På annandagen den 26 december drabbade Asien av en av världshistoriens värsta naturkatastrofer. På annat håll, i min lilla värld, drabbades jag samma dag även av mitt första bloggspam, eller kommentarspam som man också kan kalla det, här i denna blogg. Jag var upptäckt.
Jag har skrivit på nätet sedan 1995, men det var först i maj 2004 som jag började använda WordPress och ”blogga” i dagens mening. Det var då Aetles såg världens ljus. Sedan dess har jag väntat på den dagen då de första spamkommentarerna skulle komma.
Jag har följt utvecklingen och diskussionerna kring kommentarspam länge. Jag läste Mark Pilgrims numera klassiska Weblog spam när den skrevs, där han krasst och pessimistiskt förutsåg mycket av det som skulle komma när det gäller spam. (Den är väldigt läsvärd, om inte annat för att han skriver så fantastiskt bra. Synd att han slutade skriva.) Jag har följt försöken att bekämpa kommentarspam i WordPress som lett till en uppsjö av metoder, plugins och hack med varierande resultat.
Problemets kärna är att spammarna hela tiden övervinner hindren i denna ständiga kapprustning, precis som Mark förutsåg. Ibland på rätt innovativa sätt, som t.ex. att kringgå CAPTCHA-verifiering genom fria porrsidor. Spammarna har till och med skaffat egna bloggar.
Under nästan hela 2004 följde jag diskussionerna kring kommentarspam som en utomstående betraktare. Utomstående efter jag själv inte blev drabbad, trots att jag hade en helt vanlig installation av WordPress 1.2.0 utan några extra skydd eller åtgärder. Skälet var förstås att min blogg var för liten, för okänd. Det är knappt nån som läser den och det är långt färre som kommenterar överhuvudtaget. Och den var helt befriad från spammarnas uppmärksamhet.
Fram till den 26 december. Då blev jag upptäckt. Då togs min spamkommentarsoskuld. Det slutgiltiga bevis på att min blogg var upptäckt. Hurra.
Helt i tidens anda var det förstås poker det handlade om. Viagra, penisförstoringar och sexsajter är ute, onlinepoker är det som drar in pengar nu. Tre stycken kommentarer trillade igenom på annandagen och en till dagen därpå. Sen kopierade jag helt enkelt den URL som spammarna länkade till och la den i WordPress lista över förbjudna ord. Därmed hamnade alla kommande spamkommentarer i kö för moderering.
Sedan dess har attacker med spamkommentarer kommit då och då. De allra flesta har fångats upp av de inbyggda hindren (förbjudna ord samt maxantalet för länkar). Då och då har jag fått lägga till nya URL:er i min lista över förbjudna ord. Det största besväret har varit att radera alla kommentarer, men det finns bra möjligheter att göra det hyfsat snabbt i WordPress.
Till dags dato har jag fått 193 spamkommentarer sedan det började för ganska precis en månad sedan. Det kan jämföras med de totalt sett bara fått 23 normala kommentarer under de 8 månader som denna blogg funnits.
Jag håller ett öga på hur det går för utvecklingen av WordPress 1.5 och jag har gjort testinstallationer av det och det ser mycket lovande ut. Där ska det finnas bättre möjligheter att sända spamkommentarer direkt i papperskorgen istället för att de hamnar i modereringskö (ja, jag vet att det finns sätt att få till det på det viset även i dagens WordPress, men så akut är inte behovet). Och där är Hashcash inbyggt vilket verkar fungera rätt bra.
Även om 2004 var året då bloggspamningen tog upp allt större del av debatten i blogosfären tror jag knappast det är ett mindre aktuellt ämne 2005. För en sak är säker: Spammarna kommer inte att lägga av i alla fall.
Jag bjuder på en kommmentar.
Tackar Christian! :)
Av de 23 normala kommentarerna jag skrev om ovan så var några mina egna. Räknar jag bort mina egna är den aktuella ställningen 16 – 196 mellan riktiga kommentarer och spamkommentarer just nu.