Θεωρία
Τα spam comments (ενοχλητικά σχόλια) μπορούν να μειώσουν την κίνηση προς τον ιστότοπο μας δημιουργώντας χαος σε ένα νήμα σχολιασμού μια ανάρτησης του ιστολογίου μας. Τα κίνητρα των spammers είναι συνήθως οικονομικά-διαφημιστικά και στοχεύουν στους αναγνώστες ενός ιστολογίου και στις μηχανές αναζήτησης. Πχ μπορούν να αυξήσουν την "θέση" ενός ιστοτόπου από μια μηχανή αναζήτησης ...
Θεωρία
Τα spam comments (ενοχλητικά σχόλια) μπορούν να μειώσουν την κίνηση προς τον ιστότοπο μας δημιουργώντας χαος σε ένα νήμα σχολιασμού μια ανάρτησης του ιστολογίου μας. Τα κίνητρα των spammers είναι συνήθως οικονομικά-διαφημιστικά και στοχεύουν στους αναγνώστες ενός ιστολογίου και στις μηχανές αναζήτησης. Πχ μπορούν να αυξήσουν την «θέση» ενός ιστοτόπου από μια μηχανή αναζήτησης γιατί θα υπάρχουν περισσότεροι σύνδεσμοι προς αυτό. Όμως spammer μπορεί να γίνουμε και εμείς άθελα μας όταν πχ θέλωντας να διαφημίσουμε κάτι κάνουμε σχόλια χωρίς ωφέλιμο περιεχόμενο (απλές μεταφράσεις, αναπαραγή ειδήσεων) με σκοπό μόνο την προβολή μας.
Οι τεχνικές αντιμετώπισης spam σχολίων χωρίζονται χονδρικά στις κατηγορίες:
- τεστ αποτροπής σχολιασμού (captcha και non-captcha).
- φίλτρα που εντωπίζουν ενοχλητικά μηνύμητα πού έχουν ήδη γίνει αναλύωντας πολλά χαρακτηριστικά του σχολίου (ΗΥ αποστολέα, κείμενο κτλ)
- .htaccess προστασία. (διαβάστε ενδεικτικά)
Όμως υπάρχουν και λύσεις που βασίζονται στις ενσωματωμένες ρυθμίσεις των συζητήσεων :
- Απαγόρευση σχολίων συνολικά ή για συγκεκριμένα άρθρα
- Απαγόρευση σχολίων για μη εγγεγραμένους χρήστες
- Τα σχόλια να πρέπει να εγκριθούν από τον διαχειριστή πριν δημοσιοποιηθούν.
- Χρήση λίστας έγκρισης (σχόλια προς έγκριση)
- Χρήση μαύρης λίστας (σχολια προς διαγραφή)
Οπότε ένα γενικό μοντέλο είναι:
Αρχικά τα σχόλια ελέγχονται από το akismet και όσα θεωρηθούν spam θα μεταφερθούν στη λίστα των ανεπιθύμητων σχόλιων. Εκεί θα παραμείνουν για ένα διάστημα 15 ημερών και μετά θα διαγραφούν. Αν τυχών υπάρχει εκεί και μια αρνητική αναγνώριση του akismet (false positive) τότε θα χάσετε ένα σχόλιο καθώς και τη δυνατότητα να αναφέρεται στο akismet τη διαφωνία σας σημειώνοντας το σαν όχι σπαμ. Όσα σχόλια περνάνε από το akismet θα εμφανιστούν :
- είτε στη λίστα Για έλεγχο ή
- μεταφέρονται στη λίστα Εγκεκριμένα ή
- ή διαγράφονται
ανάλογα με τις ρυθμίσεις συζήτησης (πχ έχουμε απενεργοποιήση ή οχι τη διαδικασία έγκρισης, έχουμε μαύρη λίστα, λίστα έγκρισης, μέγιστο αριθμό επιτρεπτών συνδέσμων κτλ).
Οπότε έχουμε ένα μοντέλο δυο επιπέδων. Αν προσθέσουμε και ένα captcha ή παρόμοιο έλεγχο τότε μιλάμε για τρία επίπεδα προστασίας ξεκινώντας από τον captcha ή έλεγχο που μπορεί να αποτρέψει από την αρχή να γίνει ένα σχόλιο.
