Spam mediante trackbacks

Al parecer mi ausencia en el Blog hizo que los spammers se pongan a enviar más spam de lo que normalmente lo hacían, lo peor de todo es que -- al igual que otras ocasiones -- Akismet deja pasar casi todo.

Pequeña muestra del spam recibido
Pequeña muestra del spam recibido hasta el momento

Instalé WP-Morph con ciertas modificaciones, pero al parecer estos comentarios son enviados como trackbacks, así que el mencionado plugin no es de mucha utilidad en este caso.

Antes de recurrir a soluciones pesadas como Bad Behavior o Spam Karma 2 ¿Alguien conoce un plugin ligero que se encargue de este tipo de spam?

18 Replies to “Spam mediante trackbacks”

  1. Hola Alex -;) yo en mi blog tenía el mismo problema y el Bad Behavior me bloqueaba tráfico legítimo, he estado viendo el pantallazo del Akismet y veo que es en posts de hace tiempo.

    Conseguí reducir a cero con "Comment Timeout" impidiendo que los post de más de 30 días (en mi caso lo tengo así) puedan recibir comentarios.

    http://www.jamesmckay.net/categories/wordpress/comment-timeout/

    Por lo general, ese tipo de Spam va a post con más tiempo vía búsquedas en Google y los que tienen un mes de vida, no suelen estar indexados por Google de esa manera.

    Pero también te han aportado una buena solución que por cierto no conocía.

    Saludos -;)

  2. Cinefilo:
    Gracias por la recomendación, pero si instalo esos plugins tendría que ser yo quien valide si esos comentarios son spam o no, lo que a la larga posiblemente sea más pesado para mi 🙂 -- por cierto, tu comentario me hizo dar cuenta que se puede deshabilitar las notificaciones de los comentarios que entran en moderación, tantos años usando WordPress y no sabía eso. 😀

    Dabo:
    También tuve malas experiencias con Bad Behavior, tanto así que algunas veces no podía guardas las entradas que escribía.

    Gracias por la recomendación, haré las pruebas respectivas; por cierto, veo que el registro de usuarios está habilitado en tu blog, ten cuidado con este bug y el que se publicará dentro de unos días. 😉

  3. Gracias Alex -;), lo acabo de ver, en principio no me afecta ya que sigo con la rama 2.0 x, pero he desactivado el registro a nuevos users aprovecando el tema precisamente porque estos días, veo que se registran algunos users con mails un poco "raros".

    Como dato curioso te diré que estaba buscando algún capcha para el registro en Google y di un intro sin poner wordpress y sale un post tuyo el primero poniendo capcha, más interacción imposible xD.

    A mi, Bad Beavior recuerdo también que me llegó a bloquear rangos válidos de Ips hasta dejar a zonas amplias sin entrar al blog, no entiendo como hay gente que habla maravillas de el :D.

    Y si pruebas el plugin que te comenté ya me dirás, pero verás que es un descanso 🙂

    Saludos !

  4. Sobre el bug, en el ticket puse que afectaba sólo a la rama 2.2.x porque Trac no permite seleccionar múltiples versiones, pero definitivamente ese bug está presente en todas las versiones de WordPress.

    Sobre la búsqueda en Google, imagino que te topaste con otro diseño 🙁 , si es así borra las cookies de buayacorp.com -- esto me recuerda que algún día tengo que encontrar una forma de reconocer a los que suelen visitar el blog de vez en cuando.

    Saludos

  5. Ok ALex, cierto, he estado viendo el código y te iba a preguntar precisamente ahora si no afectaría a otras versiones, sigo el trac (estos días poco) a través de la lista de correo y dándole un vistazo de vez en cuando, pero se nota mucho el incremento de tickets conforme se socializa cada vez más el uso de WordPress, cosa que suele pasar con otros sistemas o CMS.

    # imagino que te topaste con otro diseño

    Efectivamente, pero al cerrar Iceweasel lo tengo configurado para que las borre , así que sin pegas, ya darás con ello

    un abrazo -;)

  6. Alex, tienes razon que esos plugins tienes que tiene que validarlo manualmente supongo que para blogs que reciban pocos comentarios está bien, como es mi caso.

  7. Cinefilo, no lo decía porque este blog reciba muchos trackbacks/pingbacks verdaderos (no lo hace), sino -- como se puede apreciar en la imagen -- porque recibe muchos comentarios spam que generalmente van a la cola de moderación porque exceden el número máximo de enlaces permitidos, básicamente lo que intentaba expresar es que es más trabajoso buscar los trackbacks/pingbacks válidos entre tanto spam, cosa que a veces hago antes de borrar los comentarios en la página de Akismet.

    Gracias por tus comentarios, en verdad aprecio tu interés en ayudarme. 😉

  8. Alex, empieza por usar el input oculto (click en el nick) y con ello te comerás el 99.5% de spam de comentarios, sólo quedarán los hechos manualmente (muy pocos) y los trackbacks. De +500 comentarios spam por día a menos de 15 (todos ellos trackbacks) en mi caso y ya dura la cosa.

    Por lo que con ello terminarás con casi todo el spam menos los trackbacks que se pueden filtrar con el moderate pingbacks/trackbacks y ya lo tendras hecho.

  9. Yo me la sé...

    Substituyendo el fichero por defecto wp-trackback.php por otro debidamente modificado, como he comentado varias veces por ahí.

    Nireblog está teniendo problemas estos días, con lo que mi bitácora suele estar caída. Si quieres te envío el fichero por correo, y así lo revisas por si encuentras algún "bujero", antes de compartirlo. Creo recordar que utilicé uno que encontré. No recuerdo las modificaciones incorporadas.

  10. Se han apuntado soluciones interesantes, mira el trackback validator a ver como lo ves , tiene buena pinta

    http://seclab.cs.rice.edu/proj/trackback/trackback-validator-plugin/

    # The TrackBack Validator plugin for WordPress performs a simple but very effective test on all TrackBacks in order to stop spam.

    Legitimate TrackBacks are sent by people commenting on your weblog, accompanied by a URL that points to that commentary. Spam TrackBacks are accompanied by a URL that points to a pay-per-click affiliate website or other irrelevant material. The Validator exploits this key difference:

    1. When a TrackBack is received, the plugin retrieves the Web page located at the URL included in the TrackBack.
    2. If the page contains a link to your weblog, the TrackBack is approved.
    3. If the page does not link to your weblog, the TrackBack is flagged as spam and rejected.

    Because TrackBack spammers do not set up custom Web pages linking to the weblogs they attack, this simple test will quickly reveal illegitimate Trackbacks.

    We are actively developing additional heuristics to add to the plugin; if you observe TrackBack spam that makes it past this plugin, please let us know.

    ------------

    Saludos -;)

  11. Mmm... interesante modificación del plugin... Si no te importa, te la tomo prestada para una futura versión de wp-morph. Efectivamente, el tema de los pihgbacks y trackbacks es un problema. En principio se debería poder moderarlos igual, pero estarías en el mismo problema... y es que estas cosas se supone que son para que las haga una máquina automáticamente, con lo que el tipo de solución de Wp-Morph no vale...

    En fin, un saludo y gracias por usar mi plugin.
    diego.

  12. Diego, gracias a ti por el plugin 😉

    Hice las modificaciones porque hubo conflictos con otro plugin que también usa las funciones de control de salida. Gracias a los comentarios vertidos en esta entrada, estoy modificando un plugin para los trackbacks.

    Saludos

Comments are closed.