Nuovo Anti-spam
Sommario
Spam è un termine che si utilizza come sinonimo di junk mail ovvero posta spazzatura e indesiderata. Spam era una marca di carne in scatola prodotto dalla americana Hormel Foods Corped ed è la contrazione di spiced ham. Questa carne in scatola era una delle principali fonti di cibo utilizzata non solo dall’esercito americano ma anche dai civili in Inghilterra durante la Seconda guerra mondiale. In una pubblicità degli anni ’70 il termina veniva utilizzato talmente spesso nella proposta di piatti con Spam da infastidire il cliente che invece non ne voleva sapere. Diversi anni dopo spam fu utilizzato per indicare la pubblicità fastidiosa e non voluta inviata via e-mail.
Scopo dello spamming è fare pubblicità, inviare offerte commerciali, inviare link a siti pornografici o di incontri, inviare materiale illegale, truffe e raggiri finanziari o di altro tipo. L’autore dei messaggi spam, raccoglie indirizzi e-mail e invia messaggi identici, a volte personalizzati, a migliaia di indirizzi. Gli indirizzi sono ottenuti in maniera automatica dalla Rete con spambot, programmi che navigano Internet in modo automatico e raccolgono e inviano informazioni.
Negli ultimi anni il successo dei blog ha visto diffondersi ancor di più questa pratica negativa, perché gli spammer utilizzano i moduli di commento, registrazione e contatto dei blog per inviare spam.
I codici Captcha si sono diffusi per tentare di arginare il fenomeno pensando che i sistemi bot automatici non potessero superare questa barriera perché non in grado di interpretare la richiesta del captcha di inserire o riconoscere una frase, simboli o anche brevi tracce sonore. Purtroppo con il tempo anche gli spambot si sono affinati ed esistono in Rete dei programmi che installati nel browser permettono ai bot di interpretare e rispondere alla richiesta del captcha.
Anche il captcha installato sulla Community, serviva per impedire ai bot automatici di inserire messaggi o altre informazioni non desiderate.
Captcha cosa significa
Captcha è un acronimo e significa “Completely Automated Public Turing test to tell Computers and Humans Apart”, vale a dire “Test di Turing pubblico e completamente automatico per distinguere computer e umani”. Scrivo il significato dell’acronimo solo perché è:
- buona pratica farlo e in html5 c’è perfino il tag <abbr> per spiegare il significato di acronimi e sigle, spesso abbinato all’attributo title=””;
- come curiosità e per informazione.
Mi sa che trascorsi due secondi dall’averlo letto, nessuno si ricorderà cosa significa.
Il captcha è diventato con gli anni sempre meno usato non solo perché sempre più facilmente aggirabile dai bot, ma soprattutto perché:
- non sono accessibili a chi ha problemi visivi;
- a volte sono complessi da risolvere;
- intimoriscono e fanno passare la voglia di interagire con un servizio o un blog che li utilizza.
La mia decisione di provare a farne a meno sulla Community è più che altro dovuta al fatto che alcuni mesi fa il team di sviluppo di WordPress ha deciso di eliminare il plugin utilizzato sulla Community dal repository dei Plugin.
Il motivo di questa esclusione è dovuto alla pubblicità indesiderata inserita nelle nuove versioni dal nuovo sviluppatore del plugin. Anche se una nuova versione del programma ha rimosso la pubblicità, il team di sviluppo ha deciso di non inserirlo più tra i plugin WordPress, inoltre il suo sviluppo è stato abbandonato e non ci saranno ulteriori aggiornamenti.
Si potrebbe cercare, provare ed installare un altro programma anti-spam, ma ho voluto sfruttare questa occasione forzata per provare a fare a meno del captcha, soprattutto per i suoi problemi di accessibilità.
Ora drizziamo le antenne e vediamo nei prossimi giorni cosa succede. Se non si ricevono messaggi spam, vuol dire che tutto va bene in caso contrario riattiverò un modulo captcha.
Al posto del Captcha
Vista la disattivazione del plugin che creava il modulo del captcha, non troverete più il campo per inserire un codice captcha per la registrazione e l’invio dei commenti o nei contatti.
Ho cercato e provato diversi plugin anti-spam da aggiungere a quello già installato per la protezione allo spam e agli altri due plugin installati per proteggere la community non solo da commenti indesiderati o forme di pubblicità ma da diversi tipi di intrusione.
Alla fine ne ho scelto uno con funzioni molto diverse da quelle dei programmi giù in uso, confidando che aiuti ad aumentare le già importanti difese della community e non faccia rimpiangere il sistema del captcha che in questi due anni aveva svolto il suo bravo e silenzioso lavoro.
Ora sono quattro i programmi che vegliano sulla nostra tranquillità. Però tutto si può forzare ed è sempre possibile che qualcosa sfugga alla fitta rete dei controlli.
Chiedo a tutti di avere pazienza se in questi primi giorni in cui ci troviamo senza il filtro del Captcha qualcosa dovesse sfuggire e di segnalare qualsiasi cosa possa sembrare anomala.
Per gli amministratori di siti e blog nella community
Tutti i plugin anti-spam e queli relativi alla sicurezza sono attivi sulla rete e gli amministratori dei nuovi siti non devono fare nulla. Ma uno di questi programmi, sebbene è attivo, deve essere avviato e monitorato su ogni singolo sito/blog; a chi ha seguito gli incontri Didattica e Ambienti digitali condivisi ed è amministratore di sito o blog, ricordo di avviare il controllo del proprio sito/blog con Access Watch e di bloccare gli IP evidenziati in rosso. Ne abbiamo parlato nel terzo incontro.
Fate così:
Da Bacheca > Access Watch:
- fai click su Access Watch;
- cerca il menu principale in alto a sinistra con le voci Dashboard, Robot, Event, Request;
- fai click su robot. quelli segnalati in rosso sono robot pericolosi;
- clicca sulla scheda rossa e poi il pulsante in alto a sinistra Block.
Gli IP bloccati presentano sul lato in basso del riquadro rosso un tratteggio diagonale. Questa operazione non comporta alcun rischio. Non bloccate invece IP degli utenti a meno che non siate certi di quello che fate. Un IP bloccato non può più accedere al sito. Se dovessimo accorgerci di aver bloccato un IP di un utente regolarmente registrato, l’IP, può essere sbloccato. Ma per non fare errori limitiamoci a bloccare gli Ip dei bot automatici e non degli utenti. Nel caso ci si accorgesse di numerosi tentativi di accesso di un IP non conosciuto, informare l’amministratore del network.