Poniższa lista jest uporządkowana według względnej łatwości wdrożenia, kosztów utrzymania i skuteczności w zapobieganiu spamowi:
Wyłącz wszystkie treści generowane przez użytkowników
Jest to rozwiązanie z wypalonej ziemi, które szkodzi rozwojowi społeczności użytkowników w Twojej witrynie, jednak gwarantuje również oszczędność czasu i wysiłku związanego ze spamem lub zapobieganiem spamowi.
Oprócz wyłączenia treści generowanych przez użytkowników, nie ma gwarantowanego rozwiązania, aby zapobiec pojawianiu się całego spamu (lub innej niechcianej treści), jednak rozwiązanie, które odstrasza większość spamerów, powinno być wystarczające, jeśli zapewnisz również użytkownikom witryny możliwość oznaczania treści jako spam.
Zlecić zarządzanie treścią generowane przez użytkowników
Usługi takie jak Disqus pozwalają webmasterom na outsourcing sprawdzania, przechowywania i publikowania komentarzy generowanych przez użytkowników. (Uwaga: korzystanie z usługi innej firmy wymaga dodatkowej konfiguracji, aby zapewnić, że komentarze będą indeksowane przez wyszukiwarki)
CAPTCHA
Według Wikipedii , CAPTCHA oznacza „Całkowicie zautomatyzowany test publicznego Turinga, aby odróżnić komputery od ludzi”. Każdy automatyczny test mający na celu zapobieganie publikowaniu treści przez komputer to CAPTCHA: obejmuje to zmuszanie użytkowników do czytania liter, cyfr i słów z obrazów, robienia prostych łamigłówek lub pytań matematycznych lub w inny sposób „udowadniania”, że są ludźmi.
Wadą CAPTCHA jest to
Większość form CAPTCHA zapewnia poziom irytacji dla użytkowników.
Nie są w 100% ochronne. Należy pamiętać, że wiele z tych testów można wykonać komputerowo, jeśli kompetentny programista zdecyduje się zainwestować wystarczająco dużo czasu i wysiłku w rozwiązanie problemu
Pytania i odpowiedzi CAPTCHA
Najbardziej skutecznym CAPTCHA dla małych witryn jest pytanie i odpowiedź CAPTCHA. Pytanie i odpowiedź CAPTCHA to pytanie, na które strona internetowa prosi użytkownika o odpowiedź. Pytanie jest czymś, co każdy, kto odwiedza tę stronę, będzie wiedział, ale program komputerowy nie będzie wiedział. Przykładowym pytaniem dla witryny o SEO jest „Co oznacza SEO”. To pytanie byłoby łatwe dla przeciętnego czytelnika tej witryny, ale żaden program komputerowy nie byłby w stanie tego zrobić.
UWAGA: pytania typu „co to jest 1 + 1” nie działają dobrze, ponieważ są często używane, a ludzie, którzy budują spamerów, programują je tak, aby poprawnie odpowiadały na takie pytania.
Jeśli jednak twoja witryna będzie generować duży ruch, spamerzy zaprogramują roboty, aby automatycznie odpowiadały na te pytania, a pytania i CAPTCHA przestaną być afektywne.
Ukryte pole
Jeśli masz formularz i nie chcesz, aby spamerzy mogli z niego korzystać, dobrym sposobem na zatrzymanie go jest użycie ukrytego pola. Są bardzo proste w konfiguracji: dodaj do formularza zbędne pole, ukryj je za pomocą css (lub JavaScript) i zatrzymaj wszystko, co próbuje wprowadzić wartość w tym polu. Normalni użytkownicy nie będą mogli zobaczyć pola i zignorują je, ponieważ jest przed nimi ukryte, ale programy komputerowe używane przez spamerów będą próbować wprowadzić wartość w tym polu, ponieważ nie przetwarzają CSS ani javascript. Aby pokonać robotów spamujących, które ładują CSS lub JavaScript, możesz dodać do formularzy dodatkowe pole z prośbą o pozostawienie go pustego. Każdy gość pozostawi to pole puste i możesz łatwo zablokować boty, które dodają dane do pola. Nie zapominaj o tym, że może to spowodować, że strona będzie wyglądać nieprofesjonalnie.
Analiza ruchu i treści
Spamerzy mają ograniczoną liczbę sieci i komputerów, z których mogą wysyłać posty (z których zwykle będą korzystać, dopóki nie przestaną działać). Rozwiązania do analizy ruchu zbierają dane z dużej liczby hostów, aby ustalić, czy post zawiera znaną zawartość spamu, czy pochodzi od hosta lub sieci znanego spamera.
Istnieje wiele zewnętrznych rozwiązań CAPTCHA i analiz ruchu, które są bezpłatne (lub tanie) w użyciu, a większość oprogramowania do zarządzania treścią typu open source zawiera zintegrowane moduły do korzystania z usług takich jak Akismet i reCAPTCHA .
