Блогосфера против спама! Избавимся от «заразы» навсегда
Monday, 29 Sep 08 в 23:46
Спам в блогах сейчас одна из самых серьезных проблем блогосферы. Все остальные возможные оплошности отходят на второй план и запросто могут быть списаны на юный век данного движения. Вместе с ее развитием растет популярность спама, особенно это подпитывается множеством заметок об успешном наращивании показателей тИЦ и PR с помощью блогов. Объемы спама уже сейчас вызывают опасение - 300 записей в сутки это уже через чур, что будет дальше страшно даже представить. Возможно, в скором времени в блогосфере возникнут альтернативные способы борьбы полной победы над этим “злом”, пока что на ум приходят лишь радикальные:
- ликвидация поля url
- каптча
- регистрация
Они максимально эффективно справляются со своей задачей, но вызывают сложности у обычных авторов, что, конечно не очень хорошо.
На некоторых блогах (в том числе и западных) я заметил как авторы начали убирать поле с обратной ссылкой. Искореняется сама причина оставленного спам комментариях. При этом не совсем понятно проходят ли записи со всякой виагрой и ресурсами для взрослых, возможно, там все налажено до автоматизма и вредитель даже не добавляет в базу блоги для спама, все происходит автоматически.
В таком случае можно воспользоваться еще одним радикальным способом - установка каптчи - специального кода, который требуется вводить при добавлении комментария. Некоторые из них ломаются, но не все, да и то специальными программами. Поэтому данный случай, думаю, сократит количество спама достаточно успешно, но ведь создаст неудобства для настоящих читателей. Мнение «если человек действительно хочет комментировать, то защита ему не мешает» я лично не разделяю. Есть такое понятие как «удобство» - человек оставит запись раз, второй, на третий будет лень, а потом и вовсе перестанет. Вполне логично. Кроме того, часто ошибочный ввод кода влечет за собой потерю текста комментария.
Если кто-то не доверяет каптче или боится ее взлома, самый эффективный и радикальный способ - регистрация на сайте. Этот вариант, думаю, более приемлемый. Вообще идеально было бы соединить его с каптчей. Если человек зарегистрированный, то запросто оставляет комментарии, если новый - должен вводить защитный код. К сожалению, подобных плагинов для wordpress я не встречал.
Не смотря на ужасающие объемы спама, не все еще потеряно. Спамеры видоизменят свои алгоритмы, но доблестные блоггеры также не дремлют. В блоге тормоза проводится мозговой штурм по возможному противодействию спаму, вот что предлагает сам автор:
Нужно просто проверять наличие RSS (или Atom) по оставляемой ссылке, и если канала нет - оставлять только имя комментатора, без ссылки. Если же канал есть, проверяем ещё и WHOIS, также обрубая URL, если домен зарегистрирован не далее как N месяцев назад.
Настройки простейшие - галки на проверку канала и WHOIS и минимальный возраст домена в месяцах.
Конечно, наличие RSS далеко не тот показатель, на который нужно ориентироваться, поэтому в комментариях предложили несколько усовершенствовать алгоритм, а именно проверять рейтинг ЯППБ для блога. Также хорошая мысль о том, что действовать нужно вместе, объединив свои усилия в плане сбора данных о спамерах, общая база так сказать. Единственное, что хотелось бы от себя добавить - возможно, есть смысл собирать информацию о «белых» проектах, то есть тех блогах, авторы которых реальны, не спамят и ведут проекты для людей. Определить что-то вроде «клуба честных блоггеров» и добавлять туда новые блоги мо мере их появления, правда, наверное, подобный процесс сложно контролировать.
На данный момент также есть несколько альтернативных методов борьбы со спамом. Лично я использую сочетание плагин Akismet + обязательная перемодерация первого комментария от нового автора. Таким образом, если кто-то оставил нормальную запись, я ее подтверждаю, и все последующие комментарии этого человека будут появляться автоматически. Кроме того, wordpress содержит ряд других интересных настроек, которые можно найти в меню «Settings» - «Discussion»:
В первом случае можно также установить модерацию всех комментариев, но, боюсь, это весьма хлопотное занятие получится. Второе поле служит для добавление данных (имя автора, слова, IP, e-mail) при наличии которых комментарий будет требовать просмотр его администратором сайта. В последнем поле вводим ту же информацию, но при этом запись сразу попадет в спам. Кстати, следует заметить, что в сети есть несколько подборок по плохим IP или словам, которые замечены в спаме - их можно добавить себе в блог.
