Akismet

Zo. Ik heb vanmiddag een beetje zitten knoeien met de commentarenkatapult. Ik wilde al een tijdje af van het standaardformulier met de standaardknoppen die er in elke browser weer anders uitzien. Bovendien vind ik het niet erg van veel gebruiksvriendelijkheid getuigen dat je bezoekers met HTML moeten goochelen als ze een link willen posten of iets willen benadrukken.

WordPress voorziet al een sinds enkele versies een Rich Text Editor in het administratiepaneel. Als je iets wil schrijven dan scheelt dat een hoop. Zelf maak ik er niet echt gebruik van. Ik kan de grote flexibiliteit die HTML tags mij bieden best wel waarderen.

Achter de Rich Text Editor van WordPress gaat TinyMCE schuil. Dat is een javascript bibliotheek en dito applicatie waarin een krachtige editor schuilgaat. Wat verder zoekwerk leert mij dat er tegenwoordig ook een WordPress plugin (TinyMCEComments) bestaat die de kracht van de Richt Text Editor ook bruikbaar maakt in de comments. Met wat CSS heb ik de submitbutton meteen ook in een nieuw kleedje gestoken én er een extra resetbutton bij geplaatst.

Zo makkelijk gaat dat dus. Ik ben wel benieuwd hoe Akismet en Spam Karma zullen reageren op comments die via het nieuwe form worden gegooid…

Bon. De laatste 48 uren liggen we weer onder spamvuur. Akismet lijkt wat te falen. Nu ja, 30 berichtjes te modereren is geen groot aantal. Maar toch, het is een indicatie. Overigens heb ik willen merken dat een oude Movable Type installatie toch nog zo zijn nut heeft: als honey pot voor spammers. Ik heb met wat SQL een kleine 700 ip adressen van commentspammers weten te verzamelen. Jammer genoeg is het nogal erratisch zodat ik moeilijk hele ip ranges kan blokkeren. Voorlopig heb ik het gros in een htaccess file gegooid. Op zich is zoiets een eindeloos werkje (curse the man who invented DHCP!) en uiteindelijk blokkeert een mens het volledige interwab tot zijn website, maar voorlopig probeer ik zo de vloed een beetje in te dijken.

O ja, ik heb ook Spam Karma terug geactiveerd. Moesten er problemen zijn, mij even melden!

Bon. Ik ben zo’n beetje begonnen met knoeien aan een versie 0.2 voor WP Referer. Een flink deel van de code kan ik blijkbaar meteen herbruiken. Haroe brova! De installatie van twee SQL tabelletjes had ik in WordPress 2.0 lopen in no time flat. Minus optimalisatie en zo.

Vooraleer ik verder ga, kijken of ik een haak kan zetten met Akismet om referer spam te counteren. De API is de eenvoud zelve. Alles gebeurt via POST requests over HTTP. Zo op het eerste zicht denk ik dat je wel Akismet en een Akismet API key (te verkrijgen via WordPress.com nodig zal hebben om WP Referer 0.2 te laten werken. Ik kan Akismet support natuurlijk optioneel maken, maar dat zou een beetje het punt bederven. Mijn ervaring is dat Akismet degelijk werk levert.

Moeilijker wordt het om referers door te sturen. De api-key.rest.akismet.com/1.1/comment-check call krijgt een pak argumenten mee. Dingen zoals ‘comment_author’ en ‘permalink’ die niet van toepassing zijn wanneer je referers wil checken. Hmz. Alles is weliswaar optioneel – ik hoéf ze niet mee te sturen – maar Mullenweg en co raden het toch niet aan om zomaar zaken weg te laten.

This is basically the core of everything. This call takes a number of arguments and characteristics about the submitted content and then returns a thumbs up or thumbs down. Almost everything is optional, but performance can drop dramatically if you exclude certain elements. I would recommend erring on the side of too much data, as everything is used as part of the Akismet signature.

Hmzr. Ik denk dat ik daar wel enige tijd in zal steken.

Verder denk ik er aan geen volledige URI’s meer mee te geven maar enkel nog het domein/host waar mensen vandaan komen. En de keywords functionaliteit moet ik ook eens herprogrammeren want die leek niet al te denderend te werken. Pom pom. Veel ideëen, weinig tijd.

Remember, code is poetry!

Hoerah! Mijn referer plugin voor WordPress heeft nu ook een ingebouwde spampolitie! Ik had het immers al een tijdje in de mot: vuige personen die via refererlijstjes zoals die van mij zich van een linkje op desbetreffende site proberen te verzekeren. Daarom heb ik gelijk maar een anti-spammodule geschreven. Verwacht er niet té veel van: het is gewoon een blacklist op basis van de hostnaam. En je moet die dan nog handmatig via het admin paneel toevoegen! Er zit zelfs geeneens een filter op die dat automatisch voor u doet.

Soit, ik moet nog links en rechts een aantal zaken eraan stroomlijnen. Op het eerste zicht lijkt het ook wel te zullen werken met WordPress 2.0. En verder ga ik voor een volgende versie eens kijken of ik mij zelfs zou kunnen bedienen van anderen zoals Akismet of zo!

Man, ik ben goed. Maar nu ga ik gaan slapen.