Wredni spamerzy…

Wredni spamerzy zaspamowali mi w komentarzach na Tracu moich projektów…
Dobrze, że przyszło powiadomienie mailem, bo zrobili to tak sprytnie, że na
stronie nie widać. A Trac jest nieco za ufny (pozwala każdemu kod HTML wrzucać)
i nawet nie ma funkcji usuwania komentarzy… Na razie poradziłem sobie
grzebiąc ręcznie w bazie.

Ograniczać dostępu tylko do zalogowanych użytkowników nie chcę, bo już
zupełnie nikt tam się nie będzie udzielać (i tak nikt się nie udziela). Jest jakiś
antyspamowy plugin do Traca, ale do wersji bleeding edge, której na razie nie
mam ochoty testować. Będę musiał sobie inaczej poradzić… mam nawet pewien plan –
popodpinać sensowne bazy DNSBL (te z open-proxy i z najbardziej zatwardziałymi spamerami)
do Apache (pewnie przez mod_rewrite, bo mod_access_rbl nie bardzo mi się
podoba). Coby serwerka za bardzo nie obciążać, to ograniczę się do blokowania
POSTów. Zobaczymy co to da.

Na szybko chciałem zablokować od razu IP dzisiejszego spamera… ale nic z
tego – ile spamów (treść wszystkich praktycznie identyczna), tyle różnych
IP.

A, żeby ograniczyć problem na dobre, to trzeba by ograniczyć możliwość
używania gołego HTML i zewnętrznych linków w komentarzach i wszystkich innych
elementach, które mogą być edytowane przez niezalogowanych użytkowników. Ale
tego Trac chyba też nie umie. :-(