Annunciazione, annunciazione. Qualche giorno fa avevo parlato degli scudi di mister Sulu alzati sul mio blog per proteggerlo dai manigoldi spammaroli. Ma non avevo fornito molti dettagli tecnici sulla questione. Ebbene, Daniele di Bigthink.it m’ha invitato a parlarne a casa sua. E così ne è nata una miniserie in due tre puntate (la terza è nata grazie ad un commento di Emanuele, qui sotto), dove spiego, con un linguaggio semplice ed accessibile anche ai non smanettoni, come fare in modo che i brutti ceffi che attaccano il nostro blog siano tenuti fuori dall’uscio, grazie ad un semplice plugin che s’appoggia ad Akismet.
Commenti
Come gestisci i falsi positivi? Sono quelli che mi preoccupano maggiormente. Li trascuri in favore dei grossi numeri? Oppure c’è una lista temporanea di IP da verificare?
Rigiro il commento di qui perché sull’altro blog al momento mi da errore. 😐
Ciao,
Emanuele
@Emanuele: Ti dà errore?! Strano… il tuo commento è stato pubblicato senza problemi.
Si, dopo un paio di tentativi è partito!
Ciao,
Emanuele
@Emanuele: li verifico a mano rimuovendoli poi dalla lista nera. Come dirò nella seconda puntata della miniserie, il plugin è molto semplice e non include nessuna funzionalità avanzata di gestione, ma con un po’ di buona volontà quelle funzioni possono di certo essere aggiunte. Magari creando una lista “grigia”, in cui le righe sono commentate e possono essere attivate manualmente…
Secondo me è grave mostrare un pagina vuota ad un utente che aveva pure commentato. Quanto meno, perché non personalizzi la pagina indicando un modo per contattarti e spiegando le ragioni del blocco? Se non sbaglio BadBehaviour faceva così!
Ciao,
Emanuele
Risposte al commento di Emanuele
@Emanuele, dici a me o Daniele?
A te a te! 😛
Ciao,
Emanuele
@Emanuele: beh, nel mio caso ho una pagina personalizzata per l’errore 403, che è quello restituito da Apache quando sei in lista nera (se vuoi ti ci metto, così provi eheh). Giustamente ho dimenticato di citare questa cosa nell’articolo, complimenti per l’occhio attento! Provvederò nelle prossime puntate 😉
Ah ecco… buttare qualcuno fuori è brutto, allontanare un commentatore è ancora peggio, non dargli spiegazioni è tremendo! 😀
Ciao,
Emanuele
@Emanuele: ok, ti ho messo nella lista nera, dimmi cosa ne pensi della pagina di avviso 🙂 Mandami una mail quando l’hai vista, così ti tolgo eheh
Ok, vista la pagina. Manca un contatto. Una mail, skype, i vigili del fuoco… qualche parente! 😀
Io commento, vengo bloccato, leggo quella pagina e… posso solo pazientare. Ho perso accesso alla tua pagina dei contatti, non ho modo di avvertirti.
Ciao,
Emanuele
@Emanuele: vero, però se lascio che il brutto ceffo possa comunque accedere alla pagina per contattarmi, siamo punto e a capo: una eventuale ondata di 1000 accessi in poche ore metterà a dura prova il sistema, dato che attiverà tutti i meccanismi di WordPress per generare la pagina di contatto 😉 Potrei mettere una mail a cui rintracciarmi, ma poi finisce che mi spammano pure lì. Casomai metto il numero di telefono dei vigili del fuoco come suggerisci!
Beh se inserisci l’indirizzo come immagine o con uno javascript è difficile che verrà presa. Siamo piccoli blogger, dovremmo essere vittime di *cattivi-cattivi* per essere studiati così a fondo. Solitamente gli spambot tentano l’accesso, individuano un form, lo compilano e zac, inviano il tutto. Solo gli attacchi ai grossi network (hotmail, gmail, yahoo, etc) sono ben studiati e ogni appiglio risulta una vulnerabilità! Se scrivi l’email (e magari non chiami la gif email.gif) le possibilità che venga catturata sono remote. Se poi qualcuno vuol farti torto… la tua mail la trova comunque! (o inizia a spammare verso una lista di possibili email funzionanti: info, camu, duechiacchiere, etc…).
Ciao,
Emanuele
@Emanuele: mi hai convinto, inserisco un javascript che stampa l’indirizzo a cui contattarmi e festa finita 🙂 Però tutto lo spam extra che dovesse arrivarmi lo girerò a te con un bel redirect 😛
@Emanuele: comunque per la cronaca ho anche personalizzato da tempo la pagina del 404 🙂 Prova a digitare un percorso ovviamente inesistente e dimmi che te ne pare…
Lo sapevo che t’avrei convinto! 😛 Comunque la tua 404 la conosco… è il classico esempio di pagina così ben strutturata che l’utente non viene *bruscamente* sorpreso. 😀
(e ci sarebbe da discutere su quanto una pagina di errore dovrebbe pesare a livello psicologico…!).
Ciao,
Emanuele
@Emanuele: grazie per l’apprezzamento, in effetti ho cercato di costruirla in modo che sia divertente e renda questa “esperienza” meno traumatica. Specialmente visto che negli ultimi mesi ho cancellato un po’ di post fuorvianti e contenenti informazioni sbagliate 🙂