Блогосфера против спама! Избавимся от «заразы» навсегда
Спам в блогах сейчас одна из самых серьезных проблем блогосферы. Все остальные возможные оплошности отходят на второй план и запросто могут быть списаны на юный век данного движения. Вместе с ее развитием растет популярность спама, особенно это подпитывается множеством заметок об успешном наращивании показателей тИЦ и PR с помощью блогов. Объемы спама уже сейчас вызывают опасение — 300 записей в сутки это уже через чур, что будет дальше страшно даже представить. Возможно, в скором времени в блогосфере возникнут альтернативные способы борьбы полной победы над этим «злом», пока что на ум приходят лишь радикальные:
- ликвидация поля url
- каптча
- регистрация
Они максимально эффективно справляются со своей задачей, но вызывают сложности у обычных авторов, что, конечно не очень хорошо.
На некоторых блогах (в том числе и западных) я заметил как авторы начали убирать поле с обратной ссылкой. Искореняется сама причина оставленного спам комментариях. При этом не совсем понятно проходят ли записи со всякой виагрой и ресурсами для взрослых, возможно, там все налажено до автоматизма и вредитель даже не добавляет в базу блоги для спама, все происходит автоматически.
В таком случае можно воспользоваться еще одним радикальным способом — установка каптчи — специального кода, который требуется вводить при добавлении комментария (есть плагины капчи под Вордпресс). Некоторые из них ломаются, но не все, да и то специальными программами. Поэтому данный случай, думаю, сократит количество спама достаточно успешно, но ведь создаст неудобства для настоящих читателей. Мнение «если человек действительно хочет комментировать, то защита ему не мешает» я лично не разделяю. Есть такое понятие как «удобство» — человек оставит запись раз, второй, на третий будет лень, а потом и вовсе перестанет. Вполне логично. Кроме того, часто ошибочный ввод кода влечет за собой потерю текста комментария.
Если кто-то не доверяет каптче или боится ее взлома, самый эффективный и радикальный способ — регистрация на сайте. Этот вариант, думаю, более приемлемый. Вообще идеально было бы соединить его с каптчей. Если человек зарегистрированный, то запросто оставляет комментарии, если новый — должен вводить защитный код. К сожалению, подобных плагинов для wordpress я не встречал.
Не смотря на ужасающие объемы спама, не все еще потеряно. Спамеры видоизменят свои алгоритмы, но доблестные блоггеры также не дремлют. В «Блоге Тормоза» проводится мозговой штурм по возможному противодействию спаму, вот что предлагает сам автор:
Нужно просто проверять наличие RSS (или Atom) по оставляемой ссылке, и если канала нет — оставлять только имя комментатора, без ссылки. Если же канал есть, проверяем ещё и WHOIS, также обрубая URL, если домен зарегистрирован не далее как N месяцев назад.
Настройки простейшие — галки на проверку канала и WHOIS и минимальный возраст домена в месяцах.
Конечно, наличие RSS далеко не тот показатель, на который нужно ориентироваться, поэтому в комментариях предложили несколько усовершенствовать алгоритм, а именно проверять рейтинг ЯППБ для блога. Также хорошая мысль о том, что действовать нужно вместе, объединив свои усилия в плане сбора данных о спамерах, общая база так сказать. Единственное, что хотелось бы от себя добавить — возможно, есть смысл собирать информацию о «белых» проектах, то есть тех блогах, авторы которых реальны, не спамят и ведут проекты для людей. Определить что-то вроде «клуба честных блоггеров» и добавлять туда новые блоги мо мере их появления, правда, наверное, подобный процесс сложно контролировать.
На данный момент также есть несколько альтернативных методов борьбы со спамом. Лично я использую сочетание плагин Akismet + обязательная перемодерация первого комментария от нового автора. Таким образом, если кто-то оставил нормальную запись, я ее подтверждаю, и все последующие комментарии этого человека будут появляться автоматически. Кроме того, wordpress содержит ряд других интересных настроек, которые можно найти в меню «Settings» — «Discussion»:
В первом случае можно также установить модерацию всех комментариев, но, боюсь, это весьма хлопотное занятие получится. Второе поле служит для добавление данных (имя автора, слова, IP, e-mail) при наличии которых комментарий будет требовать просмотр его администратором сайта. В последнем поле вводим ту же информацию, но при этом запись сразу попадет в спам. Кстати, следует заметить, что в сети есть несколько подборок по плохим IP или словам, которые замечены в спаме — их можно добавить себе в блог.
