Vreselijke comment spam
Sinds 1 januari wordt deze blog onder gespamd. Met een snelheid van 5-10 berichten per minuut wordt via het commentsysteem allerlei berichten geplaatst voor plaatjes met veel vleeskleuren. Minder slim is dat ze allemaal verwijzen naar een domein, dus daar kan je wordpress (WP) op laten scannen. Slimmer is dat het posten van een spamcomment vanaf verschillende IP-nummers gebeurt, dus blokkeren op de firewall is niet te doen.
Nadat WP ontdekt heeft dat het commentspam betreft, worden de berichten apart gezet zodat de beheerder ze kan bekijken en verwijderen (of alsnog publiceren in het geval van false positive). Helaas heeft deze versie van WP nog beperkt bulkverwerkingsmogelijkheden, zodat het best een boel werk is om honderden spamcomments te verwijderen. En bovendien, als je klaar bent, staan er al weer tientallen klaar. Er zat maar één ding op, comments uitgezet totdat de ’storm’ is overgewaaid. Ook jammer dat je in WP wel op berichtniveau comments kan aanzetten of uitzetten, maar niet op globaal niveau. Uiteindelijk maar de wp-comment-post.php gerenamed. Niet een mooie oplossing, maar wel een werkende. Nu is het wachten op de volgende versie van WP, daar zitten veel betere spamfilters op. BTW, moet jij ook bij het woord spamfilter denken aan die reclame van Wanadoo, waarbij de verkoper met een filter van een wasmachine (o.i.d.) aan komt zetten?
update: op 4 januari waren er 1120 404-errors voor wp-comment-post.php in beide blogs op deze server. Ik zal over een paar dagen nog maar eens kijken of dit veel is toegenomen, ofwel of de storm is afgenomen.
update 2: op 5 januari nog steeds 1120 stuks. Laten we het maar weer eens aan zetten.