« Samsung SGH-i620v
Incontro con Chris Anderson e Cena Lunga »

WordPress Plugin: Hiddy, una barriera imbattibile contro lo spam

data 26 October 2007 | categoria WordPress stuff |

Una delle tante cose belle delle cene fra blogger sono le chiacchiere che nascono prima, durante e dopo cena…
Propri in occasione della cena a Roma che si è tenuta qualche giorno fa, trovandomi a parlare con Angelo di blog, comment-spam (la piaga in assoluto più fastidiosa dei blog) e captcha (le famose "parole" da leggere e riscrivere in un apposito box), mi segnalò un suo post dove presentava un plugin che, a suo dire, era "imbattibile" contro lo spam.

hiddy-banner-120x60 Hiddy è un plugin per WordPress realizzato da K76 e Merlinox che in un modo molto semplice (ed assolutamente "indolore" per chi va a commentare) riesce ad eliminare quasi TOTALMENTE lo spam-comment dal proprio blog.
E quando dico "quasi totalmente" intendo che non solo annulla lo spam che raggiunge il blog (zero, niente, nada) ma annulla quasi del tutto anche lo spam che raggiunge Akismet.

Che significa tutto ciò?
Che se prima, utilizzando un sistema basato su Captcha (testuali o tramite quiz matematici da risolvere) il comment-spam veniva bloccato sul proprio blog ma ne trovavamo comunque a centinaia nei log di Akismet, utilizzando Hiddy potremo andare a guardare i log di Akismet una volta al mese, trovando qualche comment-spam sporadico. A titolo di esempio, io normalmente ricevo fra i 1000 ed i 1500 spam-comment al giorno filtrati da Akismet; attivando Hiddy ne sono passati in Akismet solo DUE in un’intera giornata. E’ semplicemente incredibile!

Come funziona Hiddy?
L’installazione di Hiddy è semplicissima, identica a quella di ogni altro plugin di WordPress e non richiede alcuna configurazione aggiuntiva… è il classico plugin "set it and forget it".
Una volta attivato il plugin genererà un form che, grazie ai css, sarà nascosto (e quindi invisibile) all’occhio umano ma NON agli spambot, che lo vedranno e cercheranno di utilizzarlo (inutilmente). Chi vi commenta quindi non noterà nulla e non dovrà usare dei fastidiosi captcha, mentre gli spambot saranno tagliati inesorabilmente fuori!

Giudizio di Giovy: beh… dopo aver installato Hiddy non posso che ringraziare K76 e Merlinox per averlo creato, e Shor per avermelo segnalato; se un sistema del genere venisse implementato di default in WordPress, si riuscirebbe a debellare quasi totalmente la piaga dello spam senza dover intasare i server di Akismet (che comunque utilizzo sempre, come seconda barriera di sicurezza). Hiddy è davvero eccezionale… installatelo immediatamente e togliete tutti i captcha!

commenti , , , , , | |

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

32 Commenti »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.


data 26 October 2007 ora 13:03
Andy

Lo provo subito!


data 26 October 2007 ora 13:08
Geekissimo

Grande Giovy!

Confermo tutto quello che hai detto, l’idea è semplice quanto geniale :)


data 26 October 2007 ora 13:10
mucio

Ah be’ allora eccotene uno :P

Ephedrine. Extracting pseudo ephedrine from tablets. Real ephedrine. Buy ephedrine. Fda actions on ephedrine inhalers. Ephedrine effects. Ephedrine side effects. Ephedrine extra ephedrine faq.


data 26 October 2007 ora 13:11
Merlinox

Che onore!!!


data 26 October 2007 ora 13:12
k76

Mitico!

