TIP#928: Jak se bránit proti komentářovému spamu na blogu/webu?

Pamatujte si, jakmile kamkoliv na Internet pověsíte možnost vkládat nekontrolovaně obsah, tak dříve nebo později se dostaví „komentářový spam“. Nejprve se vám tam objeví něco ručně zadávaného – reklama, odkazy na zavirované stránky, snaha využít pro vkládání zpětných odkazů. O pár dnů až týdnů později se dostaví roboti, kteří vám tam během pár minut vloží desítky i stovky věci.

Nejčastěji se tohle děje na blozích či v diskuzních fórech. Prostě jakmile je možné něco někam vkládat, bude to dříve nebo později zneužito. Vás pak čeká peklo mazání třeba dvaceti tisíc komentářů. Včetně vedlejších efektů v podobě zaplněných databází a případné postihu od Google a dalších vyhledávačů – buď za odkazy, které vám tam někdo vložil, ale možná také za to, že to někdo zneužil k útokům na vaše návštěvníky. Což se vám bude velmi obtížně řešit a možná dost dlouho zůstanete na černé listině. Což bude obnášet odstranění z vyhledávačů. ale také třeba varování návštěvníka vašich stránek, že jsou nebezpečné.

Komentářový spam je nutné zastavit ještě než se někam dostane, většinou k tomu slouží různé obranné mechanismy v podobě CAPTCHA – což určitě znáte, je to takové otravné zadávání kódu, který je vidět jenom v obrázku. Případně nějaká jiná varianta, která dokáže odhalit robota na základě toho, že dělá něco, co by nikdy člověk nedělal.

Celé to namáhání s CAPTCHA má ale háček v tom, že v řadě případů komentářový spam nevkládají roboti, ale nějací živí lidé – někdo je v nějaké té rozvojové zemi platí, aby něco takového dělali. Nebo ten zádrhel, že robot je pokročilejší a obrázky CAPTCHA umí rozklíčovat. Využívají se dokonce weby předkládající CAPTCHA z jiných webů přímo živým lidem, kteří netuší, že „pomáhají“ šmejdům.

Jedno z dalších možných řešení je to, že neumožníte okamžité zveřejnění komentáře. Aby se objevil na vašem webu/blogu, tak ho budete muset ručně schválit. Je to sice místy otravné a pracné, ale zabrání to zahlcení – ti co budou váš web/blog chtít zneužít s tím velmi rychle přestanou, protože neuvidí potřebný výstup na veřejnost.

TIP: Jedno z nejlepších řešení je, že žádné komentáře na blogu mít nebudete. Pro tuto cestu je řada dalších důvodů, viz Potřebujete na webu komentáře? A proč vlastně nemá @365tipů komentáře?

Varianta ručního schvalování je poté třeba ještě ta, že přímé zveřejnění je možné jenom pro takové uživatele (autory komentářů), kteří již měli nějaké dřívější komentáře schváleny. Nedělejte si ale iluze, že nutnost zakládat uživatelské účty vás před komentářovým spamem ochrání.

Nespoléhejte se ani na to, že nemožnost vkládat (klikací) odkazy snad spammery odradí, stejně vám tam klidně pošlou pár stovek až tisíc nesmyslných komentářů.

Různorodá pokročilejší řešení pak kombinuje ochranu snažící se poznat spam podle obsahu (třeba to, že nedává smysl, má odkazy, má charakteristickou strukturu) s nějakými dalšími cestami (například mají k dispozici databázi IP adres, ze kterých jsou vkládány spamy). Něco takového najdete ve WordPressu například v podobě AKISMET pluginu a dalších řešení.

Ochranu tohoto druhu budete potřebovat i tam, kde dáváte na web kontaktní formuláře. Pokud vynecháme to, že kontaktní formulář je jeden z těch méně vhodných nápadu, tak jeho existence znamená dříve nebo později příchod spamujících robotů, kteří vám zaplaví připojený e-mail nebo databází komentářovým spamem.

PS: K tomu co je to CAPTCHA se ještě vrátí časem samostatný tip.

Reklamy