Además, su autor ha realizado un gran esfuerzo en hacerlo accesible para personas con deficiencias visuales, pues las palabras antispam son relativamente fáciles de leer (hay captchas diabólicos en este sentido) y la lectura de la palabra antispam se puede sustituir por su equivalente sonoro (esta función sólo está disponible por el momento en inglés; si alguna vez tengo tiempo y paciencia suficiente, tal vez me lance a crear los equivalentes en español de los casi cuarenta archivos MP3 en los que se almacenan las secuencias de audio).

Los captcha, que ya empleé hace tiempo, me gustan poco o nada, porque molestan a los visitantes, dificultan la publicación de comentarios y a menudo exigen una compleja tarea de edición de las plantillas. Sin embargo, me he visto obligado a utilizarlos, porque en las últimas semanas estaba siendo víctima de un auténtico bombardeo de comentarios-basura, la mayoría con cientos de enlaces, que no hacían sino engordar la base de datos e interferir en el rendimiento del blog. Coincidiendo con este ataque, he tenido que desinstalar el plugin Spam Karma 2.3, que comenzaba a mostrar signos de fatiga a causa de los límites de memoria establecidos por mi proveedor de alojamiento para la ejecución de scripts en PHP.

Parece que el ataque se ha terminado, así que doy por buenas las horas que he invertido en los dos últimos días para limar las asperezas del plugin y hacer que tenga un buen aspecto junto al tema Tarski (por cierto, el día 5 se publicó la versión 2.0, que introduce una enorme cantidad de cambios; ya me veo durante el fin de semana afanándome en el fichero de traducción, porque le prometí a su autor que colaboraría en las sucesivas versiones españolas del plugin).

Sin embargo, creo que no todos los problemas están resueltos. Lourdes Domenech me avisó ayer por correo, y ha vuelto a hacerlo hoy a través de un comentario (mil gracias, Lu, por tu interés y tu paciencia), de que le resultó difícil escribir la palabra antispam en el campo correspondiente del formulario. En efecto, parece que tanto en Firefox como en Flock, Opera, Mozilla y Seamonkey, cuando un usuario hace clic sobre el campo de la palabra antispam, el navegador le envía al campo anterior; en Seamonkey, además, el formulario de comentarios se descuadra. Explorer 7, por su parte, parece el único navegador inmune a este comportamiento.

El problema tiene fácil solución: basta con situarse en el campo anterior y pulsar el tabulador para que el foco se desplace al campo de la palabra antispam, y así poder escribirla. Admito, claro está, que esto es un engorro y una alternativa muy poco elegante; por tanto, si alguien tiene la solución a mano (yo he probado varios remedios, y ninguno ha surtido el efecto deseado), le agradecería mucho que me la contara, por ejemplo a través de la página de contacto del blog. Todavía más agradecido estaré a quien observe algún efecto perverso que yo todavía no he podido advertir.

Una coda final: esta es la tercera entrada que escribo en menos de veinticuatro horas con el Windows Live Writer. Todavía no le he encontrado ningún fallo y sí muchas y potentísimas virtudes. La inserción directa de las etiquetas o tags nativos de WordPress 2.3, sin ir más lejos, es todo un lujo asiático.

Adenda del 12 de noviembre de 2007

Con la versión 2.9.6 del plugin, los problemas con el foco del formulario de inserción de la palabra anti spam parecen resueltos

Desapareció el captcha para el Tigre

Como tantos otros elementos del blog, el mecanismo de protección antispam al que se refiere este artículo desapareció hace mucho tiempo. No voy a dar pistas sobre el sistema que utilizo ahora, pero estoy muy satisfecho de él, mucho más que del antiguo captcha.

Esta entrada Captcha para el Tigre ha sido publicada en primer lugar en La Bitácora del Tigre.

Coincidiendo con la instalación del Comment-Policy, he decidido crear una página fija de normas de participación, nada original, por cierto, que recoge la política de La Bitácora del Tigre respecto a la aceptación de comentarios, y otra de contacto, en la que aparece un formulario destinado a acoger las intervenciones de aquellos usuarios que no desean que sus intervenciones en el blog se muestren públicamente. Para la página de contacto he estado probando diversos plugins, pero de momento no he conseguido que ninguno de ellos envíe los correos que se supone que tienen que enviar (un problema que ya tuve con el Share This, y que solventé instalando el plugin wpPHPMailer).