Un post con tanto di spiegazione! Fantastico


data 26 October 2007 ora 13:19
Gianluca

Ho letto come funziona, l’idea è ingegnosa :-) , peccato che appena avrà un minimo di diffusione sarà molto facile da “aggirare” anche per i bot :|


data 26 October 2007 ora 14:02
P|xeL

Essì, intelligente come idea… ma molto facilmente superabile dagli spambot futuri.
Una sola domanda: ma i bot che tentano di compilare solamente i campi predefiniti? Non passano ugualmente?
Mi sembra strano che i bot tendano a riempire *necessariamente* tutti i campi che incontrano… ma, visto che il sistema funziona, immagino che siano progettati così.
Ciao,
P|xeL


data 26 October 2007 ora 14:10
Tambu

scusa ma che captcha del captcha hai? come fa uno spambot a compilare un captcha fatto bene?

il mio akismet comunque ringrazia Raven’s Antispam, che fa il suo lavoro egregiamente.


data 26 October 2007 ora 14:15
davidonzo

Non esisteva già un plugin del genere per WP?
Strano, dato che la tecnica è abbastanza datata, seppur sempre efficacie, anche se usandolo intensivamente su WP gli spammer potrebbero adeguarsi.


data 26 October 2007 ora 14:24
Maxime

Non ho capito come funziona, ma se funziona è una svolta. Lo testerò un po’ sul mio blog, poi correrò ad installarlo su tutti i blog che gestisco. :)


data 26 October 2007 ora 14:36
davidonzo

@ Maxime: il form commenti ha un campo in più, di tipo text (nel plugin è di tipo password), ma nascosto tramite css (display: none; visibility: hidden;).

Lo spam bot non carica mica la pagina come lo fai tu. Lui non legge il css e quindi vede il campo e lo compila.
Se il value del campo in post è diverso da empty (non è vuoto), allora si tratterà di uno spam bot, altrimenti è un commento accettabile.

Si può testare anche su Giovy con la Web Developer Toolbar di FF, disabilitando tutti i fogli di stile.


data 26 October 2007 ora 15:39
MiCc83

e un sistema del genere venisse implementato di default in WordPress, si riuscirebbe a debellare quasi totalmente la piaga dello spam

Questo, purtroppo, non è vero dato che se il sistema diventasse standard anche gli spam-bot si adeguerebbero verificando la visibilità dei campi nel foglio css :(
Finchè rimarrà poco conosciuto continuerà comunque ad assicurare un’ottima protezione!


data 26 October 2007 ora 15:41
Gianluca

Beh comunque – tanto per non essere frainteso – fintanto che non programmeranno i bot per aggirarlo, tanto di cappello a chi l’ha scritto, meno lavoro arriva al database e ad akismet, meglio è per il server e quindi per la velocità del blog :-)
In questo Bad Behaviour sarebbe ancor più radicale, peccato che ne blocchi solo una certa percentuale.


data 26 October 2007 ora 15:56
k76

concordo sul fatto che i bot possono essere programmati per bypassare il sistema, ma mi sembra che lo facciano già con tutti.
persino con i captcha normali, anche con reCaptcha se non sbaglio passa lo stesso qualcosa.

Alla fine poi l’obbiettivo è quello di sviluppare l’idea. Mica di lasciarla lì dov’è.

Bad Behavior non è male…. ma vuoi mettere ? :)

Ci sono già stati dei miglioramenti dalla versione iniziale:
- nomi del campo presi da una lista di campi predefiniti (è importatne il nome del campo)
- nome dello stylesheet sempre diverso
- tipo del campo random tra pasword e text

altri miglioramenti sono in arrivo, insomma, secondo me l’idea è buona, ovvio che è sempre possibile aggirarla.


data 26 October 2007 ora 16:48
Dario Salvelli

Provo a testarlo: magari rimane davvero “nascosto” come visibilità ai maggiori spambot. ;)


data 26 October 2007 ora 19:21
davidonzo

@k76: mettete un label al campo giusto per renderlo più gradibile, ed un’impostazione per cambiarlo manualmente in modo che ogni blog lo abbia diverso (ovvio che l’umano nemmeno quello dovrebbe vedere).

