На своем блоге компания Google поделилась информацией о том, какие шаги следует предпринимать для того, чтобы не допустить распространение спама в комментариях и на форумах.
Если у вас есть свой ресурс в сети, то, скорее всего, вы сталкивались с проблемой спама в комментариях или форумах. Некоторые спамеры специально размещают на тех или иных сайтах в комментариях контент с обманчивой информацией или ссылками с целью привлечь больше трафика на свои веб-ресурсы. Со своей стороны, комментарии и форумы могут служить хорошим способом вовлечь читателей в дискуссию и быть полезным источником информации, поэтому лучше, когда этот ценный контент не теряется среди автоматически сгенерированных спамерами ключевых слов и ссылок.
Собственно говоря, вот что советует Google всем, кто хочет защитить свой веб-проект от надоедливых спамеров:
1. Постоянно обновляйте ПО, устанавливайте патчи. Не жалейте времени на обновления программного обеспечения и всегда обращайте особое внимание на важные обновления в безопасности – спамеры то и дело используют уязвимости более старых версий систем управления контентом.
2. Добавьте на сайт CAPTCHA. CAPTCHA будет требовать от пользователей подтверждения того, что они не боты. Для этого можно использовать такие сервисы, как reCAPTCHA, Securimage и Jcaptcha.
3. Блокируйте подозрительное поведение. Многие форумы позволяют устанавливать ограничения по времени между публикациями постов. Кроме того, есть плагины для поиска чрезмерного трафика с отдельных IP-адресов или прокси-серверов и другой деятельности, характерной для ботов. К примеру, у phpBB, Simple Machines, myBB и у многих других форум-платформах есть такие конфигурации.
4. Ежедневно проверяйте активно пишущих комментарии пользователей. Если пользователь только недавно присоединился и у него уже чрезмерное количество сообщений, то вам следует пересмотреть его профиль и убедиться в том, что его посты – это не спам.
5. Рассмотрите возможность отключения некоторых типов комментариев. Например, можно закрыть некоторые очень старые темы форума, которые вряд ли кто-то еще будет комментировать. Если же вы вообще не планируете заниматься мониторингом форума, и больше не хотите, чтобы пользователи взаимодействовали с ним, то отключите возможность комментирования, дабы спамеры не злоупотребляли этим.
6. Модерация. Рассмотрите возможность включения функции, которая требует, чтобы у пользователей уже была определенная репутация для того, чтобы публиковать ссылки, ну или прежде чем их ссылки появятся в комментариях, они должны будут пройти модерацию. Если это возможно, поставьте запрет на публикацию анонимных сообщений или сообщений от новых пользователей без одобрения модератора.
7. Черный список для спам-терминов. Блокируйте неуместные комментарии с помощью черного списка спам-терминов. Добавляйте в этот список часто употребляемые слова, которые видели в сообщениях от ботов на блоге у себя или кого-то другого. Кроме того, встроенные функции или плагины могут удалять или помечать комментарии как спам.
8. Используйте атрибут nofollow для ссылок в поле комментария. В таком случае вы уже будете меньше интересовать спамеров.
9. Используйте автоматические системы для защиты вашего сайта. Системы, как, к примеру, Akismet, легко устанавливаются, и сделают большую часть работы за вас.