Ahora mismo tengo instalado el Secure Form Mailer Plugin, que, inmune a las seducciones del wpPHPMailer, se resiste a enviar correos a través del formulario de contacto (también me falta acabar de traducirlo al castellano, pero a ese toro ya me atrevo a torearlo yo). Si hay alguien que tenga alguna idea de cómo puedo echar a andar el formulario de contacto, con este plugin o algún otro, me haría un gran favor en pasarse por aquí y dejarme un comentario. Muchas gracias por anticipado.

Esta entrada Mejor que un captcha ha sido publicada en primer lugar en La Bitácora del Tigre.

Pero lo cierto es que no tengo ninguna cifra semejante que celebrar. Lo único que puedo destacar en el orden de magnitud de cinco cifras es que el plugin Akismet ha interceptado a lo largo de esta mañana el comentario basura número 20.000, cifra escandalosa donde las haya si se compara con los comentarios legítimos que orgullosamente acumula La Bitácora del Tigre: 740 en el momento de escribir estas líneas. Seguro que cuando leáis la entrada la cifra habrá aumentado; el número real de spams interceptados por Akismet puede verse en la parte inferior de la barra lateral del blog.

En realidad la desproporción es todavía mayor, porque de esos 740 comentarios habría que descontar los 222 en los que yo he respondido a mis comentaristas y los 66 pingbacks o referencias mutuas de las diversas entradas que componen el blog (son datos que extraigo de la sección de estadísticas de la bitácora gracias al plugin WP-Stats). Quedan, pues, 452 comentarios, lo cual supone una proporción de más de 44 a 1 a favor del spam. Desolador.

Pero como dice el refrán, el que no se consuela es porque no quiere. Cuatrocientos cincuenta y dos comentarios de ciento cincuenta entusiastas comentaristas no son para echar en saco roto. Cada comentario legítimo vale por una miríada de spams, y eso es lo que hay que tener en cuenta. Además, dicen los que saben que a los spammers les compensa su labor si tienen éxito en uno de cada millón de envíos basura que realizan, y La Bitácora del Tigre todavía está lejos de esa cifra mágica. Seguiremos resistiendo mientras el cuerpo y Akismet aguanten, o mientras este magnífico plugin para WordPress (imprescindible a pesar de sus idiosincrásicos parones) no se convierta en un producto de pago.

Esta entrada Los 20.000 spams ha sido publicada en primer lugar en La Bitácora del Tigre.

No sé bien por qué razones (y conste que lo he preguntado en diversos foros), pero de vez en cuando la opción del backend de WordPress para deshacerse del spam filtrado por Akismet se bloquea. En efecto, uno va a Gestionar –> Spam en Akismet y, en vez de encontrarse con la lista de spam filtrado, sólo ve una página en blanco y un número.

En tales casos, yo suelo recurrir al phpMyAdmin de mi proveedor de alojamiento para seleccionar el correo basura y eliminarlo. Ahora bien, si se cuenta con el plugin WP-DBManager (que es, por cierto, de gran utilidad) se puede ir todavía más rápido: basta con entrar en el interfaz de administración del blog, ir a la opción Database –> Run SQL Query, y ejecutar la siguiente sentencia SQL:

DELETE FROM 'wp_comments' WHERE 'comment_approved' = 'spam'

Es un truco para WordPress que funciona muy bien. Claro está que ponerlo en práctica supone confiar plenamente en la eficacia del marcaje de Akismet. Yo puedo dar testimonio de que, desde que instalé este plugin, hace más de un año, ha interceptado casi 19.000 comentarios-basura y que jamás ha dejado un spam sin filtrar. No puedo asegurar que haya podido comerse un comentario legítimo, porque repasarlos todos es una tarea asaz tediosa, pero no tengo indicios de ello.

