Het is ondertussen meer dan een jaar geleden dat ik nog last heb gehad van spammers op dit blog. Tot die tijd weigerde ik hardnekkig om een captcha te gebruiken. Ik vond een captcha immers niet gebruiksvriendelijk. Wie zoveel mogelijk commentaar op zijn blog wil, moet ook niet van zijn bezoekers verlangen dat ze allerlei vreemde velden moeten invullen vooraleer ze kunnen reageren.
Mijn oplossing bestond dus uit het filteren van ip adressen en kernwoorden. Dat volstond om mijn blog proper te houden, maar de spam kwam wel binnen in de database, onder de categorie spam. Het was mijn host die mij aanraadde om toch maar een captcha te gebruiken toen mij database in geen tijd een immense grootte had aangenomen. Van zodra spammers het idee krijgen dat ze wat kunnen blijven posten, blijven ze proberen. Lukt het niet, dan gaan ze verder en laten ze je met rust.
Sinds die dag gebruikte ik Simple Captcha, een WordPress plugin. Werkte prima, maar is sinds maart dit jaar niet meer geüpdatet. Voor een opensourceproject is niet updaten gelijk aan sterven. Malafide personen hebben immers ook toegang tot de code en kunnen de zwakheden opsporen. Dat is wat ik denk dat er gebeurd is. In twee dagen tijd had ik een 200 tal spam commentaren verzameld. Dat moest ik dus vlug oplossen.
De oplossing was eigenlijk vrij simpel: een nieuwe, onderhouden, captcha filter installeren: SI CAPTCHA Anti-Spam. Zolang u geen Russische commentaren ziet, lijkt dit te werken. Al had ik liever een plugin gezien die automatisch berichten blokkeerde die een vreemde characterset gebruikte.