Hej listan! Jag har en obefintlig wordpress-baserad "musikblogg/hemsida". Jag tittade till den precis nu och jag hade 1500 auto-genererade SPAM-kommentarer. Det är ytterligare ett (bot-nets?) problem.
/Jonas
On Jun 27, 2013, at 1:30 AM, Jonas Sissokho wrote:
Hej listan! Jag har en obefintlig wordpress-baserad "musikblogg/hemsida". Jag tittade till den precis nu och jag hade 1500 auto-genererade SPAM-kommentarer. Det är ytterligare ett (bot-nets?) problem.
Standardmetoden för att filtrera Wordpress-kommentarer är Akismet. Jag tror den fungerar bra, men andra på listan kanske har andra erfarenheter?
För DFRI:s webbsida diskuterar vi just nu huruvida vi ska släppa på medlemmarna eller allmänheten som Wordpress-användare, och eventuellt öppna upp för kommentarer. Men jag tror vi väljer att inte ha kommentarer för allmänheten påslaget just pga spam-problematiken.
Jag använder SI CAPTCHA Anti-Spam och den fungerade fram tills alldeles nyligen. Akismet och signerad nyckel ser ut att vara nästa steg.
Men jag tror vi väljer att inte ha kommentarer för allmänheten
påslaget just pga spam-problematiken.
Det är lite synd men tiden då det gick att ha en funktion för att kommentera som inte kräver inloggning/moderation/handpåläggning är nog över (och det kanske tom är rimligt)?
/Jonas
On 2013-06-27 11:21, Patrik Wallström wrote:
On Jun 27, 2013, at 1:30 AM, Jonas Sissokho wrote:
Hej listan! Jag har en obefintlig wordpress-baserad "musikblogg/hemsida". Jag tittade till den precis nu och jag hade 1500 auto-genererade SPAM-kommentarer. Det är ytterligare ett (bot-nets?) problem.
Standardmetoden för att filtrera Wordpress-kommentarer är Akismet. Jag tror den fungerar bra, men andra på listan kanske har andra erfarenheter?
För DFRI:s webbsida diskuterar vi just nu huruvida vi ska släppa på medlemmarna eller allmänheten som Wordpress-användare, och eventuellt öppna upp för kommentarer. Men jag tror vi väljer att inte ha kommentarer för allmänheten påslaget just pga spam-problematiken.
Jonas Sissokho jonas@resurface.se wrote Fri, 28 Jun 2013 23:29:08 +0200:
| Det är lite synd men tiden då det gick att ha en funktion för att | kommentera som inte kräver inloggning/moderation/handpåläggning är nog | över (och det kanske tom är rimligt)?
Jag tror fortfarande på "reputation-based systems". (Utan att ha någon egentlig erfarenhet utöver en del moderering av publika mejlinglistor.)
Vad är det som gäller på den fronten idag? Fri programvara som går att integrera i sitt favoritsystem, såklart.
Stack Exchange och Reddit fungerar ju väldigt bra faktiskt.. YouTube mindre bra.
Reddit är faktiskt open-source.. och har ett API.. just sayin'
OK. Snabbare än jag. : ) Håller på att skriva ett svar men är inte klar än. : )
/ Jonas
On 2013-06-29 00:42, Emil Tullstedt wrote:
Stack Exchange och Reddit fungerar ju väldigt bra faktiskt.. YouTube mindre bra.
Reddit är faktiskt open-source.. och har ett API.. just sayin'
-- Emil Tullstedt
2013/6/29 Linus Nordberg <linus@nordberg.se mailto:linus@nordberg.se>
Jonas Sissokho <jonas@resurface.se <mailto:jonas@resurface.se>> wrote Fri, 28 Jun 2013 23:29:08 +0200: | Det är lite synd men tiden då det gick att ha en funktion för att | kommentera som inte kräver inloggning/moderation/handpåläggning är nog | över (och det kanske tom är rimligt)? Jag tror fortfarande på "reputation-based systems". (Utan att ha någon egentlig erfarenhet utöver en del moderering av publika mejlinglistor.) Vad är det som gäller på den fronten idag? Fri programvara som går att integrera i sitt favoritsystem, såklart.
