[Vai al menu di navigazione del blog]

[Leggi il post]

Bloccare lo spam, questa volta in Drupal

Lunedì 17 Settembre 2007 - 12:06

di roberto.pesando

CMS

Druplicon - Drupal logo

Dopo i due interessanti post di wolly per combattere lo spam su Wordpress e sui plugin per farlo, andiamo a vedere come si comporta Drupal.

Purtroppo l’installazione di base Drupal non contiene nessun modulo per la prevenzione allo spam. Infatti se si permette agli utenti anonimi di commentare i nodi, la possibilità che arrivi presto dello spam è quasi garantita.

Per impedire o limitare lo spam in un sito basato su Drupal ci vengono incontro alcuni moduli adatti allo scopo: Akismet, Captcha e Spam; è consigliabile usare almeno uno di questi tre moduli per prevenire efficacemente lo spam su un blog o un sito realizzato con Drupal.

Akismet è il port su Drupal dell’omonimo plugin per Wordpress. Per poterlo utilizzare, scaricate l’ultima versione dalla pagina del progetto. Scompattate il contenuto nella cartella /sites/all/modules/ della vostra installazione di Drupal, in modo da avere una cartella chiamata akismet al cui interno saranno presenti i file del modulo. Ora potete abilitare il modulo aprendo la pagina /admin/settings/akismet nel vostro sito ed inserendo nelle Akismet Service Options la vostra WordPress.com API key, ottenuta registrandovi al sito.

Impostazioni tipiche che consiglio, modificabili nella stessa pagina:

  • General Options - Remove spam older than: 10 giorni;
  • General Options - E-mail notifications: disattivo;
  • Anti-Spambot Options - Identify spambots by: Selezionate tutte e tre le opzioni.

Ora aprite la pagina /admin/user/access#module-akismet per controllare i ruoli che dovranno essere moderati. Consiglio di impostare per gli utenti anonimi “moderate spam in comments” e per gli utenti registrati “post with no akismet checking“.

Siete ora pronti a combattere lo spam su Drupal. Alla pagina /admin/content/akismet ci saranno i commenti e i contenuti bloccati da Akismet.

Sarei curioso di sapere quanti utilizzano questi metodi o ne hanno trovati degli altri :)

Tags:

Categoria: CMS | Permalink

Commenti

1

Come sai io uso akismet e captcha, su due siti.

Grazie per il suggerimento relativo agli utenti registrati.
(Peccato che lo spammatore del famoso “people” abbia anche fatto una registrazione, che poi gli ho eliminato)…

Le anti spambot options di cui parli (e che ho scoperto dopo un po’ di tempo da quando usavo akismet) sono utilissime. Nel mio caso vengono bene per quei commenti che non sono identificabili come spam, tipicamente commenti brevi senza link (a che servono, poi? solo a disturbare senza “vantaggio” per lo spammer).
Credo sia importante in tal caso (confermami se è vero) non cancellare tutto lo spam perché le anti-spambot si basano sul database locale dello spam.

# - postato da Riccardo - 17 Settembre 2007 - 12:57

2

Non ho provato askimet ma qualcosa di simile credo che sia il modulo http:bl fa riferimento al progetto HoneyPot che viene citato nella presentazione del modulo.

# - postato da TheCrow - 17 Settembre 2007 - 13:18

3

@Riccardo
Spesso i commenti brevi senza link (in apparenza innocui, servono proprio a riconoscere tramite motori di ricerca i siti attaccabili. Spesso una stringa, il nome dell’utente o qualche chiave particolare permettono l’immediata individuazione del sito tramite google o simili.

Per lo spam su akismet sarebbe bene segnalare i messaggi di spam, nel caso non siano riconosciuti (cliccando su submit spam), oppure de-spammizzare i messaggi leciti (questa volta cliccando su submit ham).

@TheCrow
interessante questo modulo, perlomeno si blocca proprio l’accesso alla fonte. Potrebbe essere un buon sostituto di BadBehavior.

