Apesar do nome, esse plugin também atua sobre comentários e tem um modo de operação bem amplo e radical. Se você, leitor, não estiver conseguindo mais postar comentários, por favor me avise com um comentário no Geringonças e Gambiarras dizendo qual browser, nome de usuário e email que você está usando. O plugin bloqueia também por IP, o que pode ser um problema, já que a maioria usa IP não-fixo para navegar na internet e pode pegar um IP que tenha sido usado anteriormente por um spammer e esteja em uma blacklist. Como sobrou muito pouco spam depois que implementei o script de palavras proibidas, eu desliguei a opção de checar o IP.
O plugin também tem a opção de bloquear pela ausência do campo HTTP REFERER, o que supostamente indicaria que o spammer não está submetendo o form de comentários através do meu site. Porém dando uma olhada na lista de comentários eu constatei que um monte de comentários legítimos, de Luciano, Walter, Marcel, etc., estão vindo também com o REFERER em branco, por isso eu desliguei essa opção também.
Esse plugin bloqueia o spammer de forma que o comentário ou registro sequer seja feito. Nada de colocar na caixa de spam para eu ter que perder meu tempo analisando depois.
Eu achei esse plugin especialmente interesante por causa dessas características:
- Bloqueia também registros falsos. Coisa que o Akismet não faz;
- Coloca um falso formulário inteiro de comentário em cada página. Esse formulário só pode ser visto pelos bots. Se um formulário desses for submetido, o IP é imediatamente considerado hostil e bloqueado (isso independe do bloqueio por IP que eu desliguei, que é baseado em blacklists);
- Oferece uma blacklist de palavras que se usadas no nome ou email provocam o bloqueio imediato. Eu não creio que um leitor vá usar as palavras “viagra”, “captcha” e “penis” nesses campos, mas spammers usam. O Akismet detecta isso mas joga na caixa de spam e não vejo sentido em armazenar isso se é claramente hostil;
Está em teste. Será desligado se criar problemas para os meus leitores.
Só pra testar, então.
Testando também, pra ver se passa sem falso positivo.
Apesar de estar com os bloqueios por IP e REFERER desligados, o plugin reporta ter bloqueado 183 spammers em menos de 24h. Passaram UM spam (apanhdo pelo Akismet) e UM registro falso.
Segundo os logs, quase todos caíram por preencherem o falso formulário. E a maioria do hits foi do spammer brasileiro que eu já tinha bloqueado usando o script de palavras banidas.
Aqui a situação esta assim usando o AVH First Defense Against Span (doravante o chamarei de AVH):
272 Spam stopped in 2012 – dezembro
Checking with Stop Forum Spam and Spamhaus
IP Cache Statistics
314 Total of IP’s in the cache
299 Total of IP’s classified as ham
15 Total of IP’s classified as spam
Ele + Akismet + Script melhorado (vou postar depois) = Spam na fila de moderação: Zero!
Vou deixar mais um pouco pra ver se zerou mesmo, e ai se sim, vou desligar o reCaptcha e ver como se comporta.
Jefferson & demais colegas: mesmo sendo um off-topic, desejo a todos sinceros votos de Feliz Natal e um Próspero 2013!!!
Jefferson, só pra constar, depois de ter instalado o AVH aqui + o script melhorado (vigando os outros campos) o SPAM ZEROU! Já tem mais de 3 semanas que não cai mais nenhum na lista de moderação.
O log do AVH esta assim:
995 Spam stopped in 2013 – janeiro
5711 Spam stopped in 2012 – dezembro
Checking with Stop Forum Spam and Spamhaus
IP Cache Statistics
IP caching is enabled
1374 Total of IP’s in the cache
1311 Total of IP’s classified as ham
63 Total of IP’s classified as spam
Só posso pular de algria! (obs, a inserção de smile não tá funcionando, não sei se é bug aqui ou no blog, verifique, por favor)
Caramba, Luciano, desculpe a demora para responder.
Mas aparentemente está funcionando
Jefferson, requentando o tópico. Só pra informar.
No mês de Março, com o meu trio “cata spammer pelos fundilhos e mete o pé na bunda” eu consegui finalmente ZERAR o spam!
Digo isso pelo seguinte, verificando o gráfico do akismet, temos o seguinte:
Janeiro: 35
Fevereiro: 13
Março: 0
Abril: 0 (por enquanto)
Ah… você disse que teve probelmas pra comentar no meu blog, verifiquei e realmente esta com pau. O problema era que o script que esta cuidando do spam, não aceitava deixar campos em branco quando em busca parcial por conteudo proibido. Mas resolvi, coloquei uma checagem pra ver se o campo quando em checagem parcial esta em branco, se sim, pula a verificação com strstr que não pode usar valor vazio.
Depois de um ano e meio ainda estou satisfeito com o funcionamento do plugin. Eu praticamente não tenho mais problemas com SPAM. Somente fui olhar agora porque uma onda de SPAM atingiu todos os meus blogs e passou tanto pelo plugin quanto pelo akismet e ficou preso na última linha de defesa: a fila de moderação. Fui checar o funcionamento e em uma das instalações apenas 20 SPAMs estavam na caixa do Akismet e o plugin reporta ter bloqueado 16828 tentativas desde a instalação.
O SPAM que está passando está usando uma técnica nova, que torna o texto aleatório através da corrupção das palavras.
O plugin agora se chama “Stop Spammers Spam Prevention” e está bem mais complexo. Houve pelo menos uma adição importante desde a última vez que olhei: o plugin agora pode mandar um email para você sempre que alguém for barrado e pedir para entrar na whitelist. Antes era preciso ficar consultando o log do plugin para ver isso.
Existe uma adição ainda mais importante: o plugin agora procura por exploits comuns no texto do comentário e os veta.
O nome do plugin foi alterado há algum tempo para simplesmente “STOP Spammers”