Movable Type: waar blijft Captcha!

Vorig artikel Volgend artikel
1100281919leon

[Léon Krijnen] Met andere blogs of weblog systemen heb ik geen ervaring, en dat zal er ook niet van komen, nadat ik ruim een jaar geleden MovableType geïnstalleerd heb, en verslingerd ben geraakt aan dat prachtige publishing system. Je kan er mee wat je maar kan verzinnen, en iedere dag ontdek ik nieuwe trucs en mogelijkheden .

MT is een management systeem dat een site bouwt op basis van de content die in een database wordt opgeslagen. De meeste gebruikers zullen op een Linux platform met MySQL werken, maar het schijnt ook ook op een Windows server/SQL te willen draaien. Verder kun je MT op Linux/Free BSD/Unix ook met andere databases dan MySQL samen kan laten werken. De mijne draait op Free BSD/Apache/MySQL, altijd zonder problemen.

Tot versie 3.0 (inmiddels zijn we bij 3.121) parste MT vanuit de database statische files en indexen, maar vanaf versie 3.0 (default dan wel per individuele index) kun je kiezen of je de content statisch of dynamisch wil. Kies je statisch dan worden er .htm, .html of .shtml files en indexen gemaakt, kies je dynamisch dan worden er .php files gemaakt, van waaruit de database vervolgens bij iedere klik van een bezoeker dynamisch benaderen wordt. Beide methoden hebben hun voor- zowel als nadelen, zodat de marketing van Six Apart, het groeiende bedrijf van echtpaar en makers Ben en Mena Trott, met deze mooie kreet de markt op gegaan is: MovableType 3.0, The Best of Both Worlds!

De populariteit van MT heeft een nadeel: het relatieve nieuwe verschijnsel comment spam. Wie net een Movable Type is beginnen te draaien komt daardoor weleens in de waan te verkeren dat zijn site razend populair, gemeten naar de immense hoeveelheden commentaar die er al snel nadat het systeem up is, op geplaatst worden. Het gaat daarbij vooral om reclame voor viagra (en aanverwante soorten stijfsel), naast reclame voor casino's, financieringen, vele vormen van porno. Niet veel nieuws onder de zon; het is dezelfde spam waarmee alle mailboxen ter wereld geteisterd worden, alleen wordt deze rommel niet in een mailbox geplaatst, maar rechtstreeks onder de entries op je website.

De uniformiteit van Movable Type installaties is hier waarschijnlijk mede debet aan: ik vermoed dat de spammers hun robotspiders loslaten op de voor de hand liggende paden en de structuur van de gemiddelde Movable Type installatie, en vervolgens de comment forms vervuilen. Aan de andere kant; ik weet niet of bloggers die gebruik maken van andere systemen (Pivot, PHP Nuke, Bzero, Live Journal, Userland Radio) te kampen hebben met dezelfde hoeveelheid spam, dus misschien doet bovenstaand opgeld voor meer systemen.

Hoe dan ook; je begint gauw genoeg te krijgen van die flauwekul. Uiteraard biedt MT verschillende vormen en mogelijkheden van protectie. 1. Je kunt om te beginnen kiezen of je wel of geen comments toestaat. Geen heb je helemaal nergens last van , maar ja, wat is een blog zonder comments? Ik zie wel verschillende MT installaties die gefrustreerd hun comment fields weggescript hebben, en inplaats daarvan via een mailform (wordt kennelijk nog niet als zodanig herkend door de spam robots) comments verzamelen en via de beheersinterface aan de achterkant de comments aan de entries op het front end toevoegen. Omslachtig, niet zoals je het zou willen, maar je moet toch wat en het werkt goed; en het enige wat je moet doen is het 'comment' linkje naar het mail form linken.

2. Alleen maar comments toestaan van hen die een TypeKey identity hebben. TypeKey is een met SixApart samenwerkende organisatie, waar je jezelf gratis aan kan melden voor zo'n id, en als je die hebt en de MT webmaster heeft TYpeKey geactiveerd in zijn systeem, dan worden comments van wie zo'n sleutel heeft, naar keuze automatisch geplaatst. In het configuratiescherm van MT zijn daar verder wel wat mogelijkheden die qua structuur op het van Apache bekende allow/disallow lijken, zodat je daar even goed moet nadenken wat je aan het doen bent. Zoals niet geregistreerde bezoekers wel of niet toestaan, en zo ja, of zo nee, wel of niet gemodereerd, wel of niet met verplichte gegevens, en wel geregistreerde bezoekers wel of niet zus of zo. Het een in die settings heeft soms gevolgen voor het ander, dus hier goed opletten.

3. Wie gespamd wordt, en dat worden we allemaal, kiest al snel voor gemodereerd; alle comments komen in een wachtrij te staan. Op die wachtrij kun je verschillende filters loslaten, waaronder een selectie op IP nummers. Die IP nummers kun je vervolgens selecteren zodat ze in de toekomst geblocked worden, maar veel levert dat niet op; de grote spammers wisselen constant van ip-nummer, zodat je nog steeds iedere dag met de hand batches nonsens aan zit te vinken en te deleten.

