due chiacchiere

Quando akismet non basta

Annunciazione, annunciazione. Qualche giorno fa avevo parlato degli scudi di mister Sulu alzati sul mio blog per proteggerlo dai manigoldi spammaroli. Ma non avevo fornito molti dettagli tecnici sulla questione. Ebbene, Daniele di Bigthink.it m’ha invitato a parlarne a casa sua. E così ne è nata una miniserie in due tre puntate (la terza è nata grazie ad un commento di Emanuele, qui sotto), dove spiego, con un linguaggio semplice ed accessibile anche ai non smanettoni, come fare in modo che i brutti ceffi che attaccano il nostro blog siano tenuti fuori dall’uscio, grazie ad un semplice plugin che s’appoggia ad Akismet.

Commenti

  1. Emanuele ha scritto:

    Come gestisci i falsi positivi? Sono quelli che mi preoccupano maggiormente. Li trascuri in favore dei grossi numeri? Oppure c’è una lista temporanea di IP da verificare?
    Rigiro il commento di qui perché sull’altro blog al momento mi da errore. 😐
    Ciao,
    Emanuele

  2. Ghido ha scritto:

    @Emanuele: Ti dà errore?! Strano… il tuo commento è stato pubblicato senza problemi.

  3. Emanuele ha scritto:

    Si, dopo un paio di tentativi è partito!
    Ciao,
    Emanuele

  4. camu ha scritto:

    @Emanuele: li verifico a mano rimuovendoli poi dalla lista nera. Come dirò nella seconda puntata della miniserie, il plugin è molto semplice e non include nessuna funzionalità avanzata di gestione, ma con un po’ di buona volontà quelle funzioni possono di certo essere aggiunte. Magari creando una lista “grigia”, in cui le righe sono commentate e possono essere attivate manualmente…

  5. Emanuele ha scritto:

    Secondo me è grave mostrare un pagina vuota ad un utente che aveva pure commentato. Quanto meno, perché non personalizzi la pagina indicando un modo per contattarti e spiegando le ragioni del blocco? Se non sbaglio BadBehaviour faceva così!
    Ciao,
    Emanuele

    Risposte al commento di Emanuele

    1. camu ha scritto:

      @Emanuele, dici a me o Daniele?

  6. Emanuele ha scritto:

    A te a te! πŸ˜›
    Ciao,
    Emanuele

  7. camu ha scritto:

    @Emanuele: beh, nel mio caso ho una pagina personalizzata per l’errore 403, che è quello restituito da Apache quando sei in lista nera (se vuoi ti ci metto, così provi eheh). Giustamente ho dimenticato di citare questa cosa nell’articolo, complimenti per l’occhio attento! Provvederò nelle prossime puntate πŸ˜‰

  8. Emanuele ha scritto:

    Ah ecco… buttare qualcuno fuori è brutto, allontanare un commentatore è ancora peggio, non dargli spiegazioni è tremendo! πŸ˜€
    Ciao,
    Emanuele

  9. camu ha scritto:

    @Emanuele: ok, ti ho messo nella lista nera, dimmi cosa ne pensi della pagina di avviso πŸ™‚ Mandami una mail quando l’hai vista, così ti tolgo eheh

  10. Emanuele ha scritto:

    Ok, vista la pagina. Manca un contatto. Una mail, skype, i vigili del fuoco… qualche parente! πŸ˜€
    Io commento, vengo bloccato, leggo quella pagina e… posso solo pazientare. Ho perso accesso alla tua pagina dei contatti, non ho modo di avvertirti.
    Ciao,
    Emanuele

  11. camu ha scritto:

    @Emanuele: vero, però se lascio che il brutto ceffo possa comunque accedere alla pagina per contattarmi, siamo punto e a capo: una eventuale ondata di 1000 accessi in poche ore metterà a dura prova il sistema, dato che attiverà tutti i meccanismi di WordPress per generare la pagina di contatto πŸ˜‰ Potrei mettere una mail a cui rintracciarmi, ma poi finisce che mi spammano pure lì. Casomai metto il numero di telefono dei vigili del fuoco come suggerisci!

  12. Emanuele ha scritto:

    Beh se inserisci l’indirizzo come immagine o con uno javascript è difficile che verrà presa. Siamo piccoli blogger, dovremmo essere vittime di *cattivi-cattivi* per essere studiati così a fondo. Solitamente gli spambot tentano l’accesso, individuano un form, lo compilano e zac, inviano il tutto. Solo gli attacchi ai grossi network (hotmail, gmail, yahoo, etc) sono ben studiati e ogni appiglio risulta una vulnerabilità! Se scrivi l’email (e magari non chiami la gif email.gif) le possibilità che venga catturata sono remote. Se poi qualcuno vuol farti torto… la tua mail la trova comunque! (o inizia a spammare verso una lista di possibili email funzionanti: info, camu, duechiacchiere, etc…).
    Ciao,
    Emanuele

  13. camu ha scritto:

    @Emanuele: mi hai convinto, inserisco un javascript che stampa l’indirizzo a cui contattarmi e festa finita πŸ™‚ Però tutto lo spam extra che dovesse arrivarmi lo girerò a te con un bel redirect πŸ˜›

  14. camu ha scritto:

    @Emanuele: comunque per la cronaca ho anche personalizzato da tempo la pagina del 404 πŸ™‚ Prova a digitare un percorso ovviamente inesistente e dimmi che te ne pare…

  15. Emanuele ha scritto:

    Lo sapevo che t’avrei convinto! πŸ˜› Comunque la tua 404 la conosco… è il classico esempio di pagina così ben strutturata che l’utente non viene *bruscamente* sorpreso. πŸ˜€
    (e ci sarebbe da discutere su quanto una pagina di errore dovrebbe pesare a livello psicologico…!).
    Ciao,
    Emanuele

  16. camu ha scritto:

    @Emanuele: grazie per l’apprezzamento, in effetti ho cercato di costruirla in modo che sia divertente e renda questa “esperienza” meno traumatica. Specialmente visto che negli ultimi mesi ho cancellato un po’ di post fuorvianti e contenenti informazioni sbagliate πŸ™‚

Rispondi a Emanuele

Torna in cima alla pagina