Malditos spammers

Hay alguna gente que no se queda tranquila hasta que lo estropea todo.

Hoy, los spammers han puesto unos 30 comentarios en mi blog llenos de enlaces a cosas de Viagra y similares. Por supuesto, los he borrado en cuanto he podido, pero varios de esos comentarios quedaron disponibles un par de horas.

Obviamente, no quiero spam en mi weblog, pero tampoco quiero eliminar la posibilidad de poner comentarios. Mucha gente pondría un “captcha” (una de estas imágenes con letras distorsionadas que hay que escribir en una caja de texto para poder enviar un comentario), pero yo los odio porque son complicados de leer para un humano (e imposibles para alguien que no vea bien o no vea en absoluto) y fáciles de evitar para un spammer.

En su lugar, he puesto un sistema llamado “hashcash”. Básicamente, consiste en obligar al navegador a hacer unos cálculos antes de enviar el comentario a publicar. Esto, en teoría, ralentiza el envío del spam ya que lleva bastante tiempo realizar los cálculos, y asegura que es un navegador de verdad el que intenta enviar el comentario, no un programa de spam. El problema es que utiliza Javascript, y, por lo tanto, quien no use Javascript no podrá enviar comentarios.

Lo siento mucho, pero así es la vida. Sé que esto no es la solución al problema del spam (los motivos son tantos y tan variados que como me ponga a escribirlos, no acabo hoy), pero es lo mejor que tengo ahora mismo. Obviamente, si alguien de aquí se niega a usar Javascript y quiere protestar, que me ponga un comentario ;)

Comentarios

Akismet

Otra posibilidad...

Veo que usas Drupal. Podrías agregar un formato de entrada que no active el convertir lo que parezca ligas en ligas (creo que lo activas con el "Better HTML Filter", cosa de quitarlo), y quitar <a> de los tags permitidos. No recuerdo dónde le puedes especificar que no te pida además tu página como parte de los datos del comentario... Pero de que se puede, se puede :)
Hoy en día los spammers ya no son tan ciegos (aunque no significa que sean muy inteligentes). Créales esos limitantes, y fin del cuento.
...O pon una cola de moderación - es lo que yo tengo, aunque rara vez muerden.

serendipity, mano de santo

Pues después del mítico mlog me pasé a wordpress y hace un año estaba hasta las narices del spam, con akismet y todas esas cosas incluidas. Migré a serendipity con la opción de tener que autorizar los comentarios, oiga, mano de santo, ni un solo intento de colar un comentario de spam en 400 días. Es una idea jodetudrupal pero una idea ;)

Sistema "Did you passed math?"

Tienes otra opción, al menos que se me ocurra así a primera vista. Podrías usar un sistema similar al que usa el plugin de wordpress "Did you pass math?" [1], que básicamente obliga al usuario a resolver una operación matemática, preguntada de "forma literal".

Quizás no sea la mejor solución del mundo, pero seguramente te pueda ayudar a reducir spam, mientras que no obligas a la gente a tener un navegador con javascript para poder leer tu blog. Tienes un ejemplo en el blog de Berto, por ejemplo aquí: http://blogs.igalia.com/berto/2009/01/27/git-and-the-security-of-sha-1/

My 2 cents,
Mario

[1] http://www.herod.net/dypm