Η γενική παραδοχή είναι ότι τα captcha τεστ είναι υπερβολή και ενοχλητικά για ένα ιστολόγιο με λίγη κίνηση. Οπότε έχουν δημιουργηθεί αρκετές μη-captcha τεχνικές που χρησιμοποιούν κρυφά πεδιά , (διαβάστε http://nedbatchelder.com/text/stopbots.html ). Η βασική ιδέα πίσω από τα κρυφά πεδία είναι ότι ένα μέσο ffb (δες παρακάτω για τύπους spam πηγων), δεν μπορεί να καταλάβει ότι ένα πεδιο δεν ειναι ορατό από το χρήστη και πάει να το συμπληρώσει με αποτέλεσμα να πιαστεί.
Αναρωτιέμαι αν λύσεις με κρυφά πεδία ή ένα απλο κουμπί ελέγχου είναι αποδοτικά και αντα ποιό πολύπλοκα test με εικόνες και παιχνίδια είναι απλά υπερβολικά και προς εντυπωσιαμό. Χωρίς πρακτική γνώση θεωρητικά έχω διαβάσει για spambot που χρησιμοποιούν βιβλιοθήκες-σενάρια που αντιγράφουν τις ενέργειες που θα έκανε κάποιος ανθρώπινος σχολιαστής.
Υπάρχει επίσης η άποψη ότι τα image captcha τεστ είναι ενοχλητικά και είναι χρήσιμα μόνο για αρκετά δημοφιλή ιστολόγια.
( http://www.ustrem.org/en/articles/html-form-anti-spam-en/ http://www.ustrem.org/code/form-anti-spam/ παράδειγματα με κρυφά πεδία )
Υπάρχουν τρείς κατηγορίες πηγών spam:
- playback bots(pbb) (bot που αναπαράγουν μηχανικά μια αρχική σύνοδο που έκανε άνθρωπος)
- formfillingbot(ffb) bots αυτόματης συμπλήρωσης πεδίων
- Άνθρωποι (hb)
Επίσης δεδομένου ότι τα ποιό πολλά spam είναι ξένα έχω την εντύπωση ότι μια ερώτηση στα ελληνικά που είναι σχετικά γλώσσα με λίγους ομιλητές παγκοσμίως είναι η καλύτερη προστασία . Βέβαια μια ερώτηση στα ελληνικά θα αποκλείσει αυτόματα όσους δεν ξέρουν την γλώσσα!
Λίστα σχετικών antispam plugins
Ρίξτε μια ματιά στη σχετική λίστα με διαθέσιμα πρόσθετα captcha για το wordpress καθώς και σε μιά λίστα σχετικών πρόσθετων από άλλο χρήστη.
akismet . Το ποιό συχνά χρησιμοποιούμενο μέσο αποτροπής spam σε wordpress ιστολόγια καθώτι είναι το προεπιλεγμένο και προεγκατεστημένο και συμμετέχουν και οι δημιουργοί του wordpress. Απαιτεί εξωτερικό λογαριασμό στο akismet.com .
Πολύ ενδιαφέρον η σελίδα με τα στατιστικά που ενσωματώνει στη διαχερίση του ιστολογίου μας. Προσέξτε γιατί αν σημειώσετε ένα σχόλιο σαν spam αυτή η πληροφορία θα καταγραφεί στην κεντρική βάση και μπορεί να προκαλέσει false positives αν γίνει λανθασμένα. Επίσης να έχετε υπόψη ότι η χρήση του πρόσθετου είναι δωρέαν μόνο για προσωπική χρήση. Αν έχετε ιστολόγιο που παράγει σημαντικό εισόδημα από διαφημίσεις απατείται συνδρομή.
