Antispam ed antiflood per Hiddy plugin per wordpress


Hiddy è cresciuto nel tempo, è cresciuto grazie ai consigli dei blogger che hanno pubblicato la loro su questo plug, grazie ai commenti che ci hanno indicato alcune valide strade da seguire.

Segnalo in particolar modo un piacevolissimo post di pseudotecnico che ha fatto un’analisi abbastanza approfondita del plugin e dei possibili problemi di accessibilità che potrebbe comportare un css che manda un layer al di fuori della finestra.

Assunto che non ci sono problemi a livello di accessibilità, cioè, se un div è dichiarato nascosto i lettori vocali lo ignorano.

Tra i vari consigli raccolti nei commenti di tutti i blog che ci hanno segnalato, uno m’ha colpito in modo particolare, consigliava anche di controllare il tempo trascorso per il post, presupponendo che uno spambot non ci metta comunque più di 2 o 2 secondi per postare un commento.

Ebbene nella versione 0.6 abbiamo implementato questo metodo:

Viene inserito nella form dei commenti un campo datetime di tipo hidden contenente il valore in secondi della data ed ora di costruzione della form (e quindi della pagina), all’atto del submit nella pagina successiva, hiddy si occupa di controllare che la differenza tra il campo della form e l’ora attuale (quella del check) superi i 15 secondi in caso contrario viene restituita una paginetta riportante un errore di flooding ed un tastino go back.

L’ho messo in test qui su etechs.

 Tutti a scaricare la nuova versione nella sezione dowload

Antispam ed antiflood per Hiddy plugin per wordpress ultima modifica: 2007-11-16T15:21:14+00:00 da Enrico

7 Comments.

  1. Un dubbio: 15 secondi non sono un po’ troppi?

    Capisco che stiamo parlando di casi limite, ma se devo scrivere solo “Hai ragione” e i miei dati per il form vengono recuperati da un cookie rischio di trovarmi bloccato ;-)

  2. mbhè ho considerato anche che WP alle volte al momento del post non è proprio prestante, potrei fare in modo di mettere un option tab dove poter configurare il tempo che deve passare.

    cmq a mio avviso non poi molti

  3. Vero anche questo ;-)

    Secondo me basta una spartana variabile all’inizio del file php, senza sbattersi con option tab :P

  4. ma non è fiko :)

  5. certo, anche la panda (modello vecchio) è pratica ma mica me la compro.

    a forza di sorrisini s’è consumato il duepunti. come farò ad andare nella root di c???

  6. Io da quando ho installato la versione 0.6 (che blocca gli spammers utilizzando il “timeout”) ho dei problemi con i pingback/trackback non è che è legato a questa nuova “funzionalità” di Hiddy?

    Comunque ora provo la versione 1.0 e ti dico.