W ciągu ostatnich kilku dni na tymże blogu odnotowałem znaczący wzrost spamu w komentarzach. Na szczęście spam nie pojawił się fizycznie na moim blogu, tylko w tych oczekujących na publikację. Ponieważ mój blog nie jest ekstremalnie popularny, mogę sobie pozwolić na ręczną weryfikację i ewentualną akceptację komentarzy.
Jednakże, jeśli spamów zaczęło przychodzić około 100 dziennie, zaczęło to być męczące.
Przede wszystkim zacząłem podejrzewać dziurawy system captcha. Zmieniłem plugin captcha na inny, ze znacznie trudniejszymi do odczytania obrazkami. Po zmianie captcha’y nie minęło kilka sekund, a dostałem kolejnego spama. Postanowiłem, aż do czasu rozwiązania problemu wyłączyć możliwość komentowania poprzez włączenie opcji, że tylko zalogowane osoby mogą publikować komentarze. Ponieważ internauci nie mają możliwości rejestracji na moim blogu (jest to wyłączone), to automatycznie powinno to wyłączyć możliwość spamowania.
Ku mojemu ogromnemu zdziwieniu po kolejnych kilku sekundach dostałem kolejny spam w komentarzu.
Krótkie poszukiwania w internecie sprawiły, że znalazłem prawdopodobną przyczynę, którą jest dziurawy system pingback and trackback.
Jako, że nie używam tego systemu, postanowiłem go wyłączyć w opcjach dyskusji: “Allow link notifications from other blogs (pingbacks and trackbacks)”. Ku mojemu jeszcze większemu zdziwieniu spam w komentarzach wordpressa nie przestał przychodzić.
Jak na razie działającym rozwiązaniem stało się zmienienie nazwy pliku wp-trackback.php na inną.