К сожалению, в последнее время часть «умного спама» все же стала просачиваться в блог, она, конечно, не отображается, но убивать по 10-20 сообщений в день неприятно, да и почта засоряется. Это натолкнуло на поиски альтернативных методов. Пока «вариант» Тормоза и Ко разрабатывается, нашел три уже готовых решения, которые можно потестировать:
1. Плагин Spam Karma — по отзывам куда более жесткий чем Akismet, поэтому вместе со спамом может запросто уйти в небытие пара тройка хороших комментариев.
2. Автор блога wordpressplugins.ru предлагает вариант с подменой полей.
Поле по умолчанию для текста комментария мы сделали невидимым (сдвинув его на 1000 пикселей вне экрана) и добавили новое точно такое же поле, но с именем real-comment. Почему бы просто не сделать поле hidden? Потому, что hidden очень легко можно распознать, а вот до анализа css-стилей спам-скрипты пока что не доросли.
Метод хорош и, судя по отзывам, автора эффективен, но есть парочка «замечаний». Во-первых, способ доступен лишь продвинутым пользователям, так как приходится править шаблон, а также исходный код системы. Во-вторых, подобного рода подмена вызывает проблемы совместимости с разными плагинами — поскольку они ориентируются на стандартные названия, то придется менять исходники и для них. То же самое придется реализовать после установки новой версии wordpress.
3. Самый интересный метод нашел, пожалуй, в блоге Александра Башкирова — плагин WP-SpamFree.
Плагине основан на идее отделения «машины» (спам-бота) от «человека» с использованием специальных технологий (установка cookie + немного JavaScript). Подобный подход я весьма успешно применял на прошлой версии сайта, так что результат работы плагина меня не удивил: за неделю тестирования — ни одного спам-комментария. Ура! (пока не напишут умных ботов, имитирующих пользователя и живущих «в браузере» — можно жить спокойно).
«Фишка» плагина состоит в том, что внешне для пользователя ничего не изменяется. Просто ставишь, активируешь — и наслаждаешься отсутствием спама. При этом «честные» комментарии добавляются совершенно свободно (проверено с разных браузеров и из-под различных ОС — Firefox, IE, Konqueror, Opera).
В общем, описание меня весьма заинтриговало и я решил проверить работу плагина на одном из своих блогов. О результатах отчитаюсь через пару недель.
А как вы боретесь со спамом? Какие методы вообще могут решить эту проблему в будущем? Приглашаю обсудить проблему в комментариях.
P.S. Веб разработчиков должна заинтересовать новая CMS Аристократ — вы получите не только CMS, но и среду разработки. Возможно, даже найдете ей применение для своих проектов!
Википедия онлайн бизнеса. Все о поисковых системах.
Использую второй способ на своих блогах. Т.е. поля подменяются. Защищает хорошо, покрайней мере за месяц было два-три спам комментария и то их отловил Akismet.
Сейчас появился новый вид спама, мнимые Трэкбеки . Кто-то левый на тебя ссылается, заходишь а там даже и не блог.
У меня вопросик. Борьба со спамом дело трудозатратное. Слышал ещё о том что спамеры хитрят, и первый комментарий делают нормальным, а потом, получив доступ к телу блога, начинают претворять свои чёрные планы в жизнь. Что если написать плагин, который автоматически подменял бы спамерский адрес на урл «белого» блогера ? ;) Получится, что спамер будет трудиться на благо хороших парней. Тогда и интерес у плохих чуваков пропадёт. А так и ссылка нормальному блогу без труда, и комментарии останутся. Не знаю насколько это возможно, но мне кажется было бы неплохим решением… Может глупость предлагаю, но как знать.
Я использую более радикальный способ. Уже несколько недель баню спамеров по ip адресам. Д ростом базы забаненых адрессов колличество спама уже упало в 10 раз.
megapeps, у меня эти трекбеки еще летом были, сплоггеры буянили:) В основном, конечно, все чистил вручную.
Сергей Большедворский, Бан IP радикальный конечно метод, но если учесть, что IP часто бывает один для человек 200 из какой-то локальной сети и то, что его можно запросто подменить, то получается не супер способ.
Довран , большую проблему состаляют спамеры, использующий специальный софт для автоматического постинга, они точно не оставляют первый нормальный комментарий, а тупо спамят. Так навскидку количество ручного спама к авто 1 к 10-ти записей.
