Защита от спама в блогах
Защита блога от спама — одна из приоритетных задач блогера. В последнее время эта задача становится всё важней, так как количество спама в комментариях и трекбэках постоянно увеличивается. По своему личному опыту могу сказать, что основной поток нежелательных комментариев приходит с англоязычного интернета. Чаще всего рекламируется виагра, средства для увеличения потенции и всевозможное порно.
Как спамеры вас находят
Тут есть два варианта:
- Через поисковые системы, когда по определённым запросам находятся страницы, содержащие HTML теги форм. Формы могут быть какие угодно, не только комментарив, но и формы обратной связи, формы заказа. Мне, например, ежедневно приходит парочка писем с формы обратной связи.
- По ссылкам с других сайтов, когда с URL, который уже находится в базе спамеров, переходят на другой URL (т.е. на ваш блог). Как мне кажется, этот метод наиболее широко распространён — уже не один раз замечал, что спам появляется сначала в тех записях, на которые кто-то сошлётся в своём блоге. Больше всего спама (даже можно сказать, что весь) появляется в тех записях, на которые сослались с домена, находящегося в одной из международных зон (.com, .net, .org, и т.д.).
Как с этим бороться
Борьба блогеров и спамеров — это война, где на есть добро и зло, блогеры и спамеры. Спамеры в этой войне всегда на шаг впереди. Они придумали средства для автоматического размещения комментариев, а мы придумываем различные средства защиты от них. Чувствуется мне, что эта война никогда не закончится. Они будут придумывать новые средства (оно и понятно, это приносит им деньги), а мы будем защищаться.
Для популярных блоговых движков уже сделано достаточно хороших плагинов, которые позволяют отсекать большинство ненужных комментариев. Я подготовил две заметки, в которых расскажу об этих средствах.
Со временем список доступных средств для других движков появится в заметках ProBlog’a. Первыми на очереди стоят Nucleus CMS, Drupal, Expression Engine. Буду признателен, если вы поделитесь своими методами защиты.
Мне так кажется, что капча должна стоять везде, где есть форма. Единственная причина, по которой ее еще нет - лень. Лень спамеров.
Чисто технически заспамить весь интернет - пустяки. Например, купить у какого-нить валуя виртуалку, поставить туда скрипт с курлом и запустить цикл в браузере, чтобы каждые 30 секунд перезапускался рефрешом.
Ну, и загнать на сервер базу адресов блогов. Я как раз экспериметнировал с досками объявлений. Если послать одновеременно 100 запросов на Вордпресс на виртуале, думаю, база упадет.