Akismet si vytváří spamy?!
Napsal Jakub Mikuláš
Mnoho blogerů svěřuje své blogy pod ochranná křídla Akismetu, komentářovému antispamu. Formou pluginů a knihoven, ho můžete používat téměř v jakékoliv webové aplikaci. Stačí vám jen Akismet API klíč a je to. Jak snadné. Pak už jen sledujete, před kolika spamy, vás Akismet zachránil.
Ať žije Akismet
Jenže. 122 spam komentářů za pár dnů na blogu s mizivou návštěvností? Trochu mi to nesedělo.
Vzpomněl jsem si na jeden článek, který jsem napsal ještě na starém blogu. Díky záloze v Google Readeru jsem ho našel:
Velmi záhadná chyba ve WordPresssu
Akismet si vymýšlí vlastní spam komentáře? Nemám žádné jiné logické vysvětlení jak by se mohly objevovat spam komentáře u článků, kterým jsem zakázal komentáře.
- Nejdříve jsem chtěl zamezit dalším spam komentářům u článku ‘JackuB má good keyword value’. “Chyba” nastala v tom, že jsem to udělal přes plugin Comment Timeout , což je kvalitní plugin na zakázání komentářů u starších článků. Zatím vše OK.
- Jenže kvůli tomu, že jsem komentáře zakázal netradičním způsobem, si Akismet jakoby nevšiml, že komentáře jsou uzavřené a nejde je tedy nijak přidat.
- U článku se začaly objevovat spam komentáře, které se tam nemohly z venku dostat. Tak kdo tedy? Jediná logická volba byl Akismet.
Klikl jsem tedy na ono číslo 122, které mě přeneslo na stránku se zachycenými spamy.
Spam ve WordPressu
Na první pohled jsem si ničeho nevšimnul. Málem jsem zavřel okno a už si toho nevšímal. Jenže když jsem roloval dolů, všiml jsem si určitých pravidelností.
Spam ve WordPressu - označení pravidelností
Všechny spamy byly koncipovány naprosto stejně. Vždy stejné rozložení textu a odkazů. Naprosto stejný počet slov.
Tady se mi něco přestalo líbit. Spamy se přece snaží obelstít antispamy. Tak to na světě chodí. Proč spamovací roboti vrhají milióny identických spamů proti neproniktutelným zdem Akismetu?
Jen se podívejte do své spam složky na emailu a uvidíte, jak se emailové spamy snaží. Naproti tomu komentářový spam je stále jako přes kopírák.
A pokud by už nějaký spam náhodně prošel, nic se nestane. Proklikal jsem velké množství odkazů, jenže odhadem tak 95-99% jich bylo naprosto nefunkčních. Buď vedly na 404 stránky nebo na jakési testovací fóra, odkud jste byli během několika vteřin přesměrováni. Jen u několika (asi tak 2) z nich jsem se dostal na jakési stránky propagující viagru.
Většina spam odkazů vedla na neexistující stránky na několika doménách. Buď http://iwejri.com/, http://eriejsw.com/, http://e89ru.com/ a dalších. Často také na jakási polská automaticky generovaná fóra, která mě přesměrovala zpět na Google.
Spam Site
Podle neměnícího se
<!-- 21 queries. 0.282 seconds. -->
v patičce (tento text se většinou dynamicky mění a informuje o tom, jak dlouho trvalo skritpu vygenerování stránky), odhaduji, že se jedná o statické, zkopírované stránky. V kódu jinak už není nic zajímavého, všechny odkazy, včetně odkazů na Template.com, která se tam dostaly nejspíše nahrazením originální URL, byly mrtvé. Taktéž vyhledávací pole, které mne na spam stránkách překvapuje vás vyhodí na 404 na Template.com. Whois u žádné ze stránek taktéž nezjistil nic zajímavého, protože většinou byly detaily chráněné. (Whois na IP adresy spamerů vedl jen na RIPE NCC)
Žádná Viagra ani malware.
Podezdření ve mě narůstalo.
Vrátil jsem se zpět k Akismetu.
Sledoval jsem vývoj spamu, a 10.5. k večeru, po obdržení 11 spamů, vypnul Akismet. Výsledky mě poněkud překvapily:
Skutečně, spamy přestaly chodit, po vypnutí antispamu.
Zkusil jsem dokonce 11.5. napsat článek o Facebooku, jestli tím náhodou spamboty nepřilákám. Jak vidíte, nic se nestalo. Další zvláštnost: přerušení mé denní dávky spamu, se mi, podle Google Analytics, nijak neprojevilo na návštěvnosti. (spamy na blogu rozšiřovaly různé IP adresy, které by musel Google Analytics zaznamenat, a pokud by mne ze dne na den přestaly navštěvovat, tak si toho všimnu na grafu unikátních IP adres)
Tohle už JE divné. Akismet jsem vypnul a používám antispam Defensio (přece jen, nebudu úplně bez obrany)
Jestli máte blog, a divíte se, jak je možné, že Akismet vás během několika dnů/týdnů/měsíců ochránil už před tolika milióny spamy, zkuste ho vypnout. O výsledky se můžete podělit v komentářích pod článkem.
Hodně štěstí.
Akismet jako antispam funguje výborně (je pravda, že po dobu co jsem ho používal, neskončil žádný ham ve spamu a spam v hamu). Jenže software, který lže, aby vypadal dobře. To se mi moc nelíbí.
Podobné články:
- Optimalizujeme WordPress
- WordPress Fatal error: Allowed memory size of X bytes exhausted
- Správná šířka obrázků pro blog – s ohledem na RSS čtečky
[...] Jinak pokud mi do komentářů hodíte tip na nějaký dobrý antispam plugin pro WordPress, budu Vám vděčný Odkaz na zmíněný článek [...]