4. Jay Allen heeft de MT Blacklist plugin geschreven. Daarover kan ik u niet veel melden, behalve dat ik daar zeer wisselende reviews over gelezen heb. Variërend van 'perfect werkend, als het eenmaal goed geconfigureerd is', tot veel wanhopige kreten om hulp op de support fora omdat er van alles fout gegaan is tijdens mislukte installatiepogingen. Dat zegt niet alles, maar de reden dat ik er nog net aan begonnen was omdat ik mijn 2.6 versie van MT een tijd heb doorgedraaid nadat de developer versie 3.0D al beschikbaar was, en MT Blacklist is niet backwards compatible.

5. Toen ik de 3.121 versie van MT geïnstalleerd had en uiteindelijk toch maar besloten had om aan Blacklist te beginnen, want je moet toch wat als je verzuipt in de comment spam, belandde ik bij toeval op de website van Brandon Fuller. Aanleiding was een stukkie in een Apple Magazine over leuke plug-in die hij geschreven had voor i-Tunes: 'Now Playing'.

Die plug-in pakt de MP'3 tags van waar je op dat moment in i-Tunes naar zit te luisteren, in XML op, stuurt dat pakketje naar je webserver, en vandaar parst een PHP scriptje het naar het plekkie op je blog wat je daarvoor bestemd hebt. De plug-in kijkt of er een hoesje staat bij Amazon, of bij de iTunes winkel, of bij Barnes and Noble, en pakt de image erbij, vergezeld naar een link naar de song in de database van Amazon en/of iTunes. Leuk, en als jezelf aanmeld als affiliate bij iTunes en Amazon verdien je er, wie weet, ooit nog een cadeaubon of een paar dollar mee :-)

Dat script gekocht bij Brandon - een tien dollar donatie via PayPal - wilde ik een comment plaatsen op zijn mooie website, toen ik daar iets ontdekte wat me bijzonder intrigeerde: Brandon had zelf de perfecte anti-spam oplossing op zijn zijn MT weblog gemaakt: Captcha!

U kent het verschijnsel: de server genereert een willekeurig plaatje in het formulier. De tekst die erin geparsed wordt, dient u in een extra field voor de submit button in te voeren, en als u dat fout doet, wordt de comment geweigerd. Mensen kunnen zo'n tekst in een image wel lezen, computers (nog) niet. Als ze dat wel kunnen, is het pad naar een andere oplossing vrij simpel: je zet er een foto neer van een centerfold naast een heks en vraagt aan de bezoeker wie de mooiste is: links of rechts? Of zoiets.

Captcha! Dat moest ik hebben, maar hoe? Mailtje naar Brandon komt terug met een link naar een een .tar file, uitgepakt een summiere handleiding en een paar files. Zonder steun en garanties, want daar heeft-ie nog geen tijd voor en perfect is het nog niet. Belangrijkste overweging: de installatie is allesbehalve simpel en hij heeft geen tijd om een handleiding te schrijven, laat staat om ondersteuning te geven. Wel is hij in onderhandeling met Six Apart, zodat Captcha! wellicht in een volgende release geïmplementeerd wordt.

Toch maar aangeslingerd, want als het werkt is het te mooi om waar te zijn, en hoef ik niet meer aan Blacklist te beginnen. Na twee pogingen in twee dagen werkt het ook nog, met tussen de bedrijven door een enkel antwoord van Brandon op mijn vraag waarom dat ene fieldje steeds maar achter de submit button opduikt inplaats van ervoor: 'forgot about that, you can't use captcha with those templates'. Met andere woorden; zoek het zelf maar uit, overigens begrijpelijk, en niet onvriendelijk bedoeld. Pielen dus maar. Verschillende templates van 2.6 en 3.0 mengen blijkt uiteindelijk de oplossing; ik ben in één klap van álle comment spam af, kan TypeKey deactiveren, en hoef niet meer aan Blacklist te beginnen. 'Perfect. Glad you persevered through it', laat Brandon een dag later weten.

Mazzel was het ook, blijkt enkele dagen later als ik een bevriende MT blogger, die er niet uitgekomen is, laat weten dat ik het voor hem wel even zal fiksen, want ik weet nu immers hoe het moet. Zelfoverschatting; het viel vies tegen; iets andere paden, iets anders ingericht; een kleine crime, uiteindelijk wel met het beoogde resultaat.

Movable Types users die erom zitten te springen; laten we hopen dat-ie in de volgende versie van MT is opgenomen. Ik heb de vraag naar Six Apart gestuurd en wacht met belangstelling op het antwoord. Het enige wat ik U op dit moment aan kan raden is om dezelfde vraag daar te deponeren: waar blijft Captcha!? Meer over Leon lees je www.Krijnen.com

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies