Nove techniky spamovani WordPress komentaru

Spameri si zase vymysleli novy zlepsovak. Pridavaji ted komentare na blog, ktere vypadaji naprosto verohodne. Duvodem je, ze to jsou skutecne komentare, ktere zkopiruji ze stejneho clanku od nejakeho realneho uzivatele. Jen ten novy komentar pridaji pod jinym jmenem a s odkazem na jejich web.

Sem tam se do slozky spam divam a obnovuji co spam neni. WordPress zachytaval regulerni komentare. Ted se v tom neda vyznat. Komentare totiz vypadaji verohodne, ale jsou spam. Kdyz kliknete na link tak se objevi web, ktery neni dokoncen. Spameri to delaji chytre. Nejdrive nabuduji linky a pozdeji dodelaji web.

Spread the love

24 thoughts on “Nove techniky spamovani WordPress komentaru

  1. @M. a myslis, ze nema antispam? Ale ani antispam nie je 100% a musis kontrolovat, ci nebolo nieco oznacene ako spam a v skutocnosti to spam nie je, alebo opacne, ci nieco nepreniklo, alebo nebolo zadrzane na moderaciu.

    Ak by nemal John Antispam, mal by tu tak 100-200 novych komentarov denne.

  2. Protoze prave s tim uz zminenym Ravenem antispamem mam vyborne zkusenosti, na jednom webu to z 200 soam komentaru ubylo na 20 za mesic.

  3. Právě proto jsem nepoužil na svém webu žádný známý systém a jedu na svém frameworku, co jsem si naprogramoval. Poté co jsem to odladil = počet spamů nula už mnoho měsíců.

    Spamovat se mně pokouší o stošest, ale prostě kdo není člověk neprojde. Není tam žádná captcha, žádný dotaz, žádné ověření nic. Vše je na ryze programátorské bázi, a na serveru.

    Stačilo jenom chvíli sledovat a pak nastavit pár překážek, které nejsou pro lidi.

    To je stejný problém, jako Apple. Apple, nebo Linux se chlubí, že je tam minimum virů, ovšem při značném rozšíření by na něm byla smršť virů. Na Apple asi násobek současného počtu Windows virů (ten systém je opravdu slabý zabezpečením), na Linuxu asi zlomeček, ten systém na bezpečnost dbá.

    Zkrátka použít rozšířené řešení = být terčem. Něco za něco.

  4. Osobně bych vypnul možnost zadání­ website. Spousta lidí­ si tak akorát zvyšuje návštěvnost a teď ty spamy. Možná ještě kontrola duplikace.

  5. Na druhou stranu plugin ktery by blokoval duplicity by pomohl aspon do doby, nez spameri vylepsi svuj system 🙂

  6. Albert: Jednoducho. Keď vidíš nejaký podivný comment a máš commentov napr. 30 ale na approval máš len commenty od nových ľudí (nie predtým schválených) tak ani nevieš, že nejde o unikátny comment, a keď kukneš čo je to za web, tak si myslíš že si to nejaký newbie do podpisu ale ešte nemá dorobený blog. A keď toto spravíš 5000x tak máš 5000 backlinks, každá s unique textom takže žiadny spam.

    M.: Spamer to prehodí cez nejaké translátory tam a naspäť a je po plugine.

    BTW trackbacky sú tiež dobrý spôsob spamu.

  7. Já jsem toho názoru, že ze zdejších komentářů (snad u všech článků), je tu víc jak polovina jen proto, že tu získají odkaz… Hromada nicneříkajích až stupidních reakcí, ale s odkazem… Ale to je můj názor, autor webu to třeba vidí jinak 😉

    Nicméně formulářové pole označené website je pro spamery pochopitelně lákadlo…

  8. Tak to je hodne zakerny, ale divim se, ze je to nenapadlo uz drive… zatim stacilo smazat vsechny prispevky kde se objevovaly odkazy na ruske domeny a 90 procent spamu na mem blogu slo dopryc..

  9. trochu nechapem preco to spamery robia chytre ked najskor nabuduju linky a potom dodelaju web. Sak sa im kazdy jeden otoci hned ako uvidia ten web ci?

