Spam: da HashCash a l2rspam
25 Settembre 2005
L’autore di HashCash ha già risposto ai miei dubbi spiegandomi che, fondamentalmente, la versione 2.x non funziona un granché e bisogna attendere la versione 3.0 🙁
WP-Hashcash 2.xx is probably a fairly ineffective measure against spam. Currently v3.0, which will plug those problems (brute force guessing), is under development.
Per questo motivo ho disattivato HashCash ed attivato lr2spam. Stamattina ho ricevuto una ventina di e-mail per applicare la moderazione a dei commenti completamente vuoti, per cui il plugin è già al lavoro: entrando nella coda di moderazione i commenti in questione risultano già eliminati.
Come spiegato sulla pagina del plugin, le operazioni vengono salvate nel file error.log. Ho provato a dare un’occhiata al mio ed ho trovato diversi errori veniali.
Ecco un esempio di errore:
PHP Warning: gethostbyaddr(): Address is not a valid IPv4 or IPv6 address in /blog/wp-includes/pluggable-functions.php on line 248
Cerchiamo il file pluggable-functions.php, in particolare la riga 248
$comment_author_domain = gethostbyaddr($comment->comment_author_IP);
gethostbyaddr è una funzione che tenta di restituire il nome host associato all’ip; se non riesce a risolverlo, restituisce l’indirizzo IP stesso.
Per evitare di riempire il log con queste segnalazioni, è sufficiente mettere un @ davanti al nome della funzione.
Per eliminare altre cause frequenti di errori nel log di Apache ho inserito una favicon , presa in prestito dal set di icone Crystal, ed il file robots.txt.
4 commenti/trackback a “Spam: da HashCash a l2rspam”
Trackback e pingback
- Nessun trackback o pingback disponibile per questo articolo
Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.
3 Ottobre 2005 alle 11:06
hola,
possibile che a me questa
non funzioni minimamente?
La @ l’ho messa nel posto giusto, ma continuano ad arrivarmi le mail vuote, oltre a disattivare la moderazione ci sono altre soluzioni?
3 Ottobre 2005 alle 11:16
Le mail vuote continuano ad arrivare; quella @ serve solo ad evitare di avere un log kilometrico per niente.
Per evitare le mail non credo ci siano soluzioni se non disattivare la moderazione dei commenti.
8 Ottobre 2005 alle 03:09
Sul forum di WordPress Italy abbiamo purtroppo rilevato un unico, per ora, difetto di lr2spam: se attivo non funzionano più i trackback 🙁
Anche se, forse, per molti potrebbe anche non essere un grande problema, visto che ho notato come, soprattutto tra i blog italiani, questo strumento venga usato poco o nulla (mentre spesso si può notare una discreta presenza di trackback e pingback su blog esteri).
8 Ottobre 2005 alle 11:50
Io ora ho installato Bad Behavior, trackback e pigngback funzionano. Per il momento niente spam, anche se forse è troppo presto per dirlo.