Cada loco con su blog, no?

Actualizando que es gerundio.

Que akismet hace un buen trabajo, no lo duda nadie.
Pero si tu server, como el mío, sufre los embates del spam que se dispara de repente como si dentro de dos horas se acabara el mundo, encontré dos sencillos truquitos para mitigarlo.
El primero:

Abrir el archivo wp-comments.php (o comments.php) y agregar:
input type=”hidden” name=”spammers” value=”putos”
(recuerden agregar el < al principio y el > al final)
justo después del
input name=”submit” type=”submit” …..

Abrir el archivo wp-comments-post.php y agregar:
if (‘putos’ != trim(strip_tags($_POST['spammers'])) )
die();
justo antes de que haga la primer consulta a la base de datos
En mi caso fue antes de esto:
$status = $wpdb-/>get_row(“SELECT post_status, comment_status ……

Fuente: diego sevilla’s blog

El segundo:
Agregar en el .htaccess:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tusitio.com* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule . /index.html [G,L]

para que informe un error 410
Fuente : WordPress (y un poco de toqueteo para disminuir el tráfico)
En estos momentos estoy con unos 2200 intentos por hora sin un solo comment-spam.

En carpeta: estudiar como analizar las IPs, descubrir las que se repiten mas de x veces en un lapso de y minutos en integrarlas en una regla de iptables, purgandolas cada z dias.
Si alguno se ve capacitado y con mas tiempo que yo, agradecido.

Actualizando …..

Acaba de ser liberada hace unas horas esta nueva versión de WordPress, la 2.0.2.

Levantado tempranito para cumplir con Mariano, aproveché y ya quedó instalada en este blog, con lo que vuelven a quedar abiertos los comentarios.

Debido a la publicación de una falla de seguridad en el sistema de comentarios de WordPress y a que no se exactamente cuando voy a poder actualizar el blog a la V.2, los comentarios pasan a estar moderados, una de las soluciones mas rápidas.
Espero poder solucionar el tema lo antes posible, aunque por el momento, solo van a notar un cierto retraso en la publicación de sus escritos.

Estuvimos off-line un par de días.
El PHP apareció con una nueva vulnerabilidad y esta vez no había ni register_globals off, ni safe_mode on, ni open_basedir que funcionara como asegurador.
Asi que decidimos dejar el servidor sin PHP hasta encontrar una solución, con la cual dimos ayer a la noche.

Hace unas horas apareció una nueva versión de WP, la 1.5.1.3, que se recomienda instalar lo antes posible debido a una falla de seguridad que aun no es pública, según los desarrolladores de WP, aunque ya circula entre las listas de correo de seguridad una falla en la librería xml-rpc for PHP.
Para quienes no pueden actualizar su WP fácilmente, se recomienda borrar el archivo xmlrpc.php del directorio raiz como medida preventiva.

Decidí incorporar esta nueva categoría, wp-seguridad, donde voy a ir publicando los inconvenientes de seguridad que pueda tener WordPress y las formas de solucionarlas.
En el día de hoy me anoticio de la existencia de una vulnerabilidad de inyección SQL en la versión 1.5, corregida con la versión 1.5.1.2 que puede descargarse completa de AQUI
Para quienes por cualquier motivo no quieran reinstalar todos los archivos, pueden corregir el problema de la siguiente manera.
Editar el archivo template-functions-category.php que se encuentra en la carpeta wp-includes.
Buscar la linea que dice “function get_the_category_by_ID($cat_ID) {” e insertar justo debajo de esta la siguiente:
$cat_ID = (int) $cat_ID;
Salvar el archivo y subirlo en caso de haber editado en forma local.