Abandonando o Bad Behavior

Abandonando o Bad Behavior

Por Rafael Arcanjo | Em 12.12.06 | Categorias: Blog, Plugins, Spam, Tecnologia, Web, Wordpress

Spam É isto mesmo, estou abandonando o Bad Behavior, apesar dele ter reduzido meus spams a zero. Isto mesmo, zero, 0, bolota. Então, Rafael, ficou maluco ? Quer ser inundado de mensagens de “Viagra”, “Cialis”, “Rolex”, “(imagine outras merdas aqui)” ? Não, eu ainda conto com a proteção do Askimet Akismet (e agora será o exclusivo).

O desenrolar da história

Estava recebendo um ataque de uns 30 spams por hora e desesperado por ter que ficar apagando-os no Askimet Akismet (que não deixou passar nenhum, diga-se de passagem). Além de ser extremamente chato, era muito fácil estar dentre estes um falso positivo, ou seja, um comentário real de um visitante que por engano foi classificado como spam (normal acontecer, afinal, nada e perfeito).

Então, fui procurar uma solução e encontrei o Bad Behavior. Resumidamente, ele verifica a requisição feita pelo seu ip e compara com requisições conhecidas de Robôs de Spam. Se for algo suspeito, ele barra. Aqui que entra meu problema. Ele barra e tchau. Você, administrador, não tem opção de “desbarrar”. Barrou, ta barrado. Durante os 5 dias que ficou instalado aqui ele barrou 164 acessos considerados maliciosos. Porém, destes, 4 eram comentários devidos e 2 foram acessos meus. O pior de tudo é que ele dá uma mensagem meio complicada para quem não lê inglês ou quem não lê mensagens (quase todo mundo).

Error 403

We’re sorry, but we could not fulfill your request for /blog/wp-login.php on this server.

Your Internet Protocol address is listed on a blacklist of addresses involved in malicious or illegal activity. See the listing below for more details on specific blacklists and removal procedures.

Your technical support key is: c94e-2c39-1366-73cd

You can use this key to fix this problem yourself.

If you are unable to fix the problem yourself, please contact contato at arcanjo.org and be sure to provide the technical support key shown above.

No meu caso, a mensagem foi esta, quando tentei logar. Mas, existem várias frases, porque são diversos tipos de erros ( o arquivo que contem as razões do bloqueio é o responses.inc.php ). Uma das soluções era traduzir este arquivo, ficando assim mais fácil para o usuário saber porque estava recebendo aquela mensagem de erro pra cara afora. Outra era continuar apenas com o Askimet Akismet.

Apesar de já ter começado a traduzir o arquivo responses.inc.php, desisti depois de ter revelado esta experiência a um amigo que também tem o Bad Behavior instalado. O mesmo descobriu mais comentarios que o meu (11 válidos), fora os outros que o Bad Behavior já tinha apagado (são armazenados os logs dos últimos 7 dias apenas).

Conclusão

Minha opção foi ficar apenas com o Askimet Akismet mesmo. Poucos minutos após desabilitar o Bad Behavior, o Askimet Akismet já estava barrando spams. Eu tenho que ir lá e apagar (é um porre), mas pelo menos eu sei o que estou apagando, não preciso confiar em um algoritimo :) Se as coisas apertarem por aqui, tentarei algum sistema de Captcha (aquelas letrinhas chatas de confirmação) ou alguma outra solução.

Para quem quer saber como descobri quais comentários válidos foram barrados no Bad Behavior, basta entrar na sua base de dados do WordPress, na tabela wp_bad_behavior e procurar o campo request_entity. Nele estarão as informações de quem comentou, inclusive dos robôs.

[tags] bad behavior, askimet, akismet, spam, spammer, blog, wordpress, plugin, extensão [/tags]


Apaixonado por tecnologia, Cruzeirense e Nerd. Trabalha com TI há mais de 12 anos, porém ficou fascinado com computadores bem mais cedo quando viu o que aparentemente era um 286 rodando um joguinho de corrida via disquete de 5 1/4.

« »

425 Comentários

  1. Alexandre Fugita

    Concordo Rafael!

    Acho que vale mais gastar o tempo apagando SPAMs no Askimet do que correr o risco de ter um comentário de um leitor bloqueado. Ele pode não voltar ou parar de comentar o que seria pior.

    Desisti do Bad Behavior também!

    Falou!

  2. Glaydson Lima

    No post da publicidade no You Tube em tentei escrever mais fui barrado pelo maldito aí :)

  3. Rafael Oliveira

    O Bad Behaviour é bom pra quem tem IP fixo, as chances são menores de ser barrado. Mas, como na internet brasuca a grande maioria massante das conexões são de IPs dinâmicos, não adianta muita coisa.

