Tigerbloggen under attack
Tigerbloggen är för tillfället utsatt för en trakasseripostningsattack. Det är fråga om nån hacker eller hackerbot som uppenbarligen av någon anledning vill jävlas med Tigern. Jag har i egenskap av webmaster under den senaste veckan tagit bort ett par tre hundra fejkkommentarer till texter som aldrig eller för mycket länge sen funnits på Tigerbloggen, från epostadresser som är helt slumpmässiga, en del faktiskt ryska, nån enstaka kinesisk. Texten i kommentarerna är också helt slumpmässig, oftast på något slags engelska, emellanåt på ryska faktiskt. Jag har klassificerat alla dessa ’kommentarer’ som skräppost så att inget mer från samma adress ska komma igenom, men eftersom adresserna är nya/nygenererade varje gång funkar det inte speciellt bra.. Får se hur länge de orkar..
Så den som nångång haft ett inlägg på Tigerbloggen löper risk att också få ett meddelande från [email protected] om att detta inlägg kommenterats och eventuellt bli ombedd av WordPress att godkänna eller förkasta det. Men det är inte så mycket man kan göra utom att skita i det. Och jag får nu fortsätta att dagligen plocka bort ett drygt femtiotal av dessa ’kommentarer’ från WordPress-servern.
Här som exempel meddelande om den senaste ’kommentaren’ inklusive text:
Ny Tids webbmaster meddelar att det antagligen inte är en attack riktad specifikt mot Tigern, utan att det troligtvis är orsakat av en bot som skannar webbsidor som inte har spamfilter på sin kommentarsfunktion och sedan börjar bombardera dessa.
Tigerbloggen har spamfiltret Akismet installerat sen länge, nu uppdaterat till senaste version. Men problemet är ju att de här bottarna är såpass smarta att varje fejkkommentar skickas från en ny adress, så att definiera dem som skräppost betyder bara att inget mer från samma adress kommer igenom Akismet. Men bottens nästa fejkkommentar kommer som sagt varje gång från en nyfejkad adress och då kan inte Akismet veta att också detta är fejk så den låter den gå igenom. För tillfället tar jag bort ca 50 fejkkommentarer per dygn; det är bara att kryssa för dem och trycka på Markera som skräppost och går på en minut så det klarar jag bra. Av de fejkadresser som spammen kommer från är en stor del ryska och nån kinesisk (eller så vill botten bara att det ska verka så). Lite irriterad blir man ju men c’est la vie.
Skulle man kunna komplettera Akismet med någon traditionell captcha-verifiering? Dom är ju också gjorda för att hindra spam. Funktionsprincipen är bara annan än hos Akismet.
Fast jag kan ju nog också förstå att en tilläggskontroll kan höja tröskeln för kommentering, uppgradering kan vara besvärligare, etc.
Omar föreslog spamfiltret Captcha för att bli av med ofogs-, trakasseri- eller fejk-’kommentarerna’ från säkert i första hand olika bottar. Men Tigerns IT-guru Thomas har nu åtgärdat problemet med Cloudflare’s Turnstile som vanligtvis inte kräver interaktion med användaren (för att bevisa att en är en människa) och det verkar som om bottarna nu har försvunnit, dvs avvisas.