К сожалению, в последнее время часть «умного спама» все же стала просачиваться в блог, она, конечно, не отображается, но убивать по 10-20 сообщений в день неприятно, да и почта засоряется. Это натолкнуло на поиски альтернативных методов. Пока «вариант» Тормоза и Ко разрабатывается, нашел три уже готовых решения, которые можно потестировать:
1. Плагин Spam Karma - по отзывам куда более жесткий чем Akismet, поэтому вместе со спамом может запросто уйти в небытие пара тройка хороших комментариев.
2. Автор блога wordpressplugins.ru предлагает вариант с подменой полей.
Поле по умолчанию для текста комментария мы сделали невидимым (сдвинув его на 1000 пикселей вне экрана) и добавили новое точно такое же поле, но с именем real-comment. Почему бы просто не сделать поле hidden? Потому, что hidden очень легко можно распознать, а вот до анализа css-стилей спам-скрипты пока что не доросли.
Метод хорош и, судя по отзывам, автора эффективен, но есть парочка «замечаний». Во-первых, способ доступен лишь продвинутым пользователям, так как приходится править шаблон, а также исходный код системы. Во-вторых, подобного рода подмена вызывает проблемы совместимости с разными плагинами - поскольку они ориентируются на стандартные названия, то придется менять исходники и для них. То же самое придется реализовать после установки новой версии wordpress.
3. Самый интересный метод нашел, пожалуй, в блоге Александра Башкирова - плагин WP-SpamFree.
Плагине основан на идее отделения «машины» (спам-бота) от «человека» с использованием специальных технологий (установка cookie + немного JavaScript). Подобный подход я весьма успешно применял на прошлой версии сайта, так что результат работы плагина меня не удивил: за неделю тестирования - ни одного спам-комментария. Ура! (пока не напишут умных ботов, имитирующих пользователя и живущих «в браузере» - можно жить спокойно).
«Фишка» плагина состоит в том, что внешне для пользователя ничего не изменяется. Просто ставишь, активируешь - и наслаждаешься отсутствием спама. При этом «честные» комментарии добавляются совершенно свободно (проверено с разных браузеров и из-под различных ОС - Firefox, IE, Konqueror, Opera).
В общем, описание меня весьма заинтриговало и я решил проверить работу плагина на одном из своих блогов. О результатах отчитаюсь через пару недель.
А как вы боретесь со спамом? Какие методы вообще могут решить эту проблему в будущем? Приглашаю обсудить проблему в комментариях.
P.S. Короткий путь от обезьяны до человека - работать нужно с умом!
Веб разработчиков должна заинтересовать новая CMS Аристократ - вы получите не только CMS, но и среду разработки. Возможно, даже найдете ей применение для своих проектов!
В таком ракурсе про блогосферу вы еще не читали! Не для детей:)
Спонсоры поста:
- Википедия онлайн бизнеса. Все о поисковых системах
- Теперь заказать металлические лестницы можно в Киеве
- Категория: Блогосфера
Похожие по тематике посты:
Loading ...
Использую второй способ на своих блогах. Т.е. поля подменяются. Защищает хорошо, покрайней мере за месяц было два-три спам комментария и то их отловил Akismet.
Сейчас появился новый вид спама, мнимые Трэкбеки . Кто-то левый на тебя ссылается, заходишь а там даже и не блог.
У меня вопросик. Борьба со спамом дело трудозатратное. Слышал ещё о том что спамеры хитрят, и первый комментарий делают нормальным, а потом, получив доступ к телу блога, начинают претворять свои чёрные планы в жизнь. Что если написать плагин, который автоматически подменял бы спамерский адрес на урл “белого” блогера ? ;) Получится, что спамер будет трудиться на благо хороших парней. Тогда и интерес у плохих чуваков пропадёт. А так и ссылка нормальному блогу без труда, и комментарии останутся. Не знаю насколько это возможно, но мне кажется было бы неплохим решением… Может глупость предлагаю, но как знать.
