Lo han vuelto a hacer, más spam

En fin... No hay que cansarse de esa plaga. Pero parece que han vuelto a atacar los spammers. Tranquilos, el truco anti-spam que describí en otra noticia sigue funcionando...

Sin embargo, hay un punto débil en la arquitectura: los Trackbacks. Ya estuve comentando este problema en otra noticia. La solución en aquel momento fue cambiar el nombre del script para enviar los trackbacks. Sabía que eso iba a ser una solución temporal, y ya le ha llegado el momento.

Parece que los spammers están contraatacando con bastante inteligencia (si se les puede llamar así). Por ejemplo, esta noticia de Mark Baker alerta de que están aumentando los mensajes de spam. Digo inteligencia porque al haber cambiado la dirección del trackback, han tenido que leer la página e identificar la dirección donde enviar el citado trackback.

Como solución temporal (lo sé, pero es que no se me ocurre otra por ahora) he introducido un filtro de palabras comunes que se puede encontrar en la web de WordPress. No durará mucho, pero es que no se me ocurre nada más. Los trackbacks son simplemente XML-RPC: están pensados para que los utilicen los ordenadores automáticamente, pero nadie pensó que se podrían utilizar malintencionadamente.

Si la cosa se pone fea, y puedo adelantar que lo hará, tendré que deshabilitar los trackbacks definitivamente :( ¿Alguno de vosotros ha ideado alguna solución para esto?

blog comments powered by Disqus