Як захистити свій форум від спаму
Дана стаття покликана ознайомити починаючих веб-майстрів з тим, як можна захистити від спама свій форум. Матеріал не носить всеосяжний характер - висвітлені тільки основні методи, тобто ті, які найпоширеніші в мережі. Так само додамо, що стопроцентної гарантії - гарантії того, що спама не буде - жоден з перерахованих прийомів дати не може.
Для початку, відповімо на запитання - звідки ж у такій величезній кількості береться спам? Отут все просто - люди, що займаються заспамленням форумів використають спеціальні спам-програми, які прийнято називати спам-ботами. І от - ці самі боти, в автоматичному режимі, заходять на сотні форумів у пошуках можливості залишити повідомлення - вони знаходять розділи, відповідальні за реєстрацію, після цього ними заповнюються необхідні поля й натискається кнопка ЗАРЕЄСТРУВАТИСЯ - пройшовши ж етап реєстрації, бот одержує можливість запостить у певну гілку форуму задане своїм хазяїном повідомлення.
Якщо вам цікаво більш детально ознайомитися з можливостями спам-програм, то далеко ходити не треба - на bіgfozzy.com є опис однієї із кращих софтін у цій області - опис роботи ХРУМЕРА (HRumer).
З вищеописуваного видно, якщо форум захищений від спама тільки заповненням реєстраційної форми, то можна сказати, що він не захищений взагалі. Тому, існує чимала кількість технологій, які захищають форум від того, щоб бот не одержав до нього доступ, тобто не зміг би пройти реєстраційний бар'єр.
Почнемо один по одному.
Перша й найпоширеніша технологія це - установка каптч-системи. Без сумніву Ви не раз зіштовхувалися з подібною штукою - вона дозволяє визначити, хто ж насправді хоче зареєструватися на форумі - людина або бот. Система Каптча (CAPTCHA - "Completely Automated Publіc Turіng test to tell Computers and Humans Apart" - повністю автоматизований публічний тест для розрізнення комп'ютерів і людей) - це скрипт, що у довільному порядку видає картинку утримуючу важкочитаємі письмена (наприклад, розмиті), які необхідно розібрати, а розібравши - увести у форму, що розташована поруч. Ідея каптчи в тім, що людина, маючи інтелект, завжди може добудувати або домислювати яку-небудь деталь зображення, а бот, який інтелектом не володіє, спіткнеться об цей камінь й видасть своєму хазяїнові повідомлення про помилку. Каптча має два мінуси.
По-перше, це дуже сильно ускладнює життя користувачеві - доводиться вдивлятися в картинку й гадати, що ж на ній зображене - наприклад, це буква "L" або ж це цифра "1"? Отже, обороняючись від спама, власник форуму знижує його юзабіліті - каптча не тільки дратує того, хто хоче зареєструватися на форумі, але й не відображається, якщо користувач відключив графіку у своєму браузері - доводиться на час її підключати, перезавантажувати картинку й тощо. Одним словом, у наявності витрата зайвого часу.
По-друге (а це саме головне), ідея каптчі вже давно застаріла - спам-програми в цей час настільки досконалі, що розгадують майже всі види каптчей наявних у мережі. Для тих кому цікаве це питання, можемо запропонувати дуже інформативне чтиво - http://www.securіtylab.ru/contest/239642.php - читайте, якщо не лінь. :-)
Висновок - використання каптчі не врятує Ваш форум від злісних спамерів, а тільки відгородить від тих, хто використає застарілий софт.
Існує ще ряд інших технологій, які в більшому або меншому ступені справляються зі спамом - ефекту від них, часом, буває навіть більше чим від каптчі, але не завжди.
У сукупності з каптчею можна використати:
- Частотне обмеження повідомлень. Цей, на перший погляд, простий інструмент дуже часто виявляється більш ніж корисний. Установивши часовий інтервал, з яким користувачі можуть додавати повідомлення на Ваш форум, можна припинити його методичне заспамлення - наприклад, бот може спамить форум безперервно, тобто 10, 20 або навіть 30 повідомлень у хвилину, а Ви, задавши інтервал у три хвилини, не дасте йому такої можливості. Майже всі форуми мають цей ступінь захисту - вона не рятує від спама, але знижує його (і часом дуже навіть істотно!).
- Фільтрування ключових слів. Дуже простий фільтр, наявність якого теж можна часто побачити на форумах - застосовується для відсівання мата, але іноді спрямований і проти спамерів. Коротко кажучи - до публікації не допускаються повідомлення, в яких втримуються певні слова (добропорядний відвідувач навряд чи буде їх використовувати).
- Заміна символів у підписах до форм які необхідні до заповнення на візуально схожі, але маючих інше кодування. Наприклад, у підписі до форми "logіn" можна, