xdeb.org

One of the fun things with blogs is the possibility for readers to post comments. Unfortunately spammers post spam comments just like they send spam e-mail. So to keep the possibility for real visitors to post comments we need some type of defence against spammers.

The ratio of spam in comments is about the same as for e-mail. Something like 7 or 8 out of 10 is spam.

In an effort to stop comment spam xdeb.org has used the Captcha module with a simple math captcha.

Phishing, efter engelskans "fishing" (fiske), en olaglig metod att lura innehavare till bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information. -- svWikipedia

Detta har framförallt drabbat kunder i stora banker i USA och England, Paypal användare och liknande. Den 3 oktober drabbades Nordeas kunder.

Ett nästan lika irriterande problem som spam i kommentarer är något som kallas “Referrer spam”. På webben är “Referrer” (att översätta det till “hänskjutande” gör nog ingen klokare :-) vart en besökare kommer från.

Innan man vet ordet av så fylls ens Referrer statistik med länkar till en massa oseriösa hemsidor som vill sälja saker*. De stjäl bandbredd, datorkapacitet och strular till all besök och Referrer statistik totalt. Precis som med e-postspam räknas denna typ av spam i hundratals om inte tusentals.

(* Det finns folk som av någon outgrundlig anledning köper saker av dessa spammare, annars skulle de inte hålla på. Jag tycker nästan lika illa om dessa personer som spammarna själva.)

Läs vidare för tips på hur man gör något åt referrer spam.

Uppdaterad 2005-04-30 Uppdaterad 2005-07-11

I artikeln "Så jävla trist med folk som inte kan uppföra sig som folk" nämner jag problemet med spam i kommentarer, vilket tyvärr gjorde att jag stängde av möjligheten för anonyma användare att lämna kommentarer här på xdeb.org.

Nu har jag installerat en "captcha-modul" (completely automated public Turing test). När man vill skapa ett konto eller lämna en anonym kommentarer måste man nu läsa ordet/koden i captcha-bilden och mata in den i avsedd ruta för att bli godkänd.

Captcha-kontrollen är enkelt och snabbt avklarat för människor men svårt att automatisera effektivt med datorer. Det är inte en perfekt lösning men förhoppningsvis tillräckligt bra för att jag ska kunna tillåta anonyma kommentarer.

Har precis stängt av möjligheten för anonyma användare att posta kommentarer. Senaste tiden har det strömmat in spam för spel-sidor och jag har tröttnat på att radera dem alla.

Trist att man inte kan tillåta besökare att lämna kommentarer utan att vissa måste missbruka det.

Det är nog bara en tidsfråga innan jag måste låsa till om XdebWiki också. Har sett att spammare även hittat till wikis.

Spammarna använder automatiserade program för att kunna lägga in massor av kommentarer och förstöra massor av wiki-sidor på kort tid.