Spam su wordpress derivante da Trackback e Pingback.
Partiamo con la definizione di Pingback: cioeè il link che serve per permettere ai blogger di ricevere una notifica quando un altro sito web inserisce un link verso uno dei loro articoli/pagine e che poi, in genere, viene elencato alla fine dell’articolo stesso. Un trackback è un link diverso: il blog A manda un Trackback ping (spesso chiamato Pingback) al blog B, il quale risponde con un messaggio di avvenuta notifica o con un eventuale errore. Il blog A dovrebbe mandare un ping al blog B, nel caso in cui sia presente, nel blog A, un approfondimento di un argomento comune o una citazione dai suoi articoli. In pratica è la risposta al pingback;

Ma come risolvere il problema se abbiamo impostato per anni l’opzione attiva? Beh oltre ad andare nel pannello di controllo di wordpress in Impostazioni -> Discussione e aver tolto il flag a “Consenti notifica link da altri blog (pingback e trackback). ” dobbiamo procedere ad aggiornare tutto il database aggiornando il relativo campo ed eliminando quindi la spunta.

Per fare ciò dobbiamo collegarci al database (con phpmyadmin) e lanciare nel DB di wordpress questa istruzione Sql:

UPDATE `wp_posts` SET `ping_status`="closed"

Per sicurezza fare una copia di sicurezza del DB con un bel dump.

Ultimamente il mio blog ha un massiccio attacco da parte di spammer, sopratutto da quanto ho attivato il plugin SEO per aumentare le visite al blog.
Askimet fa il suo dovere e blocca correttamente tutto lo spam ma certo avere 30 messaggi in coda dopo solo 5 minuti, uno rallenta il sito, due rallenta il database e tre non ho voglia di cancellare periodicamente 6000/7000 messaggi.
Ho provato ad inserire un captcha e nello specifico: SI CAPTCHA Anti-Spam. Pensavo di aver risolto ma nulla da fare … incuriosito da come riuscissero a bypassare tale filtro in quanto lo spam continuava ad arrivare, ho cercato una spigazione in rete e non ho trovato nulla che mi spiegasse il motivo.
Ragionandoci un pò … ho pensato di disattivare Askimet e pof lo spam si è definitivamente liquefatto, tranne che ora mi arrivava da approvare lo spam avendo permesso trackback e pingback su tutti gli articoli.
Ho quindi riattivato Askimet e risolto definitivamente il problema. Forse prima Askimet interveniva prima che il plugin captcha faccesse il suo dovere.
Purtroppo mi vedrò costretto a disattivare trackback e pingback su tutti gli articoli perchè massacrati da spammer odiosi.

Vi serve avere degli archivi dello spam per poter istruire Spamassasin al riconoscimento dello Spam? Allora potete reperire a questo link degli ottimi file compressi che contengono dello spam. Il vecchio sito di Spamarchive.org è out per il momento (ottimo sito famosissimo in cui ogni mese si poteva prelevare il file dello spam, ma ormai il sito non è disponibile da luglio).
Per istruire Spamassassin basta mettere l’archivio decompresso in una cartella temporanea e lanciare il comando seguendo queste istruzioni:

Bisogna salvare la mail in un file {nomefile} che una volta fatto si puo’ anche cancellare.
Il comando e’ “sa-learn –{opzione} {nomefile}”. L’opzione e’ “ham” , “spam” o “forget” a seconda dei casi.

In caso di falso positivo (messaggio buono (detto in gergo “ham”) classificato erroneamente come SPAM) bisogna dare da elios il seguente comando:

• sa-learn –ham {file_con_messaggio_buono}

In caso di falso negativo (messaggio di SPAM non riconosciuto e arrivato quindi come posta normale) bisogna dare da elios il seguente comando:

• sa-learn –spam {file_con_messaggio_di_spam}

Se ci si e’ accorti di aver commesso un errore, esiste la possibilita’ di cancellare le informazioni immesse, tramite il comando:

• sa-learn –forget {stesso_file_usato_nel_sbagliarsi}

Un’ottima guida al settaggio veramente perfetto di spamassassin la potete trovare al seguente link.

*********** Ulteriore guida e consigli ***********

Il file di configurazione è /etc/mail/spamassassin/local.cf in questo file possiamo mettere tutte le regole che vogliamo e non verrà sovrascritto negli aggiornamenti succesivi del software (i file di configurazione presenti nella directory /usr/share/spamassassin invece lo saranno…). La configurazione di spamassasin si presta a molte “manovre” per diminuire lo spam. Bisogna provarle “on the road”. Ma una cosa è veramente importante sapere: per riconoscere lo spam, spamassassin deve essere addestrato.
Siccome si basa su un filtro bayesiano, deve apprendere cosa è spam e cosa non lo è. L’unico modo è quello di dargli in pasto le mail che sfuggono al suo controllo e fargliele segnare come spam. A tal fine entra in gioco il programma sa-learn (man sa-learn per dettagli). Questo vuol dire che all’inizio passeranno tutte le email? No. In rete esistono raccolte di mail spam. Consigliamo il link http://spamlinks.net/filter-archives.htm

Vediamo brevemente come usare sa-learn. Come detto abbiamo due possibilità:

• a. passargli le nostre mail di spam personali;
• b. dargli quelle degli archivi online.

Nel primo caso possiamo usare sa-learn nel seguente modo:

# sa-learn –spam –showdots –file email.eml dove, il messaggio di spam l’abbiamo salvato con il nome di “email.eml” (file salva con nome) e l’opzione showdots semplicemente mostra lo stato di avanzamento dell’operazione con dei puntini.
Nel secondo caso dobbiamo scaricare massivamente gli archivi (per esempio con il comando wget -nc url_archivio_online/*) in una directory appositamente creata. Supponendo che gli archivi siano tutti di tipo .gz, ecco uno script (di shell) che può tornare utile:

# for i in *.gz ; do gunzip -c $i > /tmp/spam.file | sa-learn –spam –mbox –showdots /tmp/spam.file ; dove in definitiva abbiamo creato un ciclo che apre tutti i file della directory (che sono in formato mbox) e li fa leggere a sa-learn.