Jag tror att min .htaccess måste ha blivit bortkopplad i förra uppdateringen av WordPress, för jag hade nu en .htaccess.bak med det innehåll jag hade väntat mig, och en .htaccess som nästan var tom (frånsett lite innehåll från WordPress).

Jag skrev för snart två år sedan om att Tom Rafterys lösning på problemet med blogg-spam hade hjälpt mig mycket.
Nu har jag implementerat hans lösning igen, och även om jag inte säkert kan säga hur mycket kommentars-spam som har försvunnit, så verkar all trackback-spam ha försvunnit. Jag kan inte svära på att det är Rafterys förtjänst, eftersom jag samtidigt återaktiverade en liten snutt som jag enligt min kommentar en gång i tiden hittat på WordPress Codex:
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.<strong>nyfiken.org.</strong> [OR]
RewriteCond <span>{HTTP_USER_AGENT} ^-$
RewriteRule (.*) ^http://</span>{REMOTE_ADDR}/$ [R=301,L]

Det som denna kod gör är att om någon begär sidan som skickar kommentarer, och om hänvisande sida (den sida man besökte närmast tidigare) inte ligger inom min domän, så nekas de tillgång till sidan. Tolkar jag koden rätt är det till och med så att de skickas till den IP-adress som själva befinner sig på, vilket knappast gör dem gladare. Fungerar gör det i alla fall, och det är bra, även om Akismet verkar ta hand om det mesta skräpet.

Andra bloggar om: htaccess, WordPress, Tom Raftery, spam, Akismet

Ämnesord: .htaccess, blogg, Spam, Wordpress

Sedan jag implementerade Tom Rafterys spamskydd i .htaccess har SpamKarma knappt haft något att göra. Jag får helt enkelt inga skräpkommentarer.

Min .htaccess innehåller en del saker jag har skrivit själv, för att lösa olika lokala saker, men jag har också lagt in Rafterys spamskyddande kod. Koden tittar efter vilken sida som besökaren kommer från, referrer, och är det en känd spammare får de helt enkelt inte tillgång till mina sidor, så det blir ingen spam.

Tom har utvecklat sin lösning med tiden, delvis tillsammans med norska Spam Huntress, och det känns som att den gör ett mycket bra jobb.

Jag funderar på om jag skall ersätta Tom Rafterys enskilda URL-blockeringar med regex-versionen av ReferrerCops svarta lista. Det blir lite mer arbete för Apache och min server, men det borde bli mycket bättre täckning. Deras lista är mycket utförlig. Jag har lagt in den på min wiki redan, trots att jag höll det mesta i spamväg borta med bara tre blockeringar.

Chongqed är mer inriktade på wiki-spam, men också de har en utförlig svart lista. Där har varje URL en egen rad, inte lika elegant som ReferrerCops regex-lösning men säkert minst lika bra.

Ämnesord: Spam

Project Honeypot har en än så länge unik, hävdar de, metod för att identifiera spammare och dem som skördar adresser (med spambots).

Den som deltar i deras program lägger in ett litet script på sin sida och en dold länk till detta script på sin sajt. Alla script som delas ut har olika namn och delvis olika innehåll. När en spambot följer länken till scriptet kommer den att få en till synes normal sida med information, och en för vanliga besökare dold e-postadress som genereras för varje enskild besökare. All information går till Project Honeypot, så deras program vet vilken IP-adress och User Agent som har fått vilken adress. Adresserna fungerar men leder till projektets program, som när spam kommer till en adress direkt kan se vilken sida den adressen har visats på, när och för vem. De delar med sig av informationen bl.a. till polis eller motsvarande myndighet i de fall spammaren finns i ett land där det är olagligt att skörda e-postadresser (bl.a. USA).

Förutom att hjälpa till med att lägga scriptet på sina sidor kan man även donera en “MX Entry”, en e-postdomän. Det är på detta sätt de får sina fungerande e-postadresser. Har du domänen example.com kan du donera killallspammers.exemple.com och låta all e-post som kommer dit gå direkt till projektet. Jag har inte förstått än hur jag skall åstadkomma det med cPanel men har frågat och hoppas på svar.

Ämnesord: Spam