Blog Spam

De frikis/Hacking — 2/02/2005 @ 01:29

Arg… yo también he sufrido la plaga del spam en los trackbacks, al igual que Chema

Afortunadamente es infinitamente más cómodo borrarlos en WordPress que en el antiguo Movable Type, pero aun así resulta molesto.

Mirando los logs, se nota cómo se lo llegan a currar los spammers:

  1. Accede a tu web un navegador “Multimap Geotag Blog Parser/1.23″ desde una IP.
  2. Al poco, empiezas a recibir llamadas a los trackback de diversos artículos, desde distintas IPs y coordinadamente, no todas a la vez. Parece un spammer que controla varios ordenadores y va dando órdenes en un canal de IRC o similar.
  3. Aunque hay diversas variantes, parece que se identifican como navegadores normales -explorer 6.0- (craso error, pues ese tipo de enlaces no los llaman los navegadores, sino los blogs)

Basándome en esto, un par de simples líneas en el fichero wp-trackback.php me mantendrán a salvo de la mayoría del spam, al menos por una temporada, hasta que implemente algo más definitivo:

        @header('Content-Type: text/xml');

	
+        if (strpos($_SERVER[’HTTP_USER_AGENT’],’MSIE’)!==false)
+               trackback_response(1, ‘Sorry, this weblog does not allow you to trackback its posts.’);

	
        if (!get_settings(’use_trackback’))
                trackback_response(1, ‘Sorry, this weblog does not allow you to trackback its posts.’);

De paso envía una respuesta que hace parecer que mi blog no acepta ningún trackback, a ver si tienen bots inteligentes, detectan la respuesta y no siguen intentándolo. ¿Tendré suerte?. ¿O serán más bien tontos?. Con el detalle tan cutre de enviar ese navegador, dudo que sean tan listos, pero quién sabe.

Y ya que hablamos del WordPress… ¿alguien conoce qué filtro de entrada es más o menos inteligente, y no añade párrafos cuando metes contenido dentro de un tag <pre>, <code> o similares? Me estoy refiriendo al filtro que se aplica a las noticias que escribes para darles algo de formato [El que tengo ahora prácticamente lo único que hace es añadir <p>’s y encima lo hace mal… :( ]

3 Comments »

The URI to TrackBack this entry is: http://blogs.eurielec.etsit.upm.es/freedreams/posts/2005/02/02/blog-spam/trackback/

  1. Funciona!
    Parece que la pequeña modificación a los trackbacks es bastante efectiva para evitar el spam en los trackback de mi blog.

    De 98 intentos de meter spam sólo han colado 6, por que el navegador con el que se identifican los robots de spam va cambian…

    Trackback by Freedreams — 4/02/2005 @ 12:38

  2. WPBlacklist ya soporta trackbacks
    Hace tiempo, bisho estuvo buscando soluciones al spam en los trackbacks en WordPress. Cuando yo migr

    Trackback by Las penas del Agente Smith — 5/03/2005 @ 00:15

  3. En este blog acerca del SPAM hablan de soluciones al respecto. En cualquier caso, respecto a lo que comentáis un robot que mande spam y que esté hecho medianamente bien falsificará el user agent y lo pondrá como el de IE, FF, etc…

    Comment by norma — 7/11/2005 @ 10:25

RSS feed for comments on this post.

Leave a comment

(required)

(required)



authimage


Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Diario de sueños de Guillermo Pérez (aka bisho)