Blogspam

eszpee cikke a Torokgeek rovatból, 2005. február 1. kedd, 10:46 | 14 hozzászólás

Ez a rövid beszélgetés egy blogspammerrel jó alap arra, hogy összeírjam, milyen eszközökkel lehet harcolni ellenük.

• IP blokkolás: Ha észrevesszük, hogy valaki spammel a commentekben, a forrás IPt felvehetjük egy tiltólistára. Gyorsan felejtsük el a módszert, nem működik: egyrészt a spammerek nagy része hullámokban támadja le a blogot, tehát mire észrevesszük, hogy baj van, és felvennénk a listára az IP címét, már rég odébbállt; másrészt nincs már spammer, aki ne egy rakás váltott proxyn keresztül dolgozna - semmit sem ér 1-1 cím kiszűrése
• MT-Blacklist: Ez már egy fokkal jobb, egy szép nagy (központilag is kezelt) listában rengeteg tiltó kifejezés szerepel, ha ezek egyike előfordul a commentben, akkor az nem megy át. Hátránya, hogy csak MovableType blogokkal megy, a friss kulcsszavakat mindig fel kell venni, plusz egy sokezres elemű listával való összevetés azért lassítja némileg a commentezési folyamatot. Ezekkel együtt ezt használjuk egyébként a sesblogon is - egyelőre.
• Moderálás: Minden commentet (haladóbb scriptek esetében minden új hozzászóló első kommentjét) először a site tulajnak jóvá kell hagynia. Mondanom sem kell, hogy ez eleve komoly plusz törődést vár el az admintól, ráadásul egy commentspam hullám után ugyan a blog érintetlen marad, de így is szép meló a takarítás a moderálandó beszólások között.
• "Security by obscurity": A legtöbb spammer általában valahogy így keres támadási felületeket, és a kapott URL-eken levő programokat közvetlenül támadja. Két dolgot tehetünk: átnevezhetjük a default install scriptjeit, vagy haladók átírhatják a mezőneveket is. Hosszú távon szerintem nem fog működni a dolog, ha blogspammer lennék, én egyszerűen fognék egy bloglistát, és az egyes blogok kódjában levő FORMokat küldeném meg az üzenetemmel - így mindegy, hogy hogy hívják azt a comment scriptet, a szöveg betalál. Ha meg esetleg egy más célú formot találtam meg, nagy kaland, a gép ráér.
• Regisztrációhoz kötött posztolás: A dolog egyszerű, de szerintem baromi kényelmetlen a usernek. Itt is vigyázni kell, ha túl fapados a regisztrációs folyamat, akkor könnyen megtanulják a spammerek, hogyan automatizálhatják.
• Fekvőrendőrök: Egységesen így hívom azokat a technikákat, amik kicsit lelassítják a kommentezési folyamatot a nagyobb biztonság érdekében. Lehet ez a lassítás egy kötelező preview az elküldés előtt (emlékezzünk, a legtöbb spammer közvetlenül a scriptet támadja, nem "kattintgat" - így két lépést (még) kevesen tudnak végignyomni), vagy egy koszos képen levő betű- vagy számsor, amit minden esetben vissza kell írni. Mindkét módszer ismét elég kényelmetlen a jószándékú commentezőknek, plusz a második még a szervert is jobban terhelheti.
• "nofollow" paraméter linkekben: Pár hete jött ki a Google kezdeményezése (ne felejtsük el, hogy övék a Blogger is), hát most mit mondjak, naív, finoman fogalmazva. Még ha csak az lenne a célja a blogspamnek, hogy pagerankot növeljen. Még ha nem virágozna az email spam az összes szűrőszoftver ellenére is. Még ha nem biztosítana víg megélhetést a jelenlegi bevétel 1%-a is a profi commentspammereknek. Még akkor is ott lesz a rengeteg lassan update-elő blogger, elfelejtett blog, stb. Ráadásul ami a pagerank hajhászokat visszafoghatná, és ami a linkfarmok ellen működött: a keresők által erősen büntetett nofollow-s linkekek - ezt sem tehetik meg, mert a sok "legális" kommentezőt igazságtalanul érné hátrány. Szóval szép próbálkozás, és az a plusz pár karakter ártani nem árt, de sokat ne várjunk tőle.

Más most hirtelen nem jut eszembe - szóljatok be ha kihagytam valamit. Az igazi megoldás itt is a fentiek kombinálása, testreszabva az adott blog szokásaihoz. Harcra fel!

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Hozzászólások

Eddigi hozzászólások (14)