Anche poter customizzare il name è cosa buona.


data 26 October 2007 ora 19:22
Francesco Guidolanda

Finalmente.. era diventato impossibile commentare sul tuo blog :)


data 27 October 2007 ora 00:43
Spillolando

Io con Akismet mi trovo abbastanza bene…


data 27 October 2007 ora 03:52
paperino

Geniale. Lo provo e lo adatto per la mia piattaforma. Giusto ora che lo spam è esploso


data 28 October 2007 ora 03:26
Peppe

L’idea è buona ma dovrebbe rimanere segreta per esserlo del tutto, se no appena si diffonde viene aggirato.


data 28 October 2007 ora 21:07
lordmarin

Anche io ho installato questo plugin e devo dire che magicamente lo spam è scomparso :D

Solo che il css rende invisible al browser, mettendo un visibility hidden, posizion absolute in negativo etc… ma come interpreterà questa cosa google? Non è che si verrà penalizzati?


data 29 October 2007 ora 13:28
Paolo Gatti

Grazie per la segnalazione, lo proverò al più presto!

Ciao, Paolo.


data 30 October 2007 ora 12:26
fullo

ho realizzato un plugin del genere un annetto fa per gestire e creare form di contatto per wordpress (e non per i commenti). [lo trovate qui: http://code.google.com/p/antispam-contact-form/ ]

Cmq oltre a nascondere i campi tramite CSS consiglio anche di creare campi hidden che hanno value vuoto e nel nome del campo la parola email/mail.

dopo qualche test ho notato che molti bot cercano input form (senza controllare se text, hidden o password) con all’interno del nome la stringa “mail” o “name”.


data 3 November 2007 ora 01:56
Daniele Salamina

Idea geniale… lo provo…


data 5 November 2007 ora 11:54
Sw4n

Lo spam è solo un brutto ricordo. nell’ultima settimana solo 3 commenti di spam, contro le migliaia delle settimane precedenti.

Prodigiuoso.

(Ciao Giovy caro)


data 5 November 2007 ora 16:26
Merlinox

Ostregheta anche Sw4n è contento di hiddy!
Allora funziona proprio bene :)


data 19 January 2008 ora 19:44
Gossipaddicted

gentilmente mi dite se Hiddy fa si che i commenti spam non vadano ad appensatire il database???
…e soprattutto come faccio a cancellare quelli vecchi visto che sono circa 2000 e quelli dell’hosting dicono che appensatiscono il tutto??
c’è un plugin che fa pulizia automaticamente e cancella quei commenti bloccati da Askimet e li toglie dal database senza che io metta mano e faccia qualche casino cancellandoli dal Mysql??
grazie mille
Isabella


data 20 January 2008 ora 15:08
Giovy

@ Gossipaddicted: si, Hiddy evita che i commenti appesantiscano il db.
Per quelli che invece passano e vengono bloccati da Akismet, puoi cancellarli manualmente dal pannello di controllo dei commenti, alla voce Akismet Spam.

Ciao!


data 20 January 2008 ora 15:57
Gossipaddicted

grazie Giovi….meno male allora ho fatto bene ad istallare Hiddy…^___^
Riguardo spam bloccato da Askimet certo lo cancello ogni volta, ma visto che il contatore si aggiorna pensavo che non li togliesse da DB….
Ma poi ho visto nel pannello Mysql interrogando la query che non c’erano commenti di spam ..Non capisco allora perchè quelli dell’hosting mi dicono che ho tanto spam che appensantisce il server …0___o
grazie ancora per la risposta e gentilezza..Buona domenica!
Isabella


data 20 January 2008 ora 16:07
Giovy

@ Gossipaddicted: il contatore si aggiorna perchè c’è un singolo campo nel database con quel valore, che viene aggiornato di volta in volta.
Se lo spam viene eliminato da Akismet, viene eliminato anche dal db… ;)
Buona domenica a te! Ciao!


data 4 March 2008 ora 10:04
Tommaso

A me invece blocca tutti i commenti in entrata. come mai?


data 3 October 2008 ora 21:19
Smash

E grazie per l’add su facebook e per queste kikke fondamentali :D


Lascia un commento


  • Categories

  • Ultimi commenti

  • Links Corner

  • Links Corner

    Elcom Software

  • Meta

  • Archives

  • Badges

    • Resta aggiornato coi Feed RSS di Giovy
    Giovy's Blog gira su Wordpress. Design by Davide Del Monte - diploD
    Credits & inspirations: Falconerdesigns - Arcsin - Ekta Paneri - Edg3 - FamFam Silk Icons.