Det hela kan ju vara en icke-fråga och min ämnesrad kanske är lite väl tilltagen men om man kan bortse från den, så var min poäng att den auto-genererade trafiken ökar kraftigt och har gjort det under rätt lång tid.
I ljuset av nyliga "avslöjanden" om massiv filtrering av "jag-har-rent-mjöl-i-påsen-data", så är det intressant att SPAM-inflödet på min obefintliga webbsida ökat från 100 till 1500 eller så.
Min tanke/farhåga är: visst den som skriver bästa algoritmen kan filtrera bäst men är det inte ett problem om DFRI har det som grund för vem som ska eller inte ska få kommentera? Eller är det inte ett problem?
/Jonas
On 2013-06-29 00:21, Linus Nordberg wrote:
Jonas Sissokho jonas@resurface.se wrote Fri, 28 Jun 2013 23:29:08 +0200:
| Det är lite synd men tiden då det gick att ha en funktion för att | kommentera som inte kräver inloggning/moderation/handpåläggning är nog | över (och det kanske tom är rimligt)?
Jag tror fortfarande på "reputation-based systems". (Utan att ha någon egentlig erfarenhet utöver en del moderering av publika mejlinglistor.)
Vad är det som gäller på den fronten idag? Fri programvara som går att integrera i sitt favoritsystem, såklart.
Är inte frågan snarare "Är det möjligt att skiva en algoritm som på ett vettigt sätt bestämmer vem som ska eller inte ska få kommentera?" ?
Och är inte det en "google dance" fråga, typ?
Alltså en variant på Doctorows spamsolutions.txt?
http://craphound.com/spamsolutions.txt
Vilket osökt får mig att tänka på alternativet ovan, "(x) legislative approach to fighting spam", och förekomsten av spam i lagstiftningsprocessen.
Hur skiljer man ut "bra" AMendments från "dåliga" på http://lobbyplag.eu/?
Och hur kommer LIBE att hantera dom 4000 ändringsförslag som lagts?
Och vad beror spAM-flödet på?
:-)
//Erik
On 06/29/2013 12:53 AM, Jonas Sissokho wrote:
Det hela kan ju vara en icke-fråga och min ämnesrad kanske är lite väl tilltagen men om man kan bortse från den, så var min poäng att den auto-genererade trafiken ökar kraftigt och har gjort det under rätt lång tid.
I ljuset av nyliga "avslöjanden" om massiv filtrering av "jag-har-rent-mjöl-i-påsen-data", så är det intressant att SPAM-inflödet på min obefintliga webbsida ökat från 100 till 1500 eller så.
Min tanke/farhåga är: visst den som skriver bästa algoritmen kan filtrera bäst men är det inte ett problem om DFRI har det som grund för vem som ska eller inte ska få kommentera? Eller är det inte ett problem?
/Jonas
On 2013-06-29 00:21, Linus Nordberg wrote:
Jonas Sissokho jonas@resurface.se wrote Fri, 28 Jun 2013 23:29:08 +0200:
| Det är lite synd men tiden då det gick att ha en funktion för att | kommentera som inte kräver inloggning/moderation/handpåläggning är nog | över (och det kanske tom är rimligt)?
Jag tror fortfarande på "reputation-based systems". (Utan att ha någon egentlig erfarenhet utöver en del moderering av publika mejlinglistor.)
Vad är det som gäller på den fronten idag? Fri programvara som går att integrera i sitt favoritsystem, såklart.
Vill ju helst slippa undan min egenkomponerande ämnesrad men jag vill samtidigt tro att problematiken/frågan gäller:
"Men jag tror vi väljer att inte ha kommentarer för allmänheten
påslaget just pga spam-problematiken."
