- Copyriot - https://copyriot.se -

Spamfilterdilemmat

En blogg kräver ett spamfilter. Enda alternativet är att stänga av kommentarsfunktionen, men då är det tveksamt om sajten längre kan kallas för blogg. Om jag slutade få konstruktiv respons skulle jag lägga ner Copyriot.
En mellanväg är att endast släppa in kommentarer från användare som på förhand har registrerat sig, men så vill jag inte ha det på Copyriot. Jag vill öppna för postande av spontana infall. Därmed sätts filterfrågan på sin spets.

Spamfilter kan vara av olika slag. De kan ordnas på olika sätt.
Ena sättet är att man lägger hela bloggen i en kommersiell bloggtjänst, typ WordPress.com eller Blogspot.com. Vill inte tillbaka dit, av flera skäl. Men visst finns det mycket som blir enklare av att man överlåter sin blogg i ett företags famn. Inte minst genom att företaget ser till att det alltid finns ett spamfilter. Troligen har detta fått många att svälja det sura äpplet och acceptera reklam på sina bloggar.

Om man däremot kör bloggen på indieserver, blir man tvungen att själv installera och uppdatera spamfilter. Hittills har Copyriot förlitat sig på Akismet, som har funkat helt okej – tills för en vecka sedan. För plötsligt vill Akismet ta betalt för sitt filter. Visserligen erbjuds en gratisversion, men då ska man först skriva in sitt kortnummer. Det ville jag inte, så jag letade efter alternativ, hittade WP-SpamShield. Installerade och testade, det tycktes funka bra – i några dagar. Sen fick jag höra att de som försökt kommentera bara mötts av ett felmeddelande. Jag felsökte grundligt, utan att bli klokare. Så jag fick avinstallera även WP-SpamShield.

Christopher tipsade mig då om en Captcha-plugin som han använder på sin blogg. Captcha är i grunden ett slags Turingtest för att skilja mellan människor och robotar. Ofta ska man läsa gravt förvrängda bokstäver och siffror, vilket riskerar att sätta en alltför hög tröskel för ett livligt kommentarsfält. Men den här varianten var mycket mildare: enkla matematiska uppgifter av typen “sju – x = 6″.
Så just nu är detta den rådande lösningen för inträde till Copyriots kommentarsfält. Jag hoppas att det funkar för er. Tyvärr funkar det sämre för mig. Skyddet är alltför svagt för att stänga ute de veritabla arméer av spamrobotar som attackerar Copyriot, dag som natt. Det mesta stoppas nog, men väldigt mycket slinker igenom. För att detta ska funka måste jag aktivt gå in flera gånger om dagen och rensa ut spamkommentarer. Det känner jag inte för.

Kanske någon kan tipsa mig om alternativa spamfilter som funkar bra. Då skulle jag bli glad.

Annars är det alltid intressant att reflektera lite över vad robotarnas kapprustning gör med nätet. Man skulle nog kunna uttrycka det som att priset för att driva en blogg stiger, när spamrobotarna blir allt fler och allt mer sofistikerade. Samtidigt finns det klara stordriftsfördelar i spambekämpning. Följden blir att bloggare med tilltagande kraft drivs bort från sina egna bloggar, ofta till kommersiella bloggplattformar (som erbjuder spamfilter i utbyte mot reklam), ännu oftare bort från bloggandet som sådant, till plattformar som Twitter och Tumblr. Är jag alltför dystopisk?

8 Comments (Open | Close)

8 Comments To "Spamfilterdilemmat"

#1 Comment By Christopher Kullenberg On September 11, 2015 @ 10:54 am

Jag har fått det att funka semistabilt med Captcha-pluggen med matematik-problemen. Men (jag vet inte hur) vissa spamrobotar överlistar detta Turing-test.

Det som håller spammet borta för min del är att det ansamlas kring vissa unika blogginlägg. Då går jag in och stänger kommentarsfältet bara för detta (ofta gamla) blogginlägg, så avtar spammen.

#2 Comment By Albert On September 11, 2015 @ 10:56 am

Aha, var det det som hände, jag trodde jag var blockad ;)

#3 Comment By Kristoffer Nolgren On September 11, 2015 @ 11:46 am

Om spamfiltrer är populärt på wordpress så har antagligen spambottarna som specialiserat sig på wordpress-sidor kodat in logik som identifierar scriptet och löser det(inte särskilt svårt för en dator att hålla koll på vilka bokstavskombinationer som symboliserar vilka siffror.)

reCaptcha är väl det mest sofistikerade som finns där ute. Särskilt deras senaste variant som innehåller statistiska modeller som samverkar mellan alla som använder scriptet etc. Det är gratis men ägs av Google.

#4 Comment By Petter Ericson On September 11, 2015 @ 12:02 pm

Mm, reCaptcha genererar ganska fin spårdata åt Google, onekligen, även om man lämnar google-analytics och dylikt därhän.

Jag vill minnas att det finns plugins för wordpress där en kan ställa in sina egna frågor och svar. Genom att välja dessa lagom lätt “vad är tredje ordet i den här frågan?” så slipper man nog de flesta, tills nån spammare tittar förbi och löser det hela manuellt.

Bottarnas kamp.

#5 Comment By Anon On September 11, 2015 @ 10:54 pm

Jag tror du är 10-15 år efter med den sista paragrafen….

#6 Comment By daniel On September 12, 2015 @ 5:32 pm

Håller med Anon… jag la ner egenbloggande för många, många år sen och stack till företagsnätet.

Internets har för länge sedan glasats in och blivit som vilken galleria som helst.

#7 Comment By Niels Möller On September 13, 2015 @ 9:48 am

Är spam ett värre problem för bloggar än för mailinglistor?

En variant kan ju vara att vitlista kända kommentatörer, och förhandsgranska övriga för att rensa bort spam. Jag tänker mig att det gör spammandet lite mindre lukrativt om det kan rensas bort *innan* det når blogläsarna.

Nackdelen är förstås att det kräver nån slags identifiering, för att komma förbi förhandsgranskningen. Kanske kan det funka att bara gå på mailadressen man behöver knappa in när man kommenterar (och som väl inte visas). Den kan fungera som ett “hemligt” nick; [1] borde duga om man vill kommentera någorlunda anonymt.

Vore bra att slippa inloggning, även om det kanske går att göra rätt, om man kan till exempel välja mellan att skapa ett copyriotkonto eller logga in med valfritt openid. (Du får vänta till 1/4 med att införa obligatorisk facebookinloggning…).

Och i listan med senaste kommentarer just nu, så ser jag att spammarna dominerar. :-(

#8 Comment By A On September 14, 2015 @ 11:36 am

Kanske dags att lägga ut honepoys som zip bomber osv?

Borde nog finnas plugin för att lägga till en osynlig (men inte html hidden) text-ruta och alla som “skriver” in i denna blir bara borttagna. De flesta bottar postar inte tomma fält.

Vad sägs om en timer? Att ingen (IP eller user-agent eller något-fält som botten alltid sätter till samma värde) får posta mer än 1 per timme eller sådant, postar någon mer än 1 per timme och du tycker det är en vanlig användare kan du markera som “ok” och då kan den posta mer, men bottar som postar 1p/t blir progressivt bortdrivna till 1p/4timmar osv. Om vanlig användare har postat 1 gång per blogginlägg och det inte är borttaget av dig, får den IPn+User-Agent+AnnatUnikt mindre tid innan postningar tillåts nästa gång, osv tills systemet inte lär sig och användare kan posta nästan smärtfritt medans bottar drivs bort. Finns det inget plugin för det? Jag kan programmer ett sådant om det låter intressant.