Adenda del 23 de enero de 2007, a las 16,15 horas

Acabo de comprobar que el problema con la página en blanco y el número, que al parecer recibe el nombre de Blank Response Bug, persiste con la versión 2.0 de Akismet, que he descargado e instalado hace un rato. En fin, qué le vamos a hacer. Ya lo arreglarán algún día de estos.

Esta entrada Un truquillo para WordPress ha sido publicada en primer lugar en La Bitácora del Tigre.

Resulta que, cuando intento acceder a las páginas del backend del blog correspondientes a la gestión de comentarios y los dos complementos ya citados, en vez de ver la lista de comentarios válidos o interceptados, me encuentro con una página en blanco y un número (37, 54, etc.). A veces el número aparece al pulsar sobre la opción de gestionar comentarios; otras, en la pestaña correspondiente a Akismet o en la de «Recent Spam Harvest» de Spam Karma 2; hay ocasiones en que la página en blanco aparece en cualquiera de las tres opciones.

Parece bastante claro que el problema se produce por algún comentario basura que, de un modo u otro, interfiere con las funciones de WordPress y de sus plugins, pero no consigo identificar el porqué de este comportamiento, que en ciertas ocasiones se arregla por sí solo, y que en otras me obliga a acceder a la base de datos de WordPress, para borrar «a mano» los comentarios malvados.

¿Hay alguien que sepa dar razón de este problema con los plugins antispam de WordPress? Yo he hecho la pertinente consulta en sus foros, pero no he obtenido respuesta; también he buscado por entre la información que brindan Akismet y Spam Karma 2, aunque sin éxito. Prometo a quien me aclare este embrollo que le estaré eternamente agradecido.

Esta entrada Un problema con los plugins antispam de WordPress ha sido publicada en primer lugar en La Bitácora del Tigre.

Buscando alguna solución complementaria de Akismet, he revisado a fondo la completísima página que el Códex de WordPress dedica a los complementos (plugins) anti-spam. Hay mucho donde elegir, ésa es la verdad. He probado soluciones bastante complejas y al decir de sus muchos usuarios muy eficaces, como Bad Behavior, Spam Karma 2 y Hashcash 3 (beta). También he probado algún plugin más sencillito, como Did You Pass Math?, cuyo único defecto es, al parecer, su incapacidad para distinguir entre comentarios-basura y trackbacks o pingbacks.

En un primer momento, me decidí por el plugin Captcha!, de cuyo autor, Boriel, ya tomé en su día prestado el XSPF Player. Edité levemente los estilos que venían definidos en el Captcha! para ajustarlos al tema de la bitácora, y dejé el plugin activado durante unas cuantas horas. También añadí un complemento para evitar los spam mediante trackback. Se trata del Trackback Validator Plugin, que el propio Boriel recomienda en la entrada correspondiente a Captcha!

Sin embargo, el spam enviado mediante trackbacks sigue llegando, aunque no se publiquen los comentarios basura. Por eso he decidido prescindir de Captcha! (que obliga a los usuarios a pasar por el incómodo expediente de leer unas letras distorsionadas sobre un fondo de poco contraste) y del Trackback Validator y poner de nuevo en funcionamiento el Spam Karma 2, que es muy completo y extraordinariamente configurable. Crea varias tablas en la base de datos, pero, bueno, ése es un coste que de momento estoy dispuesto a pagar. Por si acaso, he añadido además un nuevo complemento, el Spam Karma 2 Akismet Plugin, que permite que ambas soluciones anti-spam funcionen juntas y en armonía.

Los lectores de La Bitácora del Tigre podrán comprobar que, coincidiendo con la presencia del nuevo complemento anti-spam, he hecho algunas modificaciones en los comentarios de las entradas. Ahora aparecen algunas indicaciones sobre las etiquetas que se pueden utilizar en los comentarios, y una breve nota aclaratoria sobre los efectos de las técnicas de moderación de WordPress.

Si hay alguien que sepa cómo prevenir que los spam generados a través de trackbacks lleguen a la base de datos, sin necesidad de un plugin que genere nuevas tablas, que me envíe un comentario. Me hará un inmenso favor y, de paso, me permitirá comprobar que Spam Karma 2 funciona como debe.

Esta entrada Qué difícil es lidiar con el spam ha sido publicada en primer lugar en La Bitácora del Tigre.