Los habituales del blog habrán comprobado que a partir de anteayer los formularios de comentarios incluyen un dispositivo antispam, en forma de captcha. El plugin que proporciona esta función es el Peter’s Custom Anti-Spam Image Plugin for WordPress, uno de los mejores complementos antispam para WordPress de los que tengo noticia, pues no requiere que el navegador tenga activadas las cookies o el JavaScript a la hora de filtrar los comentarios basura e impedir que se inserten en la base de datos. El plugin dispone de muchísimas opciones de configuración, y sus mensajes se pueden traducir al castellano.
Además, su autor ha realizado un gran esfuerzo en hacerlo accesible para personas con deficiencias visuales, pues las palabras antispam son relativamente fáciles de leer (hay captchas diabólicos en este sentido) y la lectura de la palabra antispam se puede sustituir por su equivalente sonoro (esta función sólo está disponible por el momento en inglés; si alguna vez tengo tiempo y paciencia suficiente, tal vez me lance a crear los equivalentes en español de los casi cuarenta archivos MP3 en los que se almacenan las secuencias de audio).
Los captcha, que ya empleé hace tiempo, me gustan poco o nada, porque molestan a los visitantes, dificultan la publicación de comentarios y a menudo exigen una compleja tarea de edición de las plantillas. Sin embargo, me he visto obligado a utilizarlos, porque en las últimas semanas estaba siendo víctima de un auténtico bombardeo de comentarios-basura, la mayoría con cientos de enlaces, que no hacían sino engordar la base de datos e interferir en el rendimiento del blog. Coincidiendo con este ataque, he tenido que desinstalar el plugin Spam Karma 2.3, que comenzaba a mostrar signos de fatiga a causa de los límites de memoria establecidos por mi proveedor de alojamiento para la ejecución de scripts en PHP.
Parece que el ataque se ha terminado, así que doy por buenas las horas que he invertido en los dos últimos días para limar las asperezas del plugin y hacer que tenga un buen aspecto junto al tema Tarski (por cierto, el día 5 se publicó la versión 2.0, que introduce una enorme cantidad de cambios; ya me veo durante el fin de semana afanándome en el fichero de traducción, porque le prometí a su autor que colaboraría en las sucesivas versiones españolas del plugin).
Sin embargo, creo que no todos los problemas están resueltos. Lourdes Domenech me avisó ayer por correo, y ha vuelto a hacerlo hoy a través de un comentario (mil gracias, Lu, por tu interés y tu paciencia), de que le resultó difícil escribir la palabra antispam en el campo correspondiente del formulario. En efecto, parece que tanto en Firefox como en Flock, Opera, Mozilla y Seamonkey, cuando un usuario hace clic sobre el campo de la palabra antispam, el navegador le envía al campo anterior; en Seamonkey, además, el formulario de comentarios se descuadra. Explorer 7, por su parte, parece el único navegador inmune a este comportamiento.
El problema tiene fácil solución: basta con situarse en el campo anterior y pulsar el tabulador para que el foco se desplace al campo de la palabra antispam, y así poder escribirla. Admito, claro está, que esto es un engorro y una alternativa muy poco elegante; por tanto, si alguien tiene la solución a mano (yo he probado varios remedios, y ninguno ha surtido el efecto deseado), le agradecería mucho que me la contara, por ejemplo a través de la página de contacto del blog. Todavía más agradecido estaré a quien observe algún efecto perverso que yo todavía no he podido advertir.
Una coda final: esta es la tercera entrada que escribo en menos de veinticuatro horas con el Windows Live Writer. Todavía no le he encontrado ningún fallo y sí muchas y potentísimas virtudes. La inserción directa de las etiquetas o tags nativos de WordPress 2.3, sin ir más lejos, es todo un lujo asiático.
Adenda del 12 de noviembre de 2007
Con la versión 2.9.6 del plugin, los problemas con el foco del formulario de inserción de la palabra anti spam parecen resueltos
Desapareció el captcha para el Tigre
Como tantos otros elementos del blog, el mecanismo de protección antispam al que se refiere este artículo desapareció hace mucho tiempo. No voy a dar pistas sobre el sistema que utilizo ahora, pero estoy muy satisfecho de él, mucho más que del antiguo captcha.
lbarriocanal dice
¿Has probado wp-morph?
http://neuromancer.inf.um.es/blog/?p=896
Con eso no necesitas nada más
Eduardo Larequi dice
Por lo que acabo de ver, este plugin no funciona con PHP5, que es la versión de PHP que tiene en sus servidores mi proveedor de alojamiento.
De todas formas, muchas gracias, Luis, por la recomendación.