    Ainda bem que por enquanto eu só tenho encarado 1/dia e olha lá. =P

    Abraços! =)

  4. Rafael Arcanjo

    Alexandre,
    Pois é, o fato todo é este. Perde-se o tempo, mas não perde o comentário. Talvez o cara nem volta mais aqui depois. Então, prefiro que demore um pouco para eu liberar o comentário e ele não tomar nenhuma mensagem de erro do que ele achar que e um problema ( o que não deixa de ser )

    Glaydson,
    Pois é, eu vi so hoje.
    Prometo que não vai acontecer mais, ta :)

    Xará,
    É verdade, só que ele não pega só quem tá em blacklist, pode ser outras coisas também. Bom, o fato é que ele já se foi.
    E pode ir se preparando, porque a medida que ficar conhecido… Spam pra tudo que é lado! (olha eu desejando mal… hahaha brincadeira!)

  5. Aldemir Silva

    UFA… Pensei que era marcação comigo. Mas agora é sério. Se eu não fosse um leitor fiel do teu blog não teria voltado mais.

    Ainda bem que o problema foi corrigido.

    Abraço.

  6. Marcus Danillo

    Ôpa! Olha, o nome é chato mesmo, mas é Akismet e não Askimet :P

    Eu não tenho o Kissmet ativado porque suspeito que ele use métodos malígnos para bloquear (ou gerar?) spam. Sério. Não é de hoje que eu vejo blogueiros felizes que instalaram o tal do Skymet e se descobriram grandes alvos de spam, tendo centenas de comentários barrados diariamente pelo plugin. O interessante é que, antes de instalarem o Asqueromet, raramente recebiam spam. Alguma ligação?

    Eu mesmo tenho como única proteção a moderação prévia de todos os comentários e mesmo assim recebo um número mínimo de spam. Será que meu blog é tão ruim que nem os spammers gostam dele?

  7. Marcus Danillo

    Deve ser algo da língua. Eu também pensava que era “Askimet”, pois a pronúncia parece bem mais natural.

    Sobre o post do Neto Cury, eu já tinha visto. Mas você leu o comentário da Patrícia? Ela não sabe nem onde os trackbacks spams iam parar antes de instalar o Akismet. Então qual a função de um plugin que barra spam que nem você nem seus leitores sabiam que existia?

  8. Portal WordPress

    CONFIRMAÇÃO HUMANA NOS COMENTÁRIOS…

    Lembro de ter visto uma vez num blog que não lembro qual no blog do Daniel Costa, um sisteminha ingênuo de confirmação humana em que o visitante que iria comentar só tinha que responder um simples questão, tal qual o primeiro nome do autor do blo…

  9. Rafael Arcanjo

    Marcus,

    Aí não sei.
    Qualquer dia destes vou fazer este teste. Desabilito o AKISMET (agora só falo certo…) e ver o que acontecerá.
    Claro que com a moderação de comentários ativada, né ? :)

    Abraços e obrigado pela sua participação. Sua opnião é muito importante para nós :P

  10. Thássius Veloso

    O “Bad Behavior” atrapalha mais do que ajuda. Eu tentava acessar me próprio blog e esse plugin travava meu acesso.

    O Velox é campeão em distribuir IPs que estão na lista negra do Bad Behavior. Não é muito difícil eu ter que reiniciar o modem pra poder comentar em algum blog que usa o sistema. Em outras vezes acabo por abandonar o comentário.

  11. Norberto Kawakami

    Informática é assim mesmo: A solução dos problemas que você não tinha… :D

  12. Eduardo

    Valeu a dica, já estava pensando em mudar, o relato de sua experiência me ajudou e eu vou continuar com o AKISMET.

  13. Ernane

    Por causa do “Bad Behavior” eu não consigo acessar minha conta no orkut

  14. Rodrigo DK

    Aqui ele bloqueou todos os comentarios validos, kkkkkkkkk, eu instalei um plugin de cache o wp super cache e pedia pra instalar ele tambem, instalei e barrou varios comantarios e pessoas, sendo todos os que foram barrados por eles, validos, ele não presta, ainda por cima em muitos casos os bots tambem ajudão caso a pessoa tenha ADS do google no site, os bots geram lucro com o google o que por um lado é bom, kkkkkkkkk.
    Fica ai a dica, não usem ele de forma aguma.

Deixe uma resposta

Utilize o formulário abaixo para deixar uma resposta no Arcanjo.org. Os campos marcados com asterisco são obrigatórios.

Você deve estar logado para postar um comentário.