Commentaar

’t Moet ergens van eind 2009 geweest zijn dat ik ogenschijnlijk nog gewerkt heb aan WP Mollom, een plugin voor WordPress die toelaat om comment spam te bestrijden via Mollom. De versie die op mijn blogje staat heeft sindsdien geen updates meer gekregen. En dat laat zich duidelijk voelen. Ik krijg af en toe te horen dat het niet zo eenvoudig is om commentaar hier achter te laten. En daar ben ik me maar al te bewust van.

Hoog tijd voor een nieuwe versie dus.

In het laatste anderhalf jaar heb ik, samen met anderen, af en aan gewerkt aan een opvolger. Er is nog geen eerste, stabiele versie van uit, maar ver zitten we er niet meer van af. Ik hou aan het principe eating your own dog food en dus heb ik bij wijze van test de opvolger op mijn blogje ingezet. Het idee is natuurlijk dat spam geblokkeerd blijft, maar dat jullie, lezers en lezeressen, een pak minder zullen worden gehinderd.

Voor de geïnteresseerden: je kan al eens neuzen in de code (gebruiken op eigen risico!). Pas als alle bugs er uit zijn geijzerd, komt de eerste stabiele versie uit. Nog even geduld dus.

We zijn razend benieuwd hoe de testversie presteert!

Oké mensen. Tijd voor het moment van de waarheid. De laatste maand heb ik tussendoor, voornamelijk op de trein, geprogrammeerd aan een plugin voor WordPress. Niet zomaar een plugin, maar eentje die het de diensten van Mollom, de startup van Dries Buytaert en Benjamin Schrauwen, ook voor WordPress gebruikers toegankelijk maakt.

Ik huldig eigenlijk het principe eat your own dogfood. En om eens te kijken hoe sterk mijn plugin reeds staat, zet ik die bij wijze van allereerste publieke test in op mijn eigenste blogje. Akismet en Spam Karma heb ik voor de gelegenheid gewoon uitgeschakeld. Vanaf nu worden jullie comments door de spamfilters van Mollom gehaald.

Hoe werkt het? Bij een normale comment zal je niets merken van het werk dat Mollom achter de scherm uitvoert. Stel dat je een spambot bent, dan wordt je bijdrage gewoon geweigerd nog voor er wordpress een query op de database uitvoert. Moest er nu twijfel bestaan over de legitimiteit, dan wordt je comment in moderatie gehouden en krijg je een eenvoudig testje voorgeschoteld om te bevestigen dat je wel degelijk een persoon bent met de allerbeste bedoelingen.

Bij wijze van proef mogen jullie je even in de commentaren van deze post laten gaan. Het gaat om een proef om de basisfunctionaliteit van de plugin te verbeteren. Verder gaat het er mij nu om een aantal secundaire doeleinden op korte termijn te implementeren. Bij problemen of opmerkingen kan je mij altijd op mijn mailadres, matthias apestaartje netsensei puntje nl, contacteren.

‘Do your worst‘ zou ik zeggen!

O ja, ik ben Benjamin en Dries alvast heel erg dankbaar voor de steun en de feedback van de afgelopen weken!

English readers:

Yes, I’ve been working on a plugin that brings Mollom to WordPress. I’ve enabled my plugin on this blog to protect it from spam through Mollom. This is a preliminary test for the basic, barebones functionality of the plugin: filtering out spam. Unless you’re a spambot, you should have no trouble posting comments. Keep an eye out for the CAPTCHA test, though. If you run into problems or you have suggestions, don’t hestitate to contact me: matthias apetail netsensei dot nl. A big thank you to Dries and Benjamin for their support in these past weeks.

Hoewel ik er zelf niet bij kon zijn was er blijkbaar op BarcampBrussels3 heel wat interessants te zien en boeiend volk te ontmoeten! Ook OpenID maakte er blijkbaar een niet onopgemerkte entrée. De presentatie van Frank werd was naar het schijnt druk bezet. Het is fijn te weten dat er zoveel interesse is voor OpenID.

Frank was zo vriendelijk om gelijk zijn presentatie op het net te gooien. Het is een mooi overzicht voor wat OpenID staat en wat je ermee kan doen. Het bekijken waard.

Mijn eigen wapenfeiten op het OpenID front lagen dit weekend wat stil. Ondertussen heb ik mijn plugin sinds het begin van de week verder bijgewerkt. Het belangrijkste zeer blijft echter: akismet verwijst elke OpenID comment richting prullenmand. Een OpenID comment die door de plugin wordt gegeneerd bevat nochtans zoveel mogelijk relevante info (e-mail, nickname, url, comment inhoud) Toch wordt gebruik van OpenID afgestraft. Dit moet ik nog nader onderzoeken. Verder blijf ik input appreciëren. De plugin blijft op dit blogje actief. Ik ben vooral geïnteresseerd in mensen die de plugin reeds gebruikt hebben om hier een comment te plaatsen. Ik heb die comments uit de prullenbak opgevist maar ik zou graag willen weten of akismet daaruit geleerd heeft en ze bij een tweede poging al dan niet opnieuw richting spambox worden gestuurd.

Hm. Ofwel doe je het zélf goed, ofwel blijf je er met je fikken vanaf en laat je het aan het interweb over om het beter te doen. Neem nu Gravatar. Die lagen lange tijd buiten strijd wegens allerhande problemen. Kortelings las ik ergens dat ze terug bij leven waren. Mooi! Kan ik eindelijk zelf ook zo’n leuke avatardinges in mijn commentaarkatapult steken. Ik had het wat uitgesteld maar ik wilde mij daar nu even mee bezigen.

Vergeet het maar!

Surf ik naar hun website om mij in te schrijven en nog eens te lezen hoe ik mij bij hun service kan aansluiten, dan word ik getrakteerd op een “Service Temporarily Unavailable” fout die zelfs nog niet eens mooi is aangekleed. Suckiness. Zware suckiness! Ik weet één ding zeker: ik denk alvast niet dat ik de komende maanden, wat zeg ik, het komende jaar mij ga aansluiten bij gravatar. Vandaar dus mijn vraag: bestaat er werkelijk geen énkele dienst die hetzelfde aanbiedt als gravatar maar dan stukken betrouwbaarder en beter?

Sommige spammers/hackers zijn écht wel doorzichtig. Neem nu deze comment die Spam Karma 2 terecht heeft tegen gehouden:

Help me please… I just installed Firefox 2.0, and all of a sudden, my username/password isn’t being inserted in the signon window (it always was before). I tried the usual suspects–I did not mistakenly tell FF not to remember the password for this site; and I also tried the remember password bookmarklet, but all to no avail–FF will not ask me to remember this password. What do I need to do to get around this?

Blijven proberen, zou ik zo zeggen.

Kijk. Hier krijgt het dus van. Een kleine bloemlezing uit de logfiles van apache.

85.140.18.218 - - [23/Feb/2006:13:13:30 +0100] "GET /refer HTTP/1.1" 404 11643 "http://assfuckher.com" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0; .NET CLR 1.0.2914)"<br>219.234.67.104 - - [23/Feb/2006:13:16:57 +0100] "GET /refer HTTP/1.1" 404 11643 "http://gaysgalleries.com" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0; .NET CLR 1.0.2914)"

Und so weiter. Smerige spammers! Bovendien is dit niet goed voor mijn bandbreedteverbruik! Ik heb dan ook direct actie ondernomen en Bad Behavior geïnstalleerd. Verder valt het mij op dat er minder goede oplossingen bestaan voor dit soort spam dan voor klassieke comment of e-mail spam. Nochtans is dit niet minder storend. Hmz.