Blokuj słowa powszechnie zawarte w spamie
Jeśli zauważysz, że spam w Twojej witrynie zazwyczaj zawiera słowa, które nie są (lub nie są) używane przez legalnych użytkowników (takie jak „bezpłatne linki do Twojej witryny”), wówczas blokowanie użytkownikom zamieszczania tych słów jest pozytywnym rozwiązaniem. Jeśli obawiasz się, że użytkownicy, którzy mają uzasadnione użycie tych słów w swoich postach, mają problemy z publikowaniem w Twojej witrynie, możesz ustawić filtr tak, aby ignorował posty od ustalonych użytkowników.
rel="nofollow"
Spamerzy zazwyczaj koncentrują się na witrynach, które pozwalają im zamieszczać linki do wyszukiwarek, które podążą za nimi (poprawiając w ten sposób pozycję witryny, którą reklamują).
Możesz sprawić, że Twoja witryna będzie mniej atrakcyjna dla spamerów, dodając rel="nofollow"do jakichkolwiek linków zawartych w treści generowanej przez użytkowników, jednak to podejście może nie działać, ponieważ większość spamu jest zautomatyzowana, a spamerzy nie mają możliwości dowiedzenia się, czy witryna używa rel="nofollow"linków.
Moderacja przez użytkowników
Treść może być publikowana przez każdego, jednak po wyświetleniu treści w witrynie można ją również oznaczyć jako spam i usunąć (Ta opcja działa w praktyce tylko wtedy, gdy użytkownicy postrzegają spam jako stosunkowo rzadki: jeśli spam może przekraczać przydatne komentarze , większość odwiedzających nie będzie zawracać sobie głowy oznaczaniem spamu).
Gamifikacja
Gamifikacja to świetny sposób na zmotywowanie użytkowników do zgłaszania spamu. Zastanów się nad dodaniem do swojej witryny funkcji „wagi flagi”: im więcej użytkowników spamu zgłosi, tym więcej punktów zdobędzie. Ułatwi to polowanie na spam i zapewni osobom, które zgłosiły prawa do przechwalania spamu. To z kolei zachęci użytkowników do zgłaszania spamu.
Moderacja przez administratorów
Człowiek musi przejrzeć każdy opublikowany element treści, zanim zostanie opublikowany w witrynie - chociaż nie zapobiega to umieszczaniu spamu, zapobiega wyświetlaniu spamu użytkownikom witryny (zmniejszając w ten sposób wartość witryny dla ludzkich spamerów) .
Rejestracja Użytkownika
Rejestracja użytkownika jest ulepszeniem w stosunku do CAPTCHA, ponieważ użytkownicy są zmuszeni tylko raz udowodnić, że są ludźmi, zanim będą mogli komentować według własnego uznania - nie jest to technicznie inna forma zapobiegania spamowi, chociaż powoduje usunięcie spamu utworzonego przez konkretnego użytkownika lub grupę użytkowników (identyfikowaną przez nazwę użytkownika, adres e-mail, adres IP lub inny czynnik identyfikujący) łatwiej egzekwować.
Moderuj nowych użytkowników
Zamiast zatwierdzać każdy post, administrator może przejrzeć rejestracje nowych użytkowników, aby ustalić, czy zatwierdzić użytkownika na podstawie tego, czy rejestracja użytkownika jest zgodna ze zidentyfikowanymi spamerami lub automatycznymi robotami spamującymi.
Ogranicz możliwości nowych użytkowników
Ludzcy spamerzy rzadko pamiętają o powrocie na utworzone przez siebie konta, jeśli nie mogą swobodnie publikować spamu na koncie - wymagają od nowych użytkowników utworzenia określonej liczby postów (jeśli społeczność ma możliwość oflagowania spamu) i / lub oczekiwania na zestaw czas do zniesienia ograniczeń dotyczących publikowania linków lub wielu postów.
Opłaty za członkostwo użytkowników
Jeśli pobierzesz opłatę za członkostwo, nawet jeśli opłata jest niewielka, spamerzy będą zmuszeni porównać koszty członkostwa z wartością wysyłania spamu w Twojej witrynie (i przerzucić ją na korzyść łatwiejszych celów).
Zaproś tylko
Jeśli zezwolisz na rejestrację tylko osobom zaproszonym przez innych użytkowników, spowoduje to znaczne ograniczenie spamu (ludzie zwykle nie zapraszają robotów).
Poniżej znajduje się projekt BOTCHA , Drupal.
Garnek miodu
Wdrożenie pułapki na plaster miodu . Istotą tego jest to, że pole jest dodawane do formularza o określonej wartości, która jest następnie modyfikowana przez JS. Spam to dowolne przesłanie formularza, którego obliczona wartość nie jest taka sama, jak potrzebujemy.
HoneyPot2
To samo co powyżej, ale wykorzystując jako źródło obliczeń nie wartość konkretnego pola, ale dane z CSS.
ObscureUrl
Podobne do HoneyPot2: zbudowany przez JS jest porównywany z potrzebą. Różnica polega na tym, że wartość początkowa jest przekazywana przez parametr GET.
Wniosek
Większość webmasterów przekona się, że połączenie wymienionych powyżej rozwiązań (z wyjątkiem niedozwolania treści generowanych przez użytkowników) działa najlepiej na ich stronie i należy wdrożyć co najmniej jedno rozwiązanie, aby zapobiec automatycznemu spamowi dławiącemu dyskusje użytkowników.