Atacado com spam porquê?
O alerta chegou através do Feedburner esta manhã, Server returned timed out, o zone41 estava em baixo.
Nas últimas horas tinha a bonita soma de 410 comentários de spam, que o Akismet fez o favor de seleccionar para serem apagados.
Agora pergunto como é que estes pirtatas descubriram o meu weblog e porquê? Como é que se escolhe que weblog inundar de comentários?
(Este post estava guardado no Tomboy a aguardar que o zone ficasse operacional o que veio a ocorrer há uns minutos.)
Bem vindo ao clube
Eu tinha o Spam Karma instalado, que não deixava passar nem um spam, mas comportava-se de forma estranha por vezes (considerava spam posts normais, sem links nem nada). Também estou a usar o Akismet agora.
Esse problema tem a ver com os emails, a meu ver. As grandes listas de spam que existem por aí fora têm bases de dados gigantescas de emails. Se um desses email for detectado pelos “robots” deles no teu blog esses bichinhos começam a inundar o blog de spam.
No blogspot é uma praga autêntica. Nós ainda vamos tendo a possibilidade de nos proteger convenientemente.
Já agora, quantas vezes é que tens um spam relativo a uns casinos ou o camandro? É que eu já vou em quase 600 e são quase todos dessa treta …
Desde Outubro de 2005, o Akismet já catou uns 3573 post de SPAM.
Como descubiram?
É simples, Google!
É relativamente fácil colocar um bot (programa em que linguagem quiseres) a ir ao google, pesquisar por (ex) “blog ubuntu linux” e seguir todos os links que o Google retorna.
A partir daí é a mesma coisa, eles percorrem o teu Blog quase todo à procura de um formulário com o formato igual ao do Wordpress.
Encontrado, enviam valores para o endereço contido no action=”".
Simples, fácil, irritante.
Irritante, acho que essa é mesmo a palavra certa para o spam.
Vim ler-te e deixar votos de um bom fim de semana.
Bjx
Há uns tempos, alguém me falou (em comentário no blog, acho eu) de uma certa correlação entre spam e pings ao blo.gs, ou seja, que estes pings potenciam a recepção de spam.
Eu tenho o Akismet instalado, e ele não me apanha spam nenhum — não uma questão de ineficácia, mas porque os comentários não chegam a ir lá parar; receita (alguma das coisas é capaz de ser ortogonal ao assunto):
- uma lista de “deny from xxx.yyy.zzz” no .htaccess (uma lista negra)
- comentários desactivados após 15 dias da publicação do artigo (os spammers atacam primarimente posts mais antigos — tem uma razão de ser muito lógica, é mais eficaz)
- um plugin chamada Referer Bouncer, para combater referer spam (que, normalmente, é o prefácio para um ataque de spam nos comentários)
- 3 ou 4 termos muito específicos na blacklist do WordPress (a lista de termos que fazem com que um comentário "vá directamente para a prisão sem passar pela casa ‘Partida’")
Gostei das dicas do Jõao. A rever
Também achei interessante.
Avançar com uma blacklist é prioritário!!