Una delle tante cose belle delle cene fra blogger sono le chiacchiere che nascono prima, durante e dopo cena…
Propri in occasione della cena a Roma che si è tenuta qualche giorno fa, trovandomi a parlare con Angelo di blog, comment-spam (la piaga in assoluto più fastidiosa dei blog) e captcha (le famose "parole" da leggere e riscrivere in un apposito box), mi segnalò un suo post dove presentava un plugin che, a suo dire, era "imbattibile" contro lo spam.
Hiddy è un plugin per WordPress realizzato da K76 e Merlinox che in un modo molto semplice (ed assolutamente "indolore" per chi va a commentare) riesce ad eliminare quasi TOTALMENTE lo spam-comment dal proprio blog.
E quando dico "quasi totalmente" intendo che non solo annulla lo spam che raggiunge il blog (zero, niente, nada) ma annulla quasi del tutto anche lo spam che raggiunge Akismet.
Che significa tutto ciò?
Che se prima, utilizzando un sistema basato su Captcha (testuali o tramite quiz matematici da risolvere) il comment-spam veniva bloccato sul proprio blog ma ne trovavamo comunque a centinaia nei log di Akismet, utilizzando Hiddy potremo andare a guardare i log di Akismet una volta al mese, trovando qualche comment-spam sporadico. A titolo di esempio, io normalmente ricevo fra i 1000 ed i 1500 spam-comment al giorno filtrati da Akismet; attivando Hiddy ne sono passati in Akismet solo DUE in un’intera giornata. E’ semplicemente incredibile!
Come funziona Hiddy?
L’installazione di Hiddy è semplicissima, identica a quella di ogni altro plugin di WordPress e non richiede alcuna configurazione aggiuntiva… è il classico plugin "set it and forget it".
Una volta attivato il plugin genererà un form che, grazie ai css, sarà nascosto (e quindi invisibile) all’occhio umano ma NON agli spambot, che lo vedranno e cercheranno di utilizzarlo (inutilmente). Chi vi commenta quindi non noterà nulla e non dovrà usare dei fastidiosi captcha, mentre gli spambot saranno tagliati inesorabilmente fuori!
Giudizio di Giovy: beh… dopo aver installato Hiddy non posso che ringraziare K76 e Merlinox per averlo creato, e Shor per avermelo segnalato; se un sistema del genere venisse implementato di default in WordPress, si riuscirebbe a debellare quasi totalmente la piaga dello spam senza dover intasare i server di Akismet (che comunque utilizzo sempre, come seconda barriera di sicurezza). Hiddy è davvero eccezionale… installatelo immediatamente e togliete tutti i captcha!
Lo provo subito!
Grande Giovy!
Confermo tutto quello che hai detto, l’idea è semplice quanto geniale 🙂
Ah be’ allora eccotene uno 😛
Che onore!!!
Mitico!
Un post con tanto di spiegazione! Fantastico
Ho letto come funziona, l’idea è ingegnosa :-), peccato che appena avrà un minimo di diffusione sarà molto facile da “aggirare” anche per i bot 😐
Essì, intelligente come idea… ma molto facilmente superabile dagli spambot futuri.
Una sola domanda: ma i bot che tentano di compilare solamente i campi predefiniti? Non passano ugualmente?
Mi sembra strano che i bot tendano a riempire *necessariamente* tutti i campi che incontrano… ma, visto che il sistema funziona, immagino che siano progettati così.
Ciao,
P|xeL
scusa ma che captcha del captcha hai? come fa uno spambot a compilare un captcha fatto bene?
il mio akismet comunque ringrazia Raven’s Antispam, che fa il suo lavoro egregiamente.
Non esisteva già un plugin del genere per WP?
Strano, dato che la tecnica è abbastanza datata, seppur sempre efficacie, anche se usandolo intensivamente su WP gli spammer potrebbero adeguarsi.
Non ho capito come funziona, ma se funziona è una svolta. Lo testerò un po’ sul mio blog, poi correrò ad installarlo su tutti i blog che gestisco. 🙂
@ Maxime: il form commenti ha un campo in più, di tipo text (nel plugin è di tipo password), ma nascosto tramite css (display: none; visibility: hidden;).
Lo spam bot non carica mica la pagina come lo fai tu. Lui non legge il css e quindi vede il campo e lo compila.
Se il value del campo in post è diverso da empty (non è vuoto), allora si tratterà di uno spam bot, altrimenti è un commento accettabile.
Si può testare anche su Giovy con la Web Developer Toolbar di FF, disabilitando tutti i fogli di stile.
Questo, purtroppo, non è vero dato che se il sistema diventasse standard anche gli spam-bot si adeguerebbero verificando la visibilità dei campi nel foglio css 🙁
Finchè rimarrà poco conosciuto continuerà comunque ad assicurare un’ottima protezione!