Я использую более радикальный способ. Уже несколько недель баню спамеров по ip адресам. Д ростом базы забаненых адрессов колличество спама уже упало в 10 раз.
megapeps, у меня эти трекбеки еще летом были, сплоггеры буянили:) В основном, конечно, все чистил вручную.
Сергей Большедворский, Бан IP радикальный конечно метод, но если учесть, что IP часто бывает один для человек 200 из какой-то локальной сети и то, что его можно запросто подменить, то получается не супер способ.
Довран , большую проблему состаляют спамеры, использующий специальный софт для автоматического постинга, они точно не оставляют первый нормальный комментарий, а тупо спамят. Так навскидку количество ручного спама к авто 1 к 10-ти записей.
спасибо за подборочку! правдо, очень полезно!!! :)
По поводу регистрации не согласен - это просто будет отпугивать многих комментаторов. Лично я практически не комментирую блоги, где нужно регистрироваться. Мне просто в облом это делать. Тем более, запоминать логин, пароль, под которым я зарегистрировался.
А вот капча - другое дело. Особенно, сейчас стали популярны звуковые капчи, видео капчи. Тем более, странно, почему до сих пор нигде нет flash капчи, с замутненной анимацией.
а я как раз поставил сегодня второй способ - подмена полей, а то за пару дней акисмет пропустил около 30 спам-комментов
Недавно заспамили меня страниц так на 20- ть -))) Благо стоит анти-спам фильтр. Тепрь поставила капчу и все… у же два дня все тихо и спокойно :-)
Еще бы кто-то внедрил в wordpress красивую капту типа с выбором картинок дабы не вводить эти буквы/цифры.
К сожалению, капча - не вариант, т.к. Хрумер их пробивает на ура.
Хорошее средство защиты только то, которое малоизвестно - в противном случае разработчики спам-софта найдут на него управу.
Один выход строку урл убирать и все
А так всеравно спамить будут )
Арсений, хрумер ведь не все каптчи пробивает на ура.
Успешный вебмастер, это очень радикальный метод, хотелось бы чтобы нормальные комментаторы не страдали из-за спамеров настолько.
Я пока вручную проверяю все комменты. Заодно составляю список всех сайтов, блогов и сплогов, которые раскручиваются через спам в комментах. За день 60 единиц заполнил. С раукруткой блога что-нибудь придётся придумывать. Насчет спама у меня тоже недавно пост был. Там своё мнение и выразил.
Пока лучшее средство - ручная модерация. Все остальное будет эффективно с переменным успехом до тех пор, пока есть недоумки, готовые спамить за копейки, и недоумки, готовые рекламировать и заказывать услуги спама. На любое средство против спама найдут решение.
AlexNote, согласен, но ежедневно выгребать по 20 писем в стиле “отличный пост” реально утомляет.
Ну, это цена популярности=).
Если аксемит не закидывает сразу эти комменты в спам, то попробуй плагин, который не пропускает комменты, ниже заданного количества символов. Где-то он был… А, вот http://wordpress.org/extend/plugins/minimum-comment-length/
С предложениями он не справиться, да и краткое “спасибо” иногда говорят хорошие посетители, но все же частичное решение проблемы.
Я вот пробую на одном блоге сейчас WP-SpamFree - прошел один комментарий с сомнительной ссылкой, но явно добавлен вручную, ботов пока не видно. Кстати там же есть настройка с минимальным числом текста.
Ну по-моему обязательная регистрация это уже чересчур. Использую Akismet, ловит спам комментарии достаточно хорошо, хоть и пропускает иногда. А вообще даже на непопулярном блоге до 30 спам комментариев, это уже звездец.
Пост очень кстати, в последнее время и у меня на блоге стали постить кучи комментов, которые в большенстве случаев приходится проверять и удалять вручную. Юлагодаря этому посту защищу свой блог от говно комментов, спасибо.
Имхо, решистрация - самый плохой способ для реального комментатора. Часто хочется прокомментировать редкочитаемый блог (или даже блог, случайно найденнный и в который вернуться я не планирую). Зачем мне тратить несколько минут на регистрацию?
