Riscul trimiterii de mesaje nesolicitate. Plugin pentru WordPress
Cu toate că până la această oră speram să finalizez articolul legat de Twitter, datele care se băteau (literalmente) cap în cap m-au determinat să mai amân pentru câteva zile concluziile. Dealtfel, toţi cei care folosesc respectivul serviciu de micro-blogging ştiu că zgomotul de fond tinde să se transforme uşor, uşor, într-un bâzâit enervant. Dar cât din vină aparţine utilizatorilor şi în ce procent sunt responsabili cei care gestionează acest serviciu şi sunt veghează la funcţionarea lui corespunzătoare vom vedeam un pic mai încolo. Azi însă tot despre SPAM voi vorbi, mai precis despre cât de uşor rişti să te transformi într-un spammer, chiar şi fără voia ta.
Responsabil pentru această mână de ajutor este un plugin binecunoscut utilizatorilor de WordPress, şi anume: Subscribe to comments, al lui Mark Jaquith. Un plugin vechi, neactualizat de aproape doi ani (pe site-ul WordPress este menţionată compatibilitatea cu versiunea 2.3.1), însă care din motive destul de bizare rămâne extrem de folosit. Dovadă în acest sens fiind cele aproximativ 200 de descărcări, iar statistica „all time” este şi mai impresionantă: 158.782 de descărcări.
Impresionant ? DA. Impresionat ? NU.
Am folosit aproape jumătate de an plugin-ul Subscribe to comments până când o întâmplare recentă mi-a demonstrat că există o şansă destul de mare pentru ca un blog să trimită mesaje nesolicitate.
Atenţie ! Ochii la mine şi ciuliţi urechile. Mesaje nesolicitate şi nu SPAM. Termenul „SPAM” este aplicat mesajelor GENERALE nesolicitate. În engleză le zice „Unsolicited Bulk Email” sau UBE.
Încă un pic de răbdare. Altfel nu veţi înţelege de ţin neapărat să vă prezint o alternativă la acest plugin, una care să vă pună „pielea” la adăpost. Înainte de a porni discuţia, hai să lămurim câţiva termeni.
Ce înseamnă mesaj nesolicitat ?
Destul de simplu. Destinatarul nu a CONFIRMAT, într-un mod VERIFICABIL, că ar fi de acord să primească acel mesaj.
Ce înseamnă bulk ?
Simplu. Mesajul bulk este trimis în APROXIMATIV ACEEAŞI FORMĂ mai multor utilizatori. Ţin să precizez că schimbarea antetului sau celebrul „Stimate domn/doamnă…” nu contează decât d.p.d.v. estetic.
Ce este un mesaj SPAM ?
Şi mai simplu. Un mesaj care îndeplineşte simultan ambele condiţii expuse anterior: este atât nesolicitat, dar are şi un caracter general / impersonal. (eng. bulk), este SPAM. Scurt. Am văzut pe mai multe bloguri definiţia SPAM-ului interpretată de fiecare aşa cum îi convine. Treaba lor. Proiectul SPAMHAUS, pe care l-am folosit drept sursă de documentare, este destul de clar în această privinţă. Şi actele normative sunt la fel de clare.
LEGEA 365/2002 privind comerţul electronic, modificată prin LEGEA 121/2006, publicată în Monitorul Oficial nr. 403 din 10/05/2006.
- http://www.legestart.ro/Lege-nr-365-din-2002-%28MjEwNjE-%29.htm
- http://www.legestart.ro/Lege-nr-121-din-2006-%28MTkxNDg5%29.htm
HOTĂRÂREA DE GUVERN 1308/2002, publicată în Monitorul Oficial 877/5 decembrie 2002, pentru aprobarea normelor metodologice privind aplicarea legii 365/2002 ce reglementează comerţul electronic.
LEGEA 506/2004, privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, publicată în Monitorul Oficial nr. 1101 din 25/11/2004.
