Akismet 的漏洞
以往我对 Akismet 推崇备至,但当时只看到好的一面,却忽略了很重要的问题。
Akismet 有一个明显的漏洞:评论中包含的网址同时被 3 个或以上的 API-key 标记为 SPAM,Akismet 的通用规则便会生效并应用至所有启用 Akismet 的网站。对别有用心的人来说,这个漏洞简直是害人"利器"。虽说"受害人"可以通过申诉或联系相关 Blog De-SPAM 扔掉 SPAM 的标签,但是过程麻烦,耗时费力。
要防止"害人"事件愈演愈烈,除非 Akismet 和 Wordpress 加入更高级的认证措施。例如每个人的网址搭配对应的"密码",密码正确才能使用该网址发表评论。这样的认证机制也许会稍稍降低用户体验,但它能有效保障正常访客的身份不被冒用。
过去的两个礼拜,浏览 Akismet 的 SPAM 列表已成为了我每日的必做功课。在成功"营救"被错误拦截留言的同时,也发现自启用防止SPAM的另类方法以来我这里 SPAM 的总体数量正在呈明显下降趋势。对比之下,误拦截的评论居然多过了真正的 SPAM 数量,实在是让人头痛。
按钮,或自行输入 
沙发~麻烦就麻烦点, 只要少一点烦恼就成.
呵呵~Akismet的确有很多误杀事件.好像有接触黑名单的办法吧
我没用这个,问问 Shawn 你的垃圾评论在所有评论中占多少 %?
@iColor: 以前每天 20 条左右,最近很少了,一个礼拜才 8 条。
是的,最近Akismet错误明显比以前多了
“已部署"白忙活" Anti-Spam 系统,猪肉 Spammer 请注意查看源代码链接处。”
最近“经常”漏掉一些黄色网站
我这边留言的人少。。。所以没烦恼。。。
我的留言也很少.虽然不是用Spam,但我都会及时的清理.昨天你的一天留言竟然也成了Spam.唉....
难道我就是被这样 spam 的?唉,是挺忧伤的,留了言显示不出来!?
与其浏览 Akismet 的 SPAM 列表,我觉得还不如设定评论审核。
一种是条条必须审核通过。一种是以前有一条通过审核才显示。
@xiaorsz: 我估计你就是这样的,要不怎么还需要申诉。我昨天也被拦了一下。
@老时: 我现在完全不审核了,Akismet 也停用了,垃圾留言也不多,集中删除还快点。
Akismet错误拦截发现的不多,最近英文Spam几乎没发现,中文Spam倒是有
@niechen: 嗯,英文的非常少,中文的开始上升。
Akismet,老时永远的痛啊:)
我也是前段时间很多,现在少了。
看来如果留言不多的话,还是先不装 Akismet 好了。
另外,不太了解 Shawn 说的漏洞是什么情形,是说比如我在 Shawn 的网站的留言被标记为 spam,那我就无法在其他装有 Akismet 的网站留言了,是这样的意思吗?
@welee: 如果你在3个blog被标记spam,之外的所有装了akismet的blog都会将你标记为spam.
@老孔: 是啊,真的很麻烦,所以我现在停用了。
呵呵,我也养成习惯定时去垃圾箱翻翻,打捞一些正常的回复。
留言还很少,没有这烦恼~呵呵~
我之前想着,要是网址被别人故意的用作 Spam 导致被 Akismet 盯上,那可够恶心的 ..
原来这种事儿已经在发生了 ...
我算不算是一个包装的很好的Spam? 吼吼
我那边也经常有误判的Spam,看来Akistmet的认证机制的确应该做一下修改了
@Elton Disney: 你不算。完全不算。
Akismet 是该调整。
貌似我居然没用这个插件
~
@JoBru: 我停用了,现在和你一样裸奔着
奇怪,我的只誤判過一次……
留言太少,没发现问题
请问你使用的评论插件是?
@M.坏男: 评论插件?是指哪一块?
昨天把Akismet停用了,然后所有的人的评论的都变垃圾评论了,后台还看不见,然后就启用了,竟然又好了,
我还在用AK,怎么办
@aunsen: 没关系的,大不了就是每天多看两眼 Spam 列表
@Shawn: 你这评论不是用插件实现?在主题完成的?
@M.蘾娚: 是的,不依靠插件。
同样的问题,误拦截是个麻烦