That's an interesting point Eric, that the bots may not be visiting the page but hitting the script directly and what are we doing about it.<br><br>There are occassionally times when the referrer doesn't stick so that's not reliable but an internal, randomly generated &quot;key&quot; which puts it's md5() value onto the submit form and can then be tested by the post would work. Change it daily and you've solved part of the problem. 
<br><br>I'm guessing that wouldn't take much but it would be better to have as core wordpress than as a plugin. After all the average WP user isn't techie and would benefit from the protection.<br><br>Sarah<br><br><div><span class="gmail_quote">
On 5/26/06, <b class="gmail_sendername">Eric A. Meyer</b> &lt;<a href="mailto:eric@meyerweb.com">eric@meyerweb.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
At 11:47 PM -0300 5/23/06, Mariano Amartino - <a href="http://uberbin.net">uberbin.net</a> wrote:<br><br>&gt;Hi there... I was wondering if im the only one being hit by a<br>&gt;massive spam that skips &quot;akismet&quot;
<br>&gt;More than 1000 in a day (besides the ones that are being stopped by<br>&gt;Akismet) and with<br>&gt;keywords that are really &quot;aggressive&quot; I mean, credit, loan, etc.<br><br>&nbsp;&nbsp;&nbsp;&nbsp;Nope, you aren't the only one.&nbsp;&nbsp;I've been getting the same thing,
<br>albeit at only about 100 a day getting past Akismet, not 1000.<br>Akismet still seemed to be stopping a few hundred a day.&nbsp;&nbsp;The ones<br>that made it onto meyerweb were similarly &quot;aggressive&quot;, with all<br>kinds of really obvious spammish words like credit and phentermine,
<br>and many with a whole bunch of links, despite my having long ago set<br>a &quot;hold any comment with more than 5 links&quot; option.&nbsp;&nbsp;I also noticed<br>that in every case, the missed spam had nothing for the posters'
<br>email address, despite my having enabled the &quot;must provide name and<br>email&quot; option in WordPress.&nbsp;&nbsp;So it seemed that somehow the spammer<br>was able to slip past those WP options.<br>&nbsp;&nbsp; I also discovered after editing my comments template to remove the
<br>textarea and submit button that I still got a few hundred pieces of<br>spam, both in the Akismet bucket and in my moderation queue.&nbsp;&nbsp;So<br>someone was hitting the post script directly, and not bothering to<br>load actual pages on my site to get the submission form.&nbsp;&nbsp;This makes
<br>sense, although it's interesting since my WP installation directory<br>is very unusual, so any script that relied on '/wordpress' as the WP<br>directory would have silently failed.<br>&nbsp;&nbsp;&nbsp;&nbsp;Anyway, I hacked in some rudimentary steps to deny
<br>direct-submission spam, and the amount of comment spam stopped by<br>Akismet and and showing up in my moderation queue fell off<br>dramatically.&nbsp;&nbsp;I haven't had any escape both yet, but then I haven't<br>had the new measures in place very long.
<br>&nbsp;&nbsp;&nbsp;&nbsp;I don't know if the email-less spam that dodged Akismet was<br>direct-submission or not, but it makes a certain amount of sense.<br>&nbsp;&nbsp;&nbsp;&nbsp;Oh, and I'm using WP 1.5, just recently upgraded to 1.5.2.&nbsp;&nbsp;Don't<br>know if that should make any difference given what we're discussing,
<br>but it seemed worth mentioning.<br><br>--<br>Eric A. Meyer&nbsp;&nbsp;(<a href="mailto:eric@meyerweb.com">eric@meyerweb.com</a>)<br>Principal, Complex Spiral Consulting&nbsp;&nbsp; <a href="http://complexspiral.com/">http://complexspiral.com/
</a><br>&quot;CSS: The Definitive Guide,&quot; &quot;CSS2.0 Programmer's Reference,&quot;<br>&quot;Eric Meyer on CSS,&quot; and more&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://meyerweb.com/eric/books/">http://meyerweb.com/eric/books/</a><br>_______________________________________________
<br>spam-stopper mailing list<br><a href="mailto:spam-stopper@lists.automattic.com">spam-stopper@lists.automattic.com</a><br><a href="http://lists.automattic.com/mailman/listinfo/spam-stopper">http://lists.automattic.com/mailman/listinfo/spam-stopper
</a><br></blockquote></div><br><br clear="all"><br>-- <br>Sarah King<br>Estatement Ltd<br>p: 09 815 8642<br>m: 025 277 5898