Secara bergelombang, saya menerima spam komentar untuk sekitar tiga entri di blog ini, semenjak tanggal 10 lalu. Sebagian spam tersebut berisi taut situs Web, sebagian berisi ucapan semisal Nice site! atau Great work!, dan sisanya dalam jumlah yang berimbang, berisi untai karakter sekenanya, misal olqvqvctte, mrotjangrs.
SpamLookup yang disertakan di Movable Type gagal mengatasi beberapa entri, sehingga saya harus mengidentifikasi komentar-komentar baru ini secara manual sebagai junk. Setelah cukup lama saya mempercayai SpamLookup untuk menghadang spam, kedatangan spam bertubi-tubi ini memunculkan tanda tanya. Baik yang sudah lolos menjadi komentar sebuah entri atau baru masuk status dimoderasi harus ditangani dengan baik agar komentar yang sesungguhnya tidak tenggelam di antara komentar sampah.
Dari hasil pengamatan, saya peroleh ciri-ciri gelombang spam ini sebagai berikut,
Artikel yang didatangi spam menjadi bahan “keroyokan”. Komunitas Blog Indosiar dan Pertemuan di Detik.com dan Ubuntu Terkena Ketentuan Impor? adalah dua artikel yang didatangi secara bertubi-tubi di blog ini.
Spam dikirim dari berbagai lokasi, tercatat antara lain menggunakan TLD Kanada (CA), Argentina (AR), dan Meksiko (MX). Ini yang agak menyulitkan jika akses ditolak berdasarkan nama domain.
mod_security yang terpasang di tempat hosting gagal menolak kedatangan spam. Dalam hal ini saya belum yakin kegagalan tersebut memang pada aturan mod_security yang saya sediakan atau memang mod_security tidak diaktifkan di tempat hosting. Hasil pemeriksaan: pilihan Extra Web Security di panel kendali hosting sudah dalam keadaan aktif.
Identitas “pengirim” spam dalam kondisi terurut secara alfabet. Fenomena yang menarik sekaligus membuktikan bahwa mereka berasal dari satu program penyerang sekalipun dijalankan di beberapa tempat. Contoh identitas yang datang: naproxen, nexium, norco, oxycodone, oxycontin.
SpamLookup di Movable Type memang disediakan dalam kondisi kata kunci untuk filter masih kosong dan alih-alih saya mengisikan identitas yang datang berbodong-bondong tersebut satu per satu, saya jalankan perintah SQL berikut untuk mengambilnya,
SELECT DISTINCT comment_author FROM mt_comment WHERE comment_junk_status = -1 ORDER BY comment_author;
Hasil query tersebut disalin ke boks SpamLookup dan dalam kasus ini baru saya masukkan to moderate. Setidaknya tidak perlu muncul di komentar terlebih dulu.
Salinan hasil query hari ini saya sediakan dalam bentuk berkas teks (1,6 kB), sila digunakan apabila diperlukan. Query tersebut menampilkan semua pengirim komentar yang masuk kategori junk.
Ah, spam lagi!
Ini bukan spam loh :)
di tempatku, spam2 seperti itu ga masuk ke komentar lagi, tapi ke shoutbox.
aku baca polanya, ternyata menyertakan link. hahaha…… di shoutbox kan ga perlu link, jadi aku bikin filter itu aja…
hehehehe
Akhir-akhir ini memang sering ya. Blog saya juga tembus, padahal sudah ada checkbox (kotak centang?) “This is not spam”.
Sekarang paling cuma dua sampai empat spam sebulan. Masih mending ketimbang dulu saat masih menggunakan Wordpress + Akismet.
Tapi nanti kalau bertambah banyak dari ini, saya mungkin kembali ke cara “Forced Comment Preview” saja.
Jadi tidak repot-repot mengatur blacklist list/.htaccess yang jumlahnya cepat membengkak.
Sama dengan Andry, sebagai sama-sama penggguna Textpattern, saya juga dapat spam dengan pattern seperti ini. Tapi bukan di komentar (eh, dikomentar pernah sih sekali atau dua kali, tapi skarang udah nggak lagi, melainkan untuk bagian contact form.
Tapi, so far, lancar-lancar saja…
ibarat polisi dengan maling, selalu maling datang terlebih dulu dan lebih canggih….
wow akhirnya ketemu blog IT yg keren, simple namun bermakna tajam dalam setiap tulisannya (hiperbola banget nggak sih?)…Tapi gw tertarik dengan isu-isu yg dibahas seperti spam ini karena gw juga merasakan repotnya spam di e-mail gw (untungnya blogw gw blom tenar jadi nggak ada spam)….anyway ini blog tutorial atau opini saja ya? apalah..yang penting bagus dan berwawasan…linknya bakal gw taruh di blog gw deh