спасибо за подборочку! правдо, очень полезно!!! :)
По поводу регистрации не согласен — это просто будет отпугивать многих комментаторов. Лично я практически не комментирую блоги, где нужно регистрироваться. Мне просто в облом это делать. Тем более, запоминать логин, пароль, под которым я зарегистрировался.
А вот капча — другое дело. Особенно, сейчас стали популярны звуковые капчи, видео капчи. Тем более, странно, почему до сих пор нигде нет flash капчи, с замутненной анимацией.
а я как раз поставил сегодня второй способ — подмена полей, а то за пару дней акисмет пропустил около 30 спам-комментов
Недавно заспамили меня страниц так на 20- ть -))) Благо стоит анти-спам фильтр. Тепрь поставила капчу и все… у же два дня все тихо и спокойно :-)
Еще бы кто-то внедрил в wordpress красивую капту типа с выбором картинок дабы не вводить эти буквы/цифры.
К сожалению, капча — не вариант, т.к. Хрумер их пробивает на ура.
Хорошее средство защиты только то, которое малоизвестно — в противном случае разработчики спам-софта найдут на него управу.
Один выход строку урл убирать и все
А так всеравно спамить будут )
Арсений, хрумер ведь не все каптчи пробивает на ура.
Успешный вебмастер, это очень радикальный метод, хотелось бы чтобы нормальные комментаторы не страдали из-за спамеров настолько.
Я пока вручную проверяю все комменты. Заодно составляю список всех сайтов, блогов и сплогов, которые раскручиваются через спам в комментах. За день 60 единиц заполнил. С раукруткой блога что-нибудь придётся придумывать. Насчет спама у меня тоже недавно пост был. Там своё мнение и выразил.
Пока лучшее средство — ручная модерация. Все остальное будет эффективно с переменным успехом до тех пор, пока есть недоумки, готовые спамить за копейки, и недоумки, готовые рекламировать и заказывать услуги спама. На любое средство против спама найдут решение.
AlexNote, согласен, но ежедневно выгребать по 20 писем в стиле «отличный пост» реально утомляет.
Ну, это цена популярности=).
Если аксемит не закидывает сразу эти комменты в спам, то попробуй плагин, который не пропускает комменты, ниже заданного количества символов. Где-то он был… А, вот http://wordpress.org/extend/plugins/minimum-comment-length/
С предложениями он не справиться, да и краткое «спасибо» иногда говорят хорошие посетители, но все же частичное решение проблемы.
Я вот пробую на одном блоге сейчас WP-SpamFree — прошел один комментарий с сомнительной ссылкой, но явно добавлен вручную, ботов пока не видно. Кстати там же есть настройка с минимальным числом текста.
Ну по-моему обязательная регистрация это уже чересчур. Использую Akismet, ловит спам комментарии достаточно хорошо, хоть и пропускает иногда. А вообще даже на непопулярном блоге до 30 спам комментариев, это уже звездец.
Пост очень кстати, в последнее время и у меня на блоге стали постить кучи комментов, которые в большенстве случаев приходится проверять и удалять вручную. Юлагодаря этому посту защищу свой блог от говно комментов, спасибо.
Имхо, решистрация — самый плохой способ для реального комментатора. Часто хочется прокомментировать редкочитаемый блог (или даже блог, случайно найденнный и в который вернуться я не планирую). Зачем мне тратить несколько минут на регистрацию?
Недавно поставила математическую капчу (сложить 2 числа), спам исчез сразу же :). А комментатору несложно ответить на вопрос, сколько будет 5+6 :)
Да, регистрация действительно напрягает, я очень редко регистрируюсь, только в нескольки блогах и все. По мне так уж лучше каптча посложней. А я так вообще стал спамлист делать, ну и бан заодно все адреса, тихо уже 3 дня. Особо ярым пригрозил, что как только их продвигаемые сателиты будут в сапе — сразу настучу Яшке…тишина….я просто наслождаюсь.
Свое мнение по этому поводу я уже выразил в своем блоге — http://malkin.com.ua/2008/09/02/nash-otvet-chemberlenu-pro-spam-v-kommentariyax/ :)
Собственно зря многие боятся, что количество комментариев уменьшится.. Факты этого не подтверждают. Точнее может и отсекаются ленивые комментаторы, но они ничего толкового и не скажут в моем блоге.