Rätt beslut men det är lite nedslående oavsett realitet enl. min mening.
Och vad beror spAM-flödet på?
Det finns ett kommersiellt intresse. Det är automatiserat. Det finns inget som helst intresse att bekämpa det. Det är trafikdrivande och data är data oavsett om det är skräp eller inte.
Som jag sagt tidigare: det är en Wordpress-baserad sida med runt 150 (unika) besök i månaden och numer 1500 SPAM-kommenterar "and rising"...
/Jonas
PS. Misstänker att det hela blivit rätt "off-topic" nu. Intentionen var att ta upp ett "jordnära" ämne på listan men jag vet inte om jag vill gödsla den med dem för det... : )
On 2013-06-29 13:38, Erik Josefsson wrote:
Är inte frågan snarare "Är det möjligt att skiva en algoritm som på ett vettigt sätt bestämmer vem som ska eller inte ska få kommentera?" ?
Och är inte det en "google dance" fråga, typ?
Alltså en variant på Doctorows spamsolutions.txt?
http://craphound.com/spamsolutions.txtVilket osökt får mig att tänka på alternativet ovan, "(x) legislative approach to fighting spam", och förekomsten av spam i lagstiftningsprocessen.
Hur skiljer man ut "bra" AMendments från "dåliga" på http://lobbyplag.eu/?
Och hur kommer LIBE att hantera dom 4000 ändringsförslag som lagts?
Och vad beror spAM-flödet på?
:-)
//Erik
On 06/29/2013 12:53 AM, Jonas Sissokho wrote:
Det hela kan ju vara en icke-fråga och min ämnesrad kanske är lite väl tilltagen men om man kan bortse från den, så var min poäng att den auto-genererade trafiken ökar kraftigt och har gjort det under rätt lång tid.
I ljuset av nyliga "avslöjanden" om massiv filtrering av "jag-har-rent-mjöl-i-påsen-data", så är det intressant att SPAM-inflödet på min obefintliga webbsida ökat från 100 till 1500 eller så.
Min tanke/farhåga är: visst den som skriver bästa algoritmen kan filtrera bäst men är det inte ett problem om DFRI har det som grund för vem som ska eller inte ska få kommentera? Eller är det inte ett problem?
/Jonas
On 2013-06-29 00:21, Linus Nordberg wrote:
Jonas Sissokho jonas@resurface.se wrote Fri, 28 Jun 2013 23:29:08 +0200:
| Det är lite synd men tiden då det gick att ha en funktion för att | kommentera som inte kräver inloggning/moderation/handpåläggning är nog | över (och det kanske tom är rimligt)?
Jag tror fortfarande på "reputation-based systems". (Utan att ha någon egentlig erfarenhet utöver en del moderering av publika mejlinglistor.)
Vad är det som gäller på den fronten idag? Fri programvara som går att integrera i sitt favoritsystem, såklart.
Jonas Sissokho jonas@resurface.se wrote Sat, 29 Jun 2013 00:53:19 +0200:
| Min tanke/farhåga är: visst den som skriver bästa algoritmen kan | filtrera bäst men är det inte ett problem om DFRI har det som grund | för vem som ska eller inte ska få kommentera? Eller är det inte ett | problem?
Jag vet inte om jag förstår frågan riktigt men jag kan säga vad jag tycker i frågan vem som skall kunna kommentera på DFRI:s blog.
En blogg där endast medlemmar kan kommentera är inte bra alls. Jag vill ha en blogg där alla kan kommentera, förmodererat för den som inte kan visa upp någonting som tyder på "låg risk för att vara spammare". Jag tror att vi tillsammans kan klara av att moderera spam. En [reCAPTCHA] eller två kanske hjälper något?
[reCAPTCHA] https://en.wikipedia.org/wiki/ReCAPTCHA
Jag kan inte riktigt se att det är en fråga men jag håller med om att det inte är oproblematiskt om DFRI enbart skulle tillåta kommentarer från registrerade medlemmar.