# - postato da Psicomante - 17 Settembre 2007 - 14:00

4

Non ho mai usato Askimet, ho sempre preferito il modulo spam, non so perché :D

Con l’avvento del Captcha pack, sono presenti tantissime variabili (accessibili) per potersi sbizzarrire e creare il proprio metodo antispam personalizzato. Se proprio ci scappa qualche commento spam, c’è il modulo apposito per seppellirlo definitivamente. Grande Psicomante :)

# - postato da Andrea@BV - 17 Settembre 2007 - 15:29

5

@Psicomante

Grazie per l’info sull’uso dei commenti “innocui”.

Però l’anti-spambot agisce se non erro a monte del “vero” akismet, e si basa su IP e-mail e contenuto di commenti già identificati come spam.

Dice l’help: “These rules will be applied before sending any request to the Akismet Service.”

Perciò credo che l’antispambot si basi su una ricerca nel DB di drupal del sito.

Non è in contraddizione con l’invio del commento ad akismet come spam, invio che viene fatto almeno la prima volta che quell’IP/e-mail/contenuto appare nei commenti.

Così almeno è come l’ho capita io.

@TheCrow interessante. Peccato che sono ancora su drupal 4.7.

# - postato da Riccardo - 17 Settembre 2007 - 16:22

6

evviva, finalmente un articolo su Drupal anche qua!!!

grande Psico!!!

# - postato da greenkey - 17 Settembre 2007 - 16:38

7

IMHO spam risulta imbattibile, senza rompere troppole scatole agli utenti che vogliono postare (quindi nessuna immagine quasi illggibile). Ovviamente ha bisogno di una fase di addestramento, ma una volta a regime risulta imbattibile!

# - postato da Mavimo - 17 Settembre 2007 - 16:58

8

@Andrea e @mavimo
Non so perchè ma Spam non mi ha mai convinto in fondo, forse per il rodaggio da fare, forse perchè i miei siti ricevono veramente tanto spam, e dovrei passare gran parte del tempo di “cura” del sito a configurare Spam.
Preferisco Akismet, perchè delega il problema a terzi. Non che questo approccio sia esente da problemi…

@Riccardo

l’invio del commento come spam, andrebbe solo fatto nel caso risulti “spam non rilevato”. Per il resto non è necessario. (forse ho capito male il tuo commento).
Comunque si, una volta che rileva uno spammer non lo fa più accedere, e si basa su liste conosciute. (Devo informarmi su dove le va a prendere)

# - postato da Psicomante - 17 Settembre 2007 - 18:07

9

Akismet ultimamente ha iniziato a farmi i capricci!
p.s.: noooo psico su Wordpress :D

# - postato da oRi0n - 17 Settembre 2007 - 23:22

10

@psicomante volevo dire che la migliore soluzione, secondo me, è captcha (magari evitando banalità in inglese) + spam, così se proprio ci scappa uno spam manuale… lo si marchia a fuoco ;)

# - postato da Andrea@BV - 18 Settembre 2007 - 00:53

11

Ciao sono uno degli sviluppatori della rinascita di Indymedia italia (che dopo anni aveva chiuso nel novembre 2006)..
Ora indymedia è stata decentralizzata ovvero nascono nodi locali (es.napoli-lombardia-toscana..)
quattro di questi hanno scelto di usare come cms
drupal perchè tra tutti i cms open source è sicuramente il migliore e quello che piu si adatta alle impostazioni di un nodo IMC.
Infatti indymedia da la possibilità a tutti di postare anonimamente contenuti di testo,immagini,e audio..
Per ora nn abbiamo ancora avuto l’ufficialità del
nodo come es napoli.indymedia.org,ma anche in fase di test siamo sui mille e passa post,per ora
abbiamo solo usato captcha per i commenti e funziona,se dovesse iniziare lo spam nei post ci
dovremmo forse inventare qualcosa perchè non loggando ip e mantenendo anonimato nn c’è nulla di fatto.
Ciao a tutti
Gb

# - postato da Gb - 19 Settembre 2007 - 15:11

12

Da quanto ho visto sono moderati i commenti ..
quindi potete anche evitare l’antispam ne cancellate qualcuno in piu’..

saluti
Gb

# - postato da Gb - 19 Settembre 2007 - 15:18

Inserisci il tuo commento:





(puoi usare i seguenti tag HTML per formattare il testo -
a href, b, i, br/, p, strong, em, ul, ol, li, blockquote, pre):

 

Anteprima del commento