per niente.

    Per evitare le mail non credo ci siano soluzioni se non disattivare la moderazione dei commenti.

  3. Uncino scrive:

    Sul forum di WordPress Italy abbiamo purtroppo rilevato un unico, per ora, difetto di lr2spam: se attivo non funzionano più i trackback 🙁
    Anche se, forse, per molti potrebbe anche non essere un grande problema, visto che ho notato come, soprattutto tra i blog italiani, questo strumento venga usato poco o nulla (mentre spesso si può notare una discreta presenza di trackback e pingback su blog esteri).

  4. Mr.Brown scrive:

    Io ora ho installato Bad Behavior, trackback e pigngback funzionano. Per il momento niente spam, anche se forse è troppo presto per dirlo.

Trackback e pingback

  1. Nessun trackback o pingback disponibile per questo articolo

Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.