Nacho dice
A mi me ocurrió lo mismo la semana pasada con C, el hijo de Cyberdark y el AkoComment de joomla.: un spammer me introducía una decena de comentarios por hora, a pesar de la imagen de comprobación que trae incorporada (debe ser facilita de saltársela). Los desconecté e intenté instalar otro componente de gestión de comentarios: Joomla Comment. Y después de tres horas lo di por imposible porque las dichosas imágenes que debe introducir el internauta no se veían.
El sábado decidí reactivar los comentarios del AkoComment y parece que el spammer ha dejado de asediarme por el momento.
Jesús Serrano dice
Hola Eduardo.
También estoy siendo víctima de spams masivos últimamente y estaba buscando, aunque no desesperadamente, un captcha.
Me lo has puesto fácil.
Gracias.
Néstor dice
Es el antispam que yo uso, y creo que no me da problemas con la cajas de texto del formulario.
Sí he detectado esos problemas en el tuyo. La solución casera que yo adopto es mantener el clic del ratón sobre la caja de texto de tu captcha mientras escribo la palabra.
¿Has probado con otra plantilla?
Eduardo Larequi dice
Estoy redactando este comentario con el tema por defecto de WordPress, y no me da problemas. Debe de ser el tema Tarski, que es bastante especial para algunas funciones. Gracias por esta pista, Néstor, y por el truquillo.
Durante el fin de semana tengo previsto actualizar Tarski a su última versión. Veremos qué ocurre.
MarioFX dice
Llego un poco tarde a la discusión, pero Comment Policy también es una opción muy efectiva. Se trata de un plugin que una vez instalado, el visitante que quiera dejar un mensaje solo podrá hacerlo si activa la casilla de conformidad con las reglas o normas de tu blog. Es otra opción a los captcha, y muy efectiva. Saludos.
Eduardo Larequi dice
Lo siento, Mario, pero Akismet se ha tragado tu comentario como spam. Acabo de restaurarlo.
El Comment Policy lo probé hace algún tiempo. En todo caso, antes de cambiar de solución antispam quiero ver qué ocurre con la nueva versión de Tarski. A ver si este fin de semana…
MarioFX dice
Eduardo, ahora estoy probando este nuevo sistema antispam. Hasta ahora ha dado en el clavo, y funciona bien con Comment Policy. Ahorré un montón de memoria, ya que antes usaba akismet y bad behavior que eran soluciones muy pesadas tanto como spam karma. Aprovecho para preguntarte si va bien el akismet, porque a mí me estaba dando muchos problemas de conectividad y no me detectaba los spams.
Eduardo Larequi dice
Sí, he leído algo sobre Defensio en el Planet WordPress (creo que el propio Matt Mullenweg) hablaba sobre el particular). A lo mejor lo pruebo.
Akismet me va muy bien: prácticamente no se le cuela uno. Sobre el consumo de memoria y ralentización de publicación, ya no estoy tan seguro. Es muy probable que influya en la rapidez de publicación del blog.
Eduardo Larequi dice
Acabo de darme de alta en Defensio y he recibido la clave de activación. Misteriosamente, sin embargo, cuando la introduzco (y lo he hecho tres veces, y con sumo cuidado) me dice que es errónea.
Vuelvo, pues, a Akismet y el captcha que, por cierto, acaba de sacar una versión actualizada.
MarioFX dice
Lo que pasa es que para que funcione Defensio primero tiene que estar akismet desactivado, entonces recién ahí activas defensio y luego ingresas la clave sin problemas. Pero si te funciona el akismet mejor (desconozco si ambos servicios son compatibles).
Por otro lado, si Spam Karma no fuera tan pesado lo usaría, porque si te das cuenta tanto en akismet como defensio, el problema está que si se caen los servidores de ellos te quedas desprotegido. Eso no pasa con SK porque tu servidor actúa como una especie de «akismet», con la diferencia que para nosotros no tardarían en llegar las notificaciones de alto consumo de memoria, jeje.
Eduardo Larequi dice
Yo he seguido al pie de la letra las instrucciones de Defensio: he desactivado Akismet y el captcha antispam, he metido la clave que me han proporcionado (en tres ocasiones consecutivas), y nada, siempre clave inválida.
Defensio insiste en que hay que desactivar todos los plugins antispam, pero de aquí a suponer que Akismet es incompatible con Defensio, va un trecho.
Yo tuve que desinstalar Spam Karma porque mi blog se quedaba corto de memoria para ejecutar sus tests. Mi proveedor de alojamiento sólo me concede 16 MB. para ejecutar scripts, y al parecer Spam Karma necesita más. El problema de este plugin es que genera una tabla enorme en la base de datos, aunque lo cierto es que funciona muy bien.
farmacia dice
Gracias por los comentarios son bastante interesantes.
Alena dice
gracias por la información:) muy interesante.