New user registration: con SABRE basta ai bot!

Il mio blog sarà anche, come dice la cara Diorart, condominiale. Tuttavia mi sono accorta che, aumentando la frequenza di pubblicazione dei post, sono anche aumentate le mail di questo genere:

Registration example

Per un utente poco tecnico, questi messaggi non significano molto. Erroneamente si può pensare che siano nuovi follower, ma nella realtà si tratta di utenti fittizi che tentano di iscriversi come utenti del blog veri e propri (chi scrive su un blog rientra in questa categoria!). Considerato che si tratta di iscrizioni automatiche e prive di intento umano, lo scopo può essere anche solo dribblare quei blog in cui è richiesta la registrazione per commentare (un modo blando di sedare lo spam) oppure tentare di individuare siti in cui sia permesso di scrivere dei post a chiunque si registri.

Membership

Di default i blog wordpress non danno nessun tipo di permesso ai nuovi iscritti, per cui la registrazione comporta semplicemente tanto rumore. Che sia rumore generato dalle mail di registrazione o dal database utenti del proprio blog che si riempie, poco cambia. Se alla prima mail il commento è “boh”, a due email in un giorno è “mah”, nel momento in cui ho ricevuto 56 nuove registrazioni in un fine settimana sono giunta alla conclusione che era ora di darci un taglio.

Ho fatto una breve ricerca in rete per capire come arginare il problema senza bloccare del tutto le iscrizioni (soluzione attuabile per chi ha un blog gratuito su wordpress.com) e ho trovato la pace in SABRE – Simple Anti Bot Registration Engine.

Come installare SABRE

SABRE searching

Sembra più facile a farsi che a dirsi. Dalla pagina di amministrazione di WP (dashboard per gli amici), tramite la pagina Plugins -> Add New, si può cercare SABRE tra i plugin installabili o caricare lo .zip tramite il link dedicato. Dalla pagina dei risultati, cliccando su “Install Now” il primo passo è fatto.

Configurare SABRE: e ora?

sabre installed

Nella pagina della dashboard relativa ai plugins installati comparirà il nostro nuovo amico SABRE. Cliccando “Configure” sarà possibile renderlo a prova di bot!

SABRE configured

In buona sostanza SABRE va a modificare il modulo di iscrizione al blog che utilizzano i bot. Configurandolo possiamo aggiungere livelli di complessità tali per cui è necessario per forza un intervento umano. Il più classico è il CAPTCHA (un codice a caso, mostrato nel modulo, da digitare sul momento), ma siccome è abbastanza odiato dagli utenti reali ho optato per rispondere ad un banale calcolo artimetico. Sono andata nel sottomenu “Math options” e ho cliccato su “enable math test”. Niente equazioni di secondo grado, ma un utente meccanizzato non è in grado (almeno per ora) di rispondere a “quanto fa 2+2?”.

Questa sarà la nuova pagina di registrazione al blog:

OB registration

In 40 giorni di utilizzo non sono più arrivate email fastidiose, ma soprattutto quasi 600 registrazioni sono state bloccate. Non posso che esserne soddisfatta!

Tech facts: cyberattacco ad eBay? Al lupo!

Tra fine febbraio e inizio marzo c’è stata una importante violazione del database degli account eBay.
Con calma e per piacere, è iniziato ieri l’invio a tutti gli utenti della comunicazione in cui si consiglia caldamente di cambiare la password del proprio account.

20140527-003928-2368402.jpg

Sui social la reazione è stata: “è una truffa, cancello la mail e fingo che non sia mai arrivata”.

Considerazioni del caso:
– mi raccomando, MAI cercare conferme su Internet su qualsiasi genere di notizia in cui si incappi: i siti mondiali più famosi, dai portali hi-tech alla classica BBC, ne parlano ampiamente da una decina di giorni
– se l’inglese è considerato una lingua morta di dubbia utilità, l’Ansa ha portato la lieta novella anche su suolo italiano nel giro di poche ore dai comunicati ufficiali
– la mail di eBay NON contiene link, quindi a meno che i criminali informatici abbiano affinato le loro skill in telepatia i soliti ricercatori Oral B si stanno arrovellando per capire in che modo dovrebbe avvenire la truffa

Scoperta dell’ultima ora sconcertante: Internet non serve solo a condividere selfie o a truffare la gente.
Una sola domanda per il signor eBay: perchè ti assicuri di mandarmi mille email di conferma con nome, cognome e account a chiare lettere se compro biancheria antistupro ma non per farmi capire che se non cambio la password poi non devo andare a piangere in polizia postale se mi rubano l’identità? In questo caso meglio nasconderlo in calce dove nessuno arriverà, soprattutto cancellando la mail in preda al panico.

…forse è meglio che rigiri anche questa questione ai ricercatori Oral B.