Por que recebo spam de comentários mesmo com o Akismet e o Captcha?

No lado do Akismet, algumas coisas a serem observadas. Primeiro, em wp-admin em 'Plugins - > Akismet Configuration 'é tudo verde? Você mencionou que confirmou que a chave da API está correta. Você checou a seção 'Server Connectivity'? Todos os endereços IP listados devem ser verdes. Caso contrário, o servidor não poderá fazer as solicitações necessárias para o akismet.com para determinar se um comentário é spam ou não.

O segundo, como Nakodari observou, certifique-se de marcar todos os comentários que o Akismet perdeu como spam. Isso permite que o Akismet aprenda. Se os comentários de spam foram perdidos, ou marcados por algum outro plugin como legítimo, então você pode estar jogando fora os resultados do Akismet para o seu site.

Em terceiro lugar, existem outros plugins no site que possam estar interferindo no Akismet? Você mencionou o WP-reCAPTCHA. Você confirmou que o WP-reCAPTCHA e / ou quaisquer outros plugins no site não estão impedindo a Akismet de realizar seu trabalho?

Como sempre, você pode nos enviar uma linha - enlace - para itens relacionados ao Akismet.

  

WP-reCAPTCHA deve parar a máquina   entrou spam

Desculpe, Jeff, existem vários sites nefastos por aí que fornecem APIs fáceis de programar para quebrar CAPTCHA's. Infelizmente, muitos deles são feitos por pessoas em tempo real, mas para um bot que é apenas um detalhe de implementação.

Aqui está uma: enlace

Um tempo atrás eu escrevi um programa automatizado para jogar Mob Wars (coxo, eu sei) para mim no Facebook usando o Selenium RC. Eventualmente o cara começou a introduzir o CAPTCHA e eu me aventurei no lado negro. Eu encontrei alguma empresa off-shore que ofereceu um serviço web GRATUITO que você poderia fazer upload de imagens CAPTCHA e obter o resultado. Eu integrei isso no meu programa e ele nunca perdeu nada.

De qualquer forma, apenas dizendo que a maioria dos CAPTCHAs são pouco mais que um incômodo digital que os bots vai velejando.

E você não escreveu uma entrada de blog uma vez dizendo aos blogueiros que a maneira mais eficaz de lidar com o Spam era apenas ler seus comentários e excluir o spam;) Eu acho que você pode até ter usado uma metáfora de jardinagem. Mas suponho que seja um mundo diferente para você agora ... economias de escala e tudo mais.

ATUALIZAÇÃO:

Aqui está a citação e a citação que você solicitou :

  

Eu tive muita experiência com   listas negras. Uma porcentagem minúscula de   spammers têm os recursos para ignorar   meu ingênuo CAPTCHA. Eles contratam humanos   trabalhadores para inserir comentários de spam. Isso é   por que eu insiro URLs em uma lista negra   toda semana neste mesmo site. É um   feio, pouco obrigado, mas é   necessário. Eu escrevo cada comentário,   e eu removo uma pequena porcentagem de   eles: eles podem ser spam,   claramente off-topic ou simplesmente   significar. Eu gosto de me referir a isso como   capina meu jardim web. É um   imposto de produtividade que você paga, se quiser   para crescer uma safra de comentários,   que, apesar do que Joel diz, muitas vezes   suportar tal fruta maravilhosa. O trabalho   pode ser minimizado com melhorias   equipamento, mas está sempre lá   alguma forma. E eu estou bem com isso. o   miríades de benefícios de um comentário robusto   ecossistema supera o menor   esforço de manutenção.

com o wp-recaptcha, os robôs ainda podem postar comentários. esses comentários com spam são marcados como tal e não aparecem em seu blog, mas ainda aparecerão na sua fila de comentários. veja o wp-recaptcha faq para uma explicação mais detalhada.

Comportamento ruim: enlace funciona para mim.

Bem-vindo à maior Internet! O WP-reCAPTCHA não pode fazer nada porque a maioria dos spams criativos são gerados por humanos. Akismet deve ser capaz de capturá-los, mas eles não podem fazê-lo a menos que seu banco de dados seja atualizado, o que eu acredito que seja atualizado a cada mês ou semana, não tenho certeza.

Uma maneira que descobri para eliminar tais spams é marcá-los como Spam. O Wordpress fornece essa opção por um motivo. Tenho notado que, uma vez que marquei esses comentários como SPAM na última versão do Wordpress, eles nunca voltam. Na próxima vez que um comentário semelhante for encontrado, ele será adicionado automaticamente na seção "Comentários de spam".

Espero que isso ajude!

Acho que a quantidade de pessoas que fazem comentários sobre entrada de dados (veja centenas de trabalhos por aí ...: enlace ) irá derrotar o propósito aqui de um verificador de spam. Eles são usados em muitos locais de trabalho diferentes e cada vez que "novos empregos" são oferecidos a outras pessoas.

Eu acho que é melhor, em primeiro lugar, remover os sites que eles soltam e todas as tags href, por isso, mesmo que isso aconteça, é inútil.

Talvez seja necessário algum novo indicador global "você não pode postar links aqui", que ele pode conferir por um logotipo gigante e que deixará seu site em paz:)

p.s. estes quadros de empregos me aprendem muitas novas terminologias, por exemplo "precisa de 500 páginas de perfil estilo Web 2.0 criadas usando o método de construção de link Angela / Paul / Terry Kyle. Se você não sabe o que é isso, por favor, não lance." WTF é um perfil de Angela / Paul Terry Kyle ??

"... spam introduzido por seres humanos ainda vai passar - e há mais e mais fazendas de spam, é verdade ..."

Este é o preço do sucesso.

Existem de fato "fazendas" por aí, esp. em países do terceiro mundo, que contratam pessoas por centavos por hora para copiar / colar / postar comentários e links em blogs populares.

Infelizmente, sua melhor opção para eliminá-los o máximo possível é exigir algum tipo de autenticação (OpenID, Facebook Connect, etc.).

Tente o Defensio em vez disso, eles têm um sólido filtro de spam há vários anos.

A outra maneira de parar bots é através do 'campo de entrada oculto' - ou seja, um campo que é oculto da vista e é óbvio para os leitores de tela que ele não deve ser usado, mas se for preenchido, então o comentário é ignorado.

wpmu.org tem uma boa revisão do Spam Destroyer plugin por Ryan Hellyer , que deve fazer exatamente isso, bem como usar um cookie.