  10. Dělají to kvůli "linkbuilding" … zjednodušeně řečeno "více odkazů na webovou stránku tím vyšší pozice ve vyhledávači"… takže i když ta stránka není hotová, přesto si takto buduje návštěvnost a odkazy…

    A potom třeba např. mohou doménu prodat s tím, že má tolik a tolik unikáních návštěv denně a má takový a takový pagerank (hodnotu zpětných odkazů)…

  11. spam je sila. u sebe to resim tim,ze vsechny musim nejprve schvalit. je to ale nesikovne v tom, ze lide hned nevidi svuj komenter… 🙁 spameri jsou dobre zakerny…

  12. Peter Repta> Moje řešení je zcela serverové, nepotřebuje žádný JavaScript. Řešení závislé na JavaScriptu je na nic – maximálně může uživateli zvýšit komfort. JavaScript se vždy dá obejít, server ne.

    Mnoho spamovacích robotů také odešle svůj komentář na server a je zaznamenán v logách. Ale nedostane se do komentářů.

  13. Miloslav Ponkrac: Tiez poznam dobre techniky, cez ktore neprejde ziadny spam. A nezatazuju hlavne uzivatela takou stupiditou, akou je Captcha. Ale tie techniky vyzaduju zase JavaScript… Tipujem, ze aj tvoje.

    Albert: Naivita hlupakov. Nejaky pan mudry si prenajme team ludi z IN alebo CN, ktori mu takto spamuju na weboch a vytvaraju spatne odkazy na jeho novy web. A dotycny pan si mysli, ze mu to casom zdvihne “kvalitu” webu (kedze spatne hyperlinky by mali znamenat podla jeho logiky, ze jeho web ma vysoku hodnotu – vela inych webov nanho odkazuje), potom dorobi obsah a bude si mysliet, ze vo vysledkoch vyhladavania Google sa bude nachadzat na vysokych prieckach.
    Idealny biznis model noveho tisicrocia. 🙂

  14. Miloslav Ponkrác: ty jsi ale tajemnej :). Jsi mi připoměl kámoše, který byl taky tajemnej, a říkal, že mu s jeho řešením na email chodí 0 SPAMů, a pak z něho vypadlo, že má v blacklistu celý svět a jen manuálně přidává do whitelistu lidi, které zná :).

    Jinak s Apple a tučnáky máš pravdu, kdyby měli majoritu, pak by na ně byla i spousta virů. Je to jen otázka toho, pro jaký systém s jakou penetrací se vyplatí psát viry…

  15. Osobně se mi nejlépe osvědčil mollom – vše se analyzuje na jejich serverech. Pokud se na analýzu posílají pouze posty, které obsahují odkaz, tak se dá i celkem snadno vejít do free verze = 100 legitimních postů za den.

  16. Jaromír Adámek: Prostě dva se perou a třetí se směje. Spamové roboty jsou dělané na wordpressy a drupaly.

    A pak nejsou to lidé. Stačilo pár triků. Spam robot má jen HTML kód stránky, a tak není problém mu v HTML jednak nenabídnout naprosto žádnou nápovědu ke spamování a jednak nabídnout akci, kterou člověk nikdy neudělá, ale spam skoro vždycky.

    Ostatně co Vám brání si můj HTML kód na stránkách prohlédnout?

    A druhá věc je práce s příspěvkem. Uživatel prostě dělá a píše jen příspěvek. A všechny akce, které dělá jsou jen o tomto – a není třeba ho zatěžovat žádnou captchou, nebo otázkou – i tam je kód HTML, ale i další znaky, který člověk dá najevo, že je to člověk, aniž by si toho všiml.

    Vždyť ty dobré věci jsou strašně jednoduché! Podívejte se na Johna, jeho nápady nejsou o doktorátech z kvantové fyziky! A jak fungují!

    Hledáte v tom složitost, kde není. Nepotřebuji ani špatku JavaScriptu. Spam skutečně nikdy žádný neprošel a příspěvek od člověka se nikdy žádný neztratil.

  17. napriklad staci dat do formulare pole, ktere nebude viditelne. Clovek ho nevyplni, robot ano, pokud bude hezky nazvano.

    Pak staci odfiltrovat prispevky s vyplnenym polem WWW, ktere clovek nevidel.

  18. Spameri jsou jedna velka bídná banda a ridi se podle hesla 100/1. Jeden ze sta se nechá zlanařit. (myslim tim mailove spamy)

    Na webu se mi hodně často registruji spameri z Ruska. Kontroluji kazdy nove registrovany email a kdyz je podezrely, prohledam pres google zadanou emailovou adresu s heslem "spam".Vetsinou se domnenky potvrdi a pak email mazu.

Leave a Reply

Your email address will not be published. Required fields are marked *