Profesorul Wikipedia se remarcă şi de această dată cu o definiţie „originală”.
Citez: „Spamming (sau spam) este procesul de expediere a mesajelor electronice nesolicitate, de cele mai multe ori cu caracter comercial, de publicitate pentru produse şi servicii dubioase, practicată în industria e-marketingului şi de proprietarii de situri pornografice.”
Dar destul destul cu vorba. Nu pentru a înşira acte normative v-am plimbat până aici. Ne aşteaptă meandrele concretului.
Un plugin: Subscribe To Comments
URL:http://wordpress.org/extend/plugins/subscribe-to-comments/
O situaţie ipotetică:
- Utilizatorul „freddy” face un comentariu.
- Ca date de identificare foloseşte adresa freddy54@yahoo.com. P.S. Nici nu ştiu dacă este sau nu asociat cuiva acest ID.
- Utilizatorul „freddy” bifează căsuţa „Doresc să fiu anunţat atunci când se publică noi comentarii la acest articol.”
- De acum înainte orice alte comentarii se vor face pe marginea acelui articol, freddy le va primi pe mail, la adresa menţionată.
Să presupunem însă că din varii motive (grabă, greşeală de scriere sau chiar rea voinţă), al nostru freddy (poate chiar aflat sub influenţa berii fuborg) va lăsa o adresă de email care nu-i aparţine. Ce se întâmplă în acest caz ? O altă persoană va primi notificările şi s-ar putea să nu fie foarte încântată, aşa cum nici eu nu sunt mulţumit, atunci când mesaje nesolicitate poposesc în Inbox. Încă de la început am avut probleme cu pluginul-ul Subscribe To Comments, ale cărui notificări erau oprite în server de către filtrul antispam.
Subscribe To Comments. Casetă tehnică:
Autor: Mark Jaquith
Pagina WordPress: http://wordpress.org/extend/plugins/subscribe-to-comments/
Pagina oficială: http://txfx.net/code/wordpress/subscribe-to-comments/
Versiune: 2.1.2
Securitatea oferită de acest plugin este într-adevăr una rudimentară, dar ce se poate face ? Avem alternativa numită…
Subscribe to Double-Opt-In Comments
URL: http://wordpress.org/extend/plugins/subscribe-to-double-opt-in-comments/
Practic, Tobias Koelligan a preluat plugin-ul de unde l-a lăsat Mark Jaquith şi l-a îmbunătăţit. Cea mai importantă facilitate adăugată este aceea a VERIFICĂRII adresei pe mail folosită pentru înscriere. Nu mi s-a blocat tasta CapsLock, dar ce spuneam câteva rânduri mai sus ?! Dacă destinatarul nu a CONFIRMAT, într-un mod VERIFICABIL, că ar fi de acord să primească acel mesaj, atunci ne aflăm în situaţia de a vorbi despre corespondenţă nesolicitată. Şi aici până la SPAM nu mai este decât un singur pas.
Folosind Double-Opt-In evitaţi situaţia ipotetică de care am vorbit anterior, fiindcă utilizatorul este forţat ca după înscriere să valideze adresa de email folosită. Simplu şi eficient.
Subscribe to Double-Opt-In Comment. Casetă tehnică:
Autor: Tobias Koelligan, pe baza plugin-ului Subscribe To Comments
Pagina WordPress: http://wordpress.org/extend/plugins/subscribe-to-double-opt-in-comments/
Pagina oficială: http://www.tobiaskoelligan.de/internet/subscribe-to-comments-mit-double-opt-in-pruefung/
Versiune existentă: 4.4
În loc de încheiere…
Vă mai spun doar că plugin-ul Subscribe to Double-Opt-In Comments este compatibil cu WordPress 3.0, fiind actualizat relativ recent (pe 26 iunei 2010). Şi cu toate acestea, numărul descărcărilor este net inferior în comparaţie cu mult mai titratul Subscribe To Comments. Ciudat. S-au poate că nu. Efectul „de turmă” este deseori mai puternic decât logica argumentării.
