סיכום אירוע

כמו ששני הקוראים שלי בוודאי שמו לב, בחודשים האחרונים הבלוג היה מלא בתגובות ספאם. יותר מ-11 אלף מהם, ליתר דיוק. אני משתמש בתוסף בשם WP-SpamFree, שמשתמש בשילוב של ג'אווה סקריפט ועוגיות כדי לסנן בוטים של ספאם. הוא עבד די טוב עד היום, אבל משום מה את הספאמר הזה הוא לא עצר. יש לי הרגשה שהבוט הזה מורכב מכמה סינים ששילמו להם כמה דולרים כדי להקליד את התגובות האלה ידנית.

כאשר הבחנתי בכך, התחלתי למחוק אותן, עד שהבנתי שיקח לי כמה חודשים למחוק אותן 20 בכל פעם, כמו שמאפשרת מערכת הניהול של וורדפרס. אז העליתי עותק של הדאטאבייס על שרת אחר, פיתחתי שם שאילתת SQL מתאימה, בדקתי אותה, ואז הרצתי אותה גם על הדאטאבייס של הבלוג. ביחד עם העצלנות הטבעית שלי, והזמן הפנוי המצומצם שלי, זה לקח בערך שלושה חודשים. בינתיים חסמתי את התגובות בבלוג, ומכיוון שלא רציתי לפרסם פוסטים בלי אפשרות תגובה (כאילו שיש לי מגיבים בכלל, פחחח…) גם לא כתבתי. באותה הזדמנות גם עדכנתי את וורדפרס עצמה לגרסה האחרונה.

אז עכשיו הבלוג פתוח לתגובות. מאז אתמול הספיקו להסתנן עוד כמה תגובות ספאם, שמחקתי בינתיים. כניראה שנצטרך לעקוב אחרי זה ולראות אם יש להן משהו משותף שאפשר להשתמש בו כדי לחסום אותן. כתובות ה-IP שלהן די שונות זו מזו.

ולמי ששואל את עצמו מה לקח כל כך הרבה זמן לכתוב פקודת DELETE: הייתי צריך לפתוח שרת MySQL חדש על פרוייקט שיש לי ב-sourceforge (כי לא התחשק לי להתקין על המחשב האומלל שלי), להעלות לשם את העותק כמה פעמים עד שמצאתי את הקידוד הנכון שלא יראה בג'יבריש, ולמצוא איך לעדכן את השדה בטבלת הפוסטים, במספר התגובות לאותו פוסט. כניראה שמסיבות של ביצועים, וורדפרס לא סופרת את התגובות לכל פוסט בכל פעם מחדש, להצגה בתחתית הפוסט, אלא מעדכנת שדה סטטי בטבלת הפוסטים כל פעם שמספר התגובות משתנה.

גם זה סוג של נקיון פסח.

הפוסט הזה פורסם בקטגוריה general.‏ קישור ישיר לפוסט.

5 תגובות על סיכום אירוע

  1. מאת תומר‏:

    אני מתקשה להבין למה לעבוד כל־כך קשה…

    א. אני משתשמש באקיזמט בתור מסנן תגובות, בצירוף הגדרות ברירת המחדל של וורדפרס שדורשות אישור ידני של תגובות ממגיבים חדשים. אקיזמט בודק כל תגובה חשודה מול מאגר מרכזי ומסמן אוטומטית את ההודעות כספאם. ההגדרות של וורדפרס מטרתן למנוע פרסום של תגובות ספאם בבלוג גם אם מישהו באמת יתחיל להציף אותנו.

    ב. לשחק על הדטאבייס זה דבר רע ועדיף להימנע ממנו, אבל אם כבר אתה עושה את זה, למה לא טענת את קובץ הגיבוי על דטאבייס נפרד על אותו השרת? (וכן, אתה יודע מה אני חושב על phpmyadmin – הרבה יותר קל ומהיר לעבוד ישירות מהקונסול של mysql).

  2. מאת צחי‏:

    א. השתמשתי באקיזמט בהתחלה. הוא היה מתיש. היה צריך לעבוד די קשה כדי ללמד אותו, והוא עדיין לא תפס את כל הספאם. לעומתו, ה-WP-SpamFree התגלה כיעיל למדי, עד כה.
    ב. יש לי חבילה מינימלית בתוכנית האיחסון שלי, והיא כוללת דאטאבייס אחד בלבד. ותראה לי ספק אירוח בישראל שיתן לך גישת טרמינל לשרת.

  3. מאת צחי‏:

    הפעלתי אתמול את אקיזמט שוב. עד הבוקר הוא סינן בהצלחה 4 תגובות ספאם. נראה אם הפעם הוא יהיה יותר יעיל.

  4. אקיזמט לא היה לי יעיל במיוחד עדיין קבלתי המון תגובות ספאם לא קשורות יש לכם רעיון אחר אולי ?

    • מאת צחי‏:

      האם אימנת אותו? צריך לסמן לו מה ספאם ומה לא, ועם הזמן הוא לומד. בנסיון הנוכחי שלי הוא די יעיל, למרות שזה עדיין ניג'וס למחוק את הודעות הספאם שהוא תופס.

      וכמו שאמרתי, WP-SpamFree היה לי די יעיל רוב הזמן.

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WP-SpamFree by Pole Position Marketing