(http://akismet.com/how/)
outerbridge humancaptcha (απλές ερωτήσεις αλλά δεν μπορώ να προσθέσω ελληνικές..)
sweetcaptcha-revolutionary (με σύρσιμο εικόνας,έξυπνο και φιλικό αλλά απαιτείται να ανοίξεις λογαριασμό στο site του δημιουργού και οι ερωτήσεις δεν είναι στα ελληνικά και ενώ η υπηρεσία είναι δωρέων η βάση που παρέχει τις ερωτήσεις και τις εικόνες είναι κλειστή.) Προσέξτε επίσης να ελέγξετε για email με τους κωδικούς και σε φάκεςλους με ανεπιθύμητα (και τοπικά αλλά και στο παροχό της υπηρεσιας. )
reCAPTCHA
Βασικό captcha τεστ με τη διαφορά ότι περιέχει και ηχητική αναπαραγωγή για άτομα με δυσκολίες καθώς και οι εικόνες προέρχονται από βιβλία που δεν μπορούν να διαβαστούν από ocr προγράμματα. Δηλαδή έμμεσα βοηθάτε ένα πρόγραμμα ψηφιοποίησης παλιών βιβλίων,
pRove yoU are a Human! (RUH) image based Captcha
Σου εμφανίζει 9 εικόνες να επιλέξεις τις δυο που ταιριάζουν περισσότερο. Χωρίς ελληνικά. Κουραστικό ώρες ώρες. Δεν χρειάζεται εξωτερικό λογαριασμό αν και συνδέεται με τη βάση του δημιουργού για να πάρει εικόνες.
SI CAPTCHA Anti-Spam
Κλασικό captcha τεστ με παραμορφωμένο κείμενο. Δεν χρειάζεται εξωτερικός λογαριασμός
Key CAPTCHA
Παρουσιάζει ένα απλο παζλ σαν τεστ.Απαιτεί εξωτερικό λογαριασμό
NoSpamNX
Χρήση κρυφών πεδίων
(παρόμοια : SD Simple Antispam,Hiddy captcha 1.5.1 )
WP Captcha-Free
Non-captcha αλλά χρησιμοποιεί επαλήθευση μιας hash τιμής. Πάλι έχουμε ένα κρυφό πεδίο αλλά αυτό έχει μια τιμή συγκεκριμένη που στέλενεται από το ιστολόγιο και ο μόνος τρόπος υποθέτω για να τη γλιτωσει το spambot θα ήταν να μην πείραζε αυτό το πεδίο καθόλου.Προφανώς δεν θα ειναι αποτελεσματικό έναντι των pbb (playback bot)
Επίλυση προβλημάτων
Αν δεν εμφανίζεται το τεστ ελέγξετε πάλι μην τυχών έχετε και άλλο σχετικό πρόσθετο ενεργοποιημένο. Αν το πρόβλημα επιμένει δοκιμάστε με άλλο θέμα.
Εναλλακτικά μπορείτε να έχετε ένα δύσκολο τεστ για εγγραφή και μετά να επιτρέπετε σχόλια μόνο σε εγγεγραμένους χρήστες. Αυτό πχ κανει το market-talk.net .
Επίσης σοβαρό πρόβλημα με υπηρεσίες όπως το akismet είναι τα false positives. Δηλαδή σχόλια που λανθασμένα κρίθηκαν σπαμ!
Ενσωμάτωση στο κεντρικό μενού διαχείρισης
Προσέξτε επίσης ότι δεν υπάρχει στάνταρ μέρος όπου τα πρόσθατε ενσωματώνουν στο μενού διαχείρισης τη σελίδα με τις ρυθμίσεις τους. Συνήθως είναι στο μενού Ρυθμίσεις . αλλά μπορεί και στα Εργαλεία, στο Πρόσθετα ή και στα Εργαλεία (πχ Ligth CAPTCHA)
Σύνδεσμοι
Βοηθώντας τον κύκλο να κλείσει
Σαν ανταπόδοση στην κοινότητα μπορείτε να κάνετε μικροπληρωμές και δωρρές στους δημιουργούς του πρόσθετου που θα προτιμήσετε καθώς και να δώσετε feedback στις σελιδες του κάθε πρόσθετου δηλώνοντας αν δούλεψε καθώς και τη σχετική βαθμολογίας σας (πρέπει να έχετε λογαριασμό στο σχετικό ιστότοπο) .
Τέλος αν σας βοήθησε αυτό το εγχειρίδιο μπορείτε να μου κεράσετε μια »εικονική λεμονάδα» μέσω του flattr.
.
