Movable Type e lo spam dei commenti. Più di cento messaggi di spam mi sono arrivati in una volta sola l'altro giorno. Sono dell'idea che se si vuole mantenere viva Internet occorre arginare e bloccare lo spam sempre più dilagante. Lo spam consuma risorse, rallenta i servizi, fa perdere tempo e non è di alcuna utilità. Alcune soluzioni per bloccare lo spam dei messaggi nei blog di Movable Type.
Naturalmente io replico e segnalo lo spam all'abuse desk della rete di provenienza. Non serve a niente perchè molte delle email di segnalazione da me spedite tornano indietro. E' quindi evidente che si tratta di reti con gestori compiacenti se non collusi con gli spammer.
Ho già messo in black-list tutta la rete APNIC da 220.0.0.0 a 220.255.255.255, tuttavia gli spammer quando trovano un indirizzo IP non ancora nella mia black-list, lo sfruttano al massimo mandandomi centinaia di messaggi di spam nel giro di pochi secondi.
Poveri cretini, perdono solo tempo inutilmente. Una volta modificata la funzionalità di Movable Type come dico io, gli spammer possono anche mandarmi migliaia di messaggi che non mi fanno una cicca. Perdono solo tempo a ostinarsi contro un muro di gomma.
Per quanto riguarda Movable Type, oggi molto bersagliato dagli spammer, ho cercato di intervenire su tre file: MT-comments.cgi, Comments.pm, Context.pm che gestiscono la pubblicazione dei messaggi di commento. Del file Context.pm risulta interessante la subroutine sub _hdlr_comments che gestisce i tag relativi ai commenti contenuti nei file template di configurazione.
Ho inserito una nuova funzionalità che blocca la pubblicazione del commento fino a quando non viene esplicitamente approvato dal gestore del sito, aggiungendo un controllo su un nuovo campo nel database Mysql. Questa è la soluzione più restrittiva perchè censura automaticamente tutti i nuovi messaggi ricevuti in attesa di esplicita approvazione.
Con questa soluzione tutti i messaggi vengono ricevuti, memorizzati, ma non pubblicati e viene inviata una email al gestore del sito contenente il testo del messaggio e un link che se cliccato fa partire l'applicativo che approva e provvede alla pubblicazione del messaggio sul sito. E' molto comoda perchè per pubblicare il messaggio, una volta accertatisi che non contenga spam, basta cliccare sul relativo link contenuto nella email di notifica.
La seconda soluzione, meno restrittiva, non censura un tubo, ma pubblica tutti i nuovi messaggi in tempo reale controllando il valore di una nuova variabile che funziona come password nascosta e che blocca il messaggio se non viene dato il giusto valore in fase di post. Questa soluzione l'ho pensata soprattutto per limitare lo spam proveniente dai robots.
Il bello è che la password è già nell'applicativo e chi posta il messaggio non deve pensare a scrivere nessuna password. Questa soluzione va bene per arginare i messaggi di spam generati dai robots. E' chiaro che se lo spammer è un umano che scrive direttamente sul tuo sito non serve a niente e in questo caso è meglio adottare la prima soluzione.
Link Utili:
Comments