Замечу, что удаление поля УРЛ из формы отправки комментария не решает проблему спама. Он все равно будет, просто спаммеры с него ничего не поимеют.
Спасибо спасибо, обязательно этим воспользуюсь, но не сейчас, мне пока надо накопить комментов, сайт то зеленый
Спасибо, за советы и мысли. У меня стоит Аксимет, и у меня он тоже пропускает спам, устала удалять. Сейчас скачала и попробую плагин WP-SpamFree. Жду отчет по результатам :). Подписалась на твой блог.
Неля, не за что. Пока «полет нормальный», автоспама стало гораздо меньше. Я еще недельку-другую потестирую, а потом напишу пост о плагине, есть кое-какие дополнительные опции там.
Мое мнение, ликвидация поля url, регистрация это трата время посетителя, а время — деньги. От сюда складывается мнение, что каптча наиболее лучший вариант, но и конечно использование антиспам плагинов ;)
Поставил задавалку «5+5 сколько будет» и все проблемы как рукой сняло :) Чего и вам желаю :)
Сейчас у меня на блоги проходит самая активная фаза борьбы с говнокомментами, буду тестить WP-SpamFree + собираюсь написать правила комментирования. О результатах тож постораюсь написать.
Блоггер MNone, WP-SpamFree реально помогает.
Поставил себе Akismet
Ввожу ключ, выдает:
The key you entered could not be verified because a connection to akismet.com could not be established. Please check your server configuration.
Как решить проблему? :)
Rulaf, возможно, на хостинге есть какие-то органичения — посмотри права файла плагина (попробуй поставить 777). Можно еще в гугле поискать, я с таким не сталкивался, да и чтобы решить проблему нужно пробовать разные методы на практике, в теории посоветовать сложно.
Ставьте is human и не парьтесь. Напишите варианты вопросов и ответов. Периодически вопросы можно менять, если начнут пробивать.
Цитата : «Если человек зарегистрированный, то запросто оставляет комментарии, если новый — должен вводить защитный код. К сожалению, подобных плагинов для wordpress я не встречал.»
——————————
У меня все так и работает.По-моему никакого специального плагина на это не нужно.
Капча — вполне нормальная защита, особенно если не надо ломать глаза, читая слово на картинке, а достаточно написать пару цифр или букв. А вот регистрация только отпугивает (меня). Зачем мне регистрироваться ради того, чтобы оставить один коммент?
Лондонский фрилансер, возникает вопрос насчет того какая капча. Ведь, если серьезная спамилка (тот же Хрумер), то много простых и ненавязчивых «надписей» не спасут. Хотя, конечно, такой софт применяют единицы)
Я удалял вручную весь хлам, пока какой-то спамер, мне за один день каждый час присылал по 10 комментариев по разному сгенерированных, с разными емаил и адресами и IP, в день получилось около 400 коментов. Ставил плагины WP-SpamFree и Akismet не помогло! Тогда пришлось пост закрыть от комментариев. Я хочу сказать, что есть очень даже грамотные хакеры, которые могут взломать защиту!
Обхожусь без капчи:
http://vmaya.ru/?p=172
После недельного теста, спама нет, хотя раньше было 10-20 сообщений в день.
Основано на HTTP_REFERER и плавающем имени wp-comments-post.php
Сейчас пробую то, что Вадим предложил. Пока, вроде работает.
Регистрация — точно не выход для защиты от спама. Разве что у вас узкоспециализированный уникальный ресурс, или вы стоите комюнити.
Тут кстати почухал репу… По поводу регистрации, по моему, не очень удобно будет, хотя бы с такой точки зрения: Человек прочитал статью, подумал, хочет оставить комментарий. Вводит логин пароль и тут хлоп! его перебрасывает на главную, а потом искать понравившуюся статью становится взападло, тем более если он зашел из поиска. Может есть конечно специализированы плагины которые просто обновляют существующую страницу. Короче, идея неплохая, только по инетам порыскать нужно, поискать.
Дмитрий, регистрироваться будет очень малое число людей, разве что если это сервис типа Disqus или скажем какие-то плагины и функциональность для комментирования под аккаунтами социальных сетей — все остальное, думаю, не будет «работать».
Недавно столкнулся с тем, что под Joomla, анти-спам плагины — платные. Для того же модуля личного кабинета Community Builder, например.
Дмитрий, да уж, это как-то совсем не круто. Хорошо, что я работаю с Вордпресс))