Недавно поставила математическую капчу (сложить 2 числа), спам исчез сразу же :). А комментатору несложно ответить на вопрос, сколько будет 5+6 :)
Да, регистрация действительно напрягает, я очень редко регистрируюсь, только в нескольки блогах и все. По мне так уж лучше каптча посложней. А я так вообще стал спамлист делать, ну и бан заодно все адреса, тихо уже 3 дня. Особо ярым пригрозил, что как только их продвигаемые сателиты будут в сапе - сразу настучу Яшке…тишина….я просто наслождаюсь.
Свое мнение по этому поводу я уже выразил в своем блоге - http://malkin.com.ua/2008/09/02/nash-otvet-chemberlenu-pro-spam-v-kommentariyax/ :)
Собственно зря многие боятся, что количество комментариев уменьшится.. Факты этого не подтверждают. Точнее может и отсекаются ленивые комментаторы, но они ничего толкового и не скажут в моем блоге.
Замечу, что удаление поля УРЛ из формы отправки комментария не решает проблему спама. Он все равно будет, просто спаммеры с него ничего не поимеют.
[...] из-за спамеров прибавилось. И Tod, в своём посте “Блогосфера против спама” учит читателей как избавиться от жутких и страшных [...]
[...] не об этом. А об осеннм обострении спамеров, которое начинает поднадоедать не только мне, что меня не может не радовать - бороться вместе всегда [...]
[...] Тоду за наводку на плагин (у него на блоге еще несколько способов борьбы со [...]
[...] опубликовала личную коллекцию спама, Тод рассказал о методах защиты от спама, Дмитрий высказался на ту же тему – и все в [...]
Спасибо спасибо, обязательно этим воспользуюсь, но не сейчас, мне пока надо накопить комментов, сайт то зеленый
Спасибо, за советы и мысли. У меня стоит Аксимет, и у меня он тоже пропускает спам, устала удалять. Сейчас скачала и попробую плагин WP-SpamFree. Жду отчет по результатам :). Подписалась на твой блог.
Неля, не за что. Пока “полет нормальный”, автоспама стало гораздо меньше. Я еще недельку-другую потестирую, а потом напишу пост о плагине, есть кое-какие дополнительные опции там.
Мое мнение, ликвидация поля url, регистрация это трата время посетителя, а время — деньги. От сюда складывается мнение, что каптча наиболее лучший вариант, но и конечно использование антиспам плагинов ;)
[...] Александр Тодосийчук aka Tod: Блогосфера против спама! Избавимся от «заразы» навсег
Поставил задавалку “5+5 сколько будет” и все проблемы как рукой сняло :) Чего и вам желаю :)
[...] PS Борьба со спамом с помощью плагина WP-SpamFree имеет побочный эффект — в некоторых браузерах выдает ошибку, но есть еще несколько способов борьбы с заразой. [...]
Сейчас у меня на блоги проходит самая активная фаза борьбы с говнокомментами, буду тестить WP-SpamFree + собираюсь написать правила комментирования. О результатах тож постораюсь написать.
Блоггер MNone, WP-SpamFree реально помогает.
[...] PS Борьба со спамом с помощью плагина WP-SpamFree имеет побочный эффект — в некоторых браузерах выдает ошибку, но есть еще несколько способов борьбы с заразой. [...]
Поставил себе Akismet
Ввожу ключ, выдает:
The key you entered could not be verified because a connection to akismet.com could not be established. Please check your server configuration.
Как решить проблему? :)
Rulaf, возможно, на хостинге есть какие-то органичения - посмотри права файла плагина (попробуй поставить 777). Можно еще в гугле поискать, я с таким не сталкивался, да и чтобы решить проблему нужно пробовать разные методы на практике, в теории посоветовать сложно.
Ставьте is human и не парьтесь. Напишите варианты вопросов и ответов. Периодически вопросы можно менять, если начнут пробивать.
Цитата : “Если человек зарегистрированный, то запросто оставляет комментарии, если новый - должен вводить защитный код. К сожалению, подобных плагинов для wordpress я не встречал.”
——————————
У меня все так и работает.По-моему никакого специального плагина на это не нужно.