Beh comunque – tanto per non essere frainteso – fintanto che non programmeranno i bot per aggirarlo, tanto di cappello a chi l’ha scritto, meno lavoro arriva al database e ad akismet, meglio è per il server e quindi per la velocità del blog 🙂
In questo Bad Behaviour sarebbe ancor più radicale, peccato che ne blocchi solo una certa percentuale.
concordo sul fatto che i bot possono essere programmati per bypassare il sistema, ma mi sembra che lo facciano già con tutti.
persino con i captcha normali, anche con reCaptcha se non sbaglio passa lo stesso qualcosa.
Alla fine poi l’obbiettivo è quello di sviluppare l’idea. Mica di lasciarla lì dov’è.
Bad Behavior non è male…. ma vuoi mettere ? 🙂
Ci sono già stati dei miglioramenti dalla versione iniziale:
– nomi del campo presi da una lista di campi predefiniti (è importatne il nome del campo)
– nome dello stylesheet sempre diverso
– tipo del campo random tra pasword e text
altri miglioramenti sono in arrivo, insomma, secondo me l’idea è buona, ovvio che è sempre possibile aggirarla.
Provo a testarlo: magari rimane davvero “nascosto” come visibilità ai maggiori spambot. 😉
@k76: mettete un label al campo giusto per renderlo più gradibile, ed un’impostazione per cambiarlo manualmente in modo che ogni blog lo abbia diverso (ovvio che l’umano nemmeno quello dovrebbe vedere).
Anche poter customizzare il name è cosa buona.
Finalmente.. era diventato impossibile commentare sul tuo blog 🙂
Io con Akismet mi trovo abbastanza bene…
Geniale. Lo provo e lo adatto per la mia piattaforma. Giusto ora che lo spam è esploso
L’idea è buona ma dovrebbe rimanere segreta per esserlo del tutto, se no appena si diffonde viene aggirato.
Anche io ho installato questo plugin e devo dire che magicamente lo spam è scomparso 😀
Solo che il css rende invisible al browser, mettendo un visibility hidden, posizion absolute in negativo etc… ma come interpreterà questa cosa google? Non è che si verrà penalizzati?
Grazie per la segnalazione, lo proverò al più presto!
Ciao, Paolo.
ho realizzato un plugin del genere un annetto fa per gestire e creare form di contatto per wordpress (e non per i commenti). [lo trovate qui: http://code.google.com/p/antispam-contact-form/ ]
Cmq oltre a nascondere i campi tramite CSS consiglio anche di creare campi hidden che hanno value vuoto e nel nome del campo la parola email/mail.
dopo qualche test ho notato che molti bot cercano input form (senza controllare se text, hidden o password) con all’interno del nome la stringa “mail” o “name”.
Idea geniale… lo provo…
Lo spam è solo un brutto ricordo. nell’ultima settimana solo 3 commenti di spam, contro le migliaia delle settimane precedenti.
Prodigiuoso.
(Ciao Giovy caro)
Ostregheta anche Sw4n è contento di hiddy!
Allora funziona proprio bene 🙂
gentilmente mi dite se Hiddy fa si che i commenti spam non vadano ad appensatire il database???
…e soprattutto come faccio a cancellare quelli vecchi visto che sono circa 2000 e quelli dell’hosting dicono che appensatiscono il tutto??
c’è un plugin che fa pulizia automaticamente e cancella quei commenti bloccati da Askimet e li toglie dal database senza che io metta mano e faccia qualche casino cancellandoli dal Mysql??
grazie mille
Isabella
@ Gossipaddicted: si, Hiddy evita che i commenti appesantiscano il db.
Per quelli che invece passano e vengono bloccati da Akismet, puoi cancellarli manualmente dal pannello di controllo dei commenti, alla voce Akismet Spam.
Ciao!
grazie Giovi….meno male allora ho fatto bene ad istallare Hiddy…^___^
Riguardo spam bloccato da Askimet certo lo cancello ogni volta, ma visto che il contatore si aggiorna pensavo che non li togliesse da DB….
Ma poi ho visto nel pannello Mysql interrogando la query che non c’erano commenti di spam ..Non capisco allora perchè quelli dell’hosting mi dicono che ho tanto spam che appensantisce il server …0___o
grazie ancora per la risposta e gentilezza..Buona domenica!
Isabella
@ Gossipaddicted: il contatore si aggiorna perchè c’è un singolo campo nel database con quel valore, che viene aggiornato di volta in volta.
Se lo spam viene eliminato da Akismet, viene eliminato anche dal db… 😉
Buona domenica a te! Ciao!
A me invece blocca tutti i commenti in entrata. come mai?
E grazie per l’add su facebook e per queste kikke fondamentali 😀