it Cms: Anti Spam su iTCms

Anti Spam su iTCms

É vero neanche iTcms era immune dallo spam e questo da diverso tempo, ma ultimamente si è davvero esagerato.

Già da due anni a questa parte iniziando dal guestbook per passare dal wiki ai commenti delle notizie gli spammer avevano preso di mira questi moduli liberi ai non registrati, per tanto si è provveduto al problema e si è combattuto lo Spam dotando i moduli di un controllo affidato al captcha.

Non sto a spiegare la parola captcha ma basti ricordare che si tratta di un immagine distorta che contiene un codice, solitamente alfanumerico, che va ricopiato in un apposito campo.

Naturalmente essendo un immagine ed anche distorta crea difficoltà e totale inaccessibilità ai non vedenti.

Comunque da oggi stufo di ricevere dai moduli contatti delle email farlocche, di spam, e anche una miriade di iscrizioni anch'esse spam (sono arrivato a 10 registrazioni al giorno tutte fasulle) ho deciso di inibire ai robot degli spamer anche queste strade di rottura.

Quindi da oggi in tutti i moduli di contatto, cioè quelli per scrivere ed inviare messaggi direttamente dal sito, sono sottoposti alla scocciante aggiunta del captcha, che mi rendo conto è fastidiosa e inaccessibile per "alcuni" ma ormai necessaria per questo sito.

Volgendo la mia attenzione al modulo di registrazione utenti su questo sito, mi sono reso conto che sarebbe stato il colmo per un cms che si professa accessibile, inserire la captcha classica, perchè avrebbe impedito a tutti i non vedenti di iscriversi su questo sito e scaricare la versione 1.9 di itcms.

Per questo ho studiato una limitazione per gli spammer che fosse accessibile anche a chi usa lo screenreader. Ho inserito un semplice campo dove bisogna indicare il risultato di una semplice operazione che per ora si basa su addizioni e sottrazioni per lo più anche semplici. Questo nuovo controllo è quindi in fase di test, per verificarne la funzionalità e il grado di inibizione ai robot che mandano innumerevoli contatti e registrazioni al giorno. Se dovesse rivelarsi efficace, e dopo aver sentito vari pareri potrei sicuramente estenderla agli altri moduli sostituendola ai controlli con la captcha classica a immagini distorte. Attendo vostre riflessioni. PS. Buone vacanze e Bagni.

Pubblicazione del: 03-08-2008
nella Categoria Progressi nel CMS

« Precedente Elenco Successiva »

04-08-2008 ore 14:45Commento n°1 di: Itadmin

non funziona oggi ho ricevuto 7 registrazioni fasulle con nick composti da insiemi casuali di lettere ed email false create, in modalità analoghe con lettere messe insieme in modalità random. Emoticons

Non riesco a capire se i robot siano in grado di risovere le operazioni matematiche, ma ora invece di utilizzare i numeri (cioè 8+4) utilizzo la corrispondente scrittura in testo (otto + quattro).
Vediamo se li fermo... Emoticons

06-08-2008 ore 12:59Commento n°2 di: Itadmin

Credo di aver risolto.

Avevo evitato di testarlo personalmente perchè sicuro di me, ma mi sbagliavo. Emoticons

Ho imitato le tecniche utilizzate in questi casi dai robot e sono riuscito a superare il controllo facilmente, e consapevole del problema l'ho risolto! Credo che sarà impossibile d'ora in poi superare il controllo. Emoticons

Ora devo attendere i risultati, cioè la totale eliminazione delle registrazioni false.

Se il controllo è positivo lo estenderò agli altri moduli. Una ristrutturazione non indifferente. Emoticons

06-08-2008 ore 23:04Commento n°3 di: Peppigno

Se non riesci prova ReCaptcha, permette anche lo spelling delle lettere (anche se la versione che ho io lo fa in inglese Emoticons

08-08-2008 ore 09:08Commento n°4 di: Itadmin

grazie Peppigno ma alla fine sono riuscito a risolvere il problema, si è trattata di una mia sbadataggine. Mi dimenticavo che gli spammer potevano usare la vecchia pagina del modulo di registrazione conservata nella cache. Ora invece non ho più problemi. Emoticons

nessuna registrazione farlocca si sta insinuando nel sito. Emoticons

al più presto cercherò di sostituire il vecchio modulo captcha, che utilizza immagini distorte, con questo nuovo sistema in tutti i controlli del sito (commenti news, wiki, guestbook, contatti, ect..), anche successivamente al test di alcuni amici e collaboratori nonvedenti, al fine di testarne la relativa efficacia in campo dell'accessibilità, per poi proporre un prodotto sempre aggiornato e al passo con la massima accessibilita.

Purtroppo si tratta di combattere l'aggressione gratuita, funesta e massiccia di programmi automatici, che cercano a tutti i costi di pubblicare su questo sito pubblicità a prodotti quali viagra e siti a luci rosse, cercando di porre loro dei freni che non interferiscono con l'accesso a persone diversamente abili.
In altre parole un problema generato dall'utilizzo aggressivo spregiudicato e massivo delle risorse libere della rete. Emoticons

08-08-2008 ore 17:14Commento n°5 di: Joered

Una bella idea! Complimenti ancora!
Se può esserti utili ho letto da qualche parte che esiste un plug-in per firefox che aiuta gli screenreader a leggere captcha.
Se vuoi mi informo meglio...

23-08-2008 ore 11:49Commento n°6 di: Zazza86

Grande Itadmin! Ci voleva proprio. Io ho dovuto levare il modulo "contatti" sui due siti che gestisco con itcms, proprio per colpa di continue email che mi arrivavano dai robot degli spammer T_T
Una cosa assurda!!! Emoticons