Materiale bibliografice:
- http://ro.wikipedia.org/wiki/Spam
- http://www.spamhaus.org/definition.html
- http://wordpress.org/extend/plugins/subscribe-to-comments/stats/
- http://wordpress.org/extend/plugins/subscribe-to-double-opt-in-comments/
- http://www.tobiaskoelligan.de/internet/subscribe-to-comments-mit-double-opt-in-pruefung/
poate fi putin stresant un nou puncte de validare, dar este util. daca nu ajunge unde trebuie, oricum este UN mesaj nesolicitat(e drept, doar unul nu 100).
ca fapt divers, formularul de comentarii de la disqus trimite un mail de validare inainte de abonare
P.S. freddy54 chiar e un id valid.
Salut Marius. Eu când am văzut vulnerabilitatea pe care o avea vechiul plugin l-am scos imediat din site. Şi mie mi s-a mai întâmplat să scriu adresa de email greşit, dar fiind pe acelaşi domeniu nu contează foarte mult. La un yahoo sau gmail e altă poveste. P.S. Poţi să încerci Subscribe to Double-Opt-In Comments pe blogul tău.
@andrei
ce crezi ca faceam acum? instalam pluginu.
Multumesc Andrei de atentie, nu mi-a trecut prin minte aceasta posibilitate(spre rusinea mea). Il instalez o data cu trecerea blogului la v2.
Salut. Ce crezi că eu m-am gândit iniţial ?! Am instalat plugin-ul Subscribe To Comments „că aşa face toată lumea” şi când am constatat cât de rudimentar este în multe aspecte (o parte din carenţe le moşteneşte şi varianta cu Double-Opt-In) aproape că m-am luat cu mâinile de cap. Plus că am fost nevoit să anulez TOATE înscrierile la comentarii făcute până acum.
Bun plugin, folositor. Iti multumesc.
Cu plăcere. Şi te mai aştept la mine pe blog, mai ales că urmează un articol despre plugin-urile pentru WordPress pe care le folosesc.
Multumesc pentru informatie.Chiar aveam nevoie de asa ceva si cu ocazia asta m-am lamurit si cu cateva lucruri.
Nu cred ca tine neaparat de efectul de turma, ci de lipsa de promovare a pluginului Subscribe to Double-Opt-In Comments. Eu cand am cautat pluginuri care te lasa sa te abonezi la comentarii, peste tot se scria despre Subscribe To Comments (probabil pentru ca este mai vechi si pentru ca era singurul care facea asta, candva).
Personal, folosesc pluginul Reply to Commets, care trimite automat un mail comentatorului ATUNCI CAND PRIMESTE REPLY. Adica, daca la articolul respectiv se mai scriu 100 de comentarii dupa ce ai comentat tu, dar niciunul dintre ele nu-ti raspunde tie folosind butonul „reply”, nu primesti niciun comentariu. Oricum, desi il folosesc, cred ca e o metoda foarte urata de a te avertiza de reply, avand in vedere ca nu tre’ sa bifezi nicio casuta (dar te poti dezabona oricand)
Interesanta actualizarea.
Nu am stiut de chestia asta, … cu toate ca mergand in panoul de administrare … mi-am adus aminte ca totusi l-am folosit … poate la “vechiul blog cel cu probleme” … ma gandesc !
Multumim !
Salut @Florea Cristian
Poate „efect de turmă” e prea dur spus, însă din 2008 şi până azi am găsit sute de articole în care plugin-uri precum Akismet, All in One SEO Pack sau chiar acest Subscribe to Comments sunt socotite esenţiale, fără a se lua în calcul alternativele.
Întâmplarea face să primesc un e-mail în urmă cu vreo două zile, unde eram rugat specific plugin-ul folosit pentru înscrierea la comentarii şi de ce eu am confirmarea înscrierii, în timp ce pe alte bloguri lipseşte.