Det är möjligt att det kanske inte är genomförbart att ha publika kommenterar rent praktiskt och i sådant fall pekar det på andra problem i min mening. Vilket var det jag hoppades att jag skrev från början.
/Jonas
PS. Jodå, jag skrev "algoritm" och jag använder "low-grade" Turing-motmedel personligen.
On 2013-06-30 15:27, Linus Nordberg wrote:
Jonas Sissokho jonas@resurface.se wrote Sat, 29 Jun 2013 00:53:19 +0200:
| Min tanke/farhåga är: visst den som skriver bästa algoritmen kan | filtrera bäst men är det inte ett problem om DFRI har det som grund | för vem som ska eller inte ska få kommentera? Eller är det inte ett | problem?
Jag vet inte om jag förstår frågan riktigt men jag kan säga vad jag tycker i frågan vem som skall kunna kommentera på DFRI:s blog.
En blogg där endast medlemmar kan kommentera är inte bra alls. Jag vill ha en blogg där alla kan kommentera, förmodererat för den som inte kan visa upp någonting som tyder på "låg risk för att vara spammare". Jag tror att vi tillsammans kan klara av att moderera spam. En [reCAPTCHA] eller två kanske hjälper något?
[reCAPTCHA] https://en.wikipedia.org/wiki/ReCAPTCHA
Det hela kan ju vara en icke-fråga och min ämnesrad kanske är lite väl tilltagen men om man kan bortse från den, så var min poäng att den auto-genererade trafiken ökar kraftigt och har gjort det under rätt lång tid.
I ljuset av nyliga "avslöjanden" om massiv filtrering av "jag-har-rent-mjöl-i-påsen-data", så är det intressant att SPAM-inflödet på min obefintliga webbsida ökat från 100 till 1500 eller så.
Min tanke/farhåga är: visst den som skriver bästa algoritmen kan filtrera bäst men är det inte ett problem om DFRI har det som grund för vem som ska eller inte ska få kommentera? Eller är det inte ett problem?
Tips som fungerar för MediaWiki, WordPress, etc: döda alla POST med http/1.0. Ingen webbläsare använder 1.0.
if (isset($_SERVER['REQUEST_METHOD'])) $servrequest = strtolower($_SERVER['REQUEST_METHOD']); if ($servrequest === "post"){ if (isset($_SERVER['SERVER_PROTOCOL'])) $servproto = strtolower($_SERVER['SERVER_PROTOCOL']); if ($servproto === "http/1.0") die('402 Payment Required');
Det hela kan ju vara en icke-fråga och min ämnesrad kanske är lite väl tilltagen men om man kan bortse från den, så var min poäng att den autogenererade trafiken ökar kraftigt och har gjort det under rätt lång tid.
I ljuset av nyliga "avslöjanden" om massiv filtrering av "jag-har-rent-mjöl-i-påsen-data", så är det intressant att SPAM-inflödetet ökat från 50 till 1500 eller så...
Kan vara så att den plug-in jag använder inte är användbar längre men för mig känns
On 2013-06-29 00:21, Linus Nordberg wrote:
Jonas Sissokho jonas@resurface.se wrote Fri, 28 Jun 2013 23:29:08 +0200:
| Det är lite synd men tiden då det gick att ha en funktion för att | kommentera som inte kräver inloggning/moderation/handpåläggning är nog | över (och det kanske tom är rimligt)?
Jag tror fortfarande på "reputation-based systems". (Utan att ha någon egentlig erfarenhet utöver en del moderering av publika mejlinglistor.)
Vad är det som gäller på den fronten idag? Fri programvara som går att integrera i sitt favoritsystem, såklart.
-
Emil Tullstedt -
Erik Josefsson -
Jonas Sissokho -
Linus Nordberg -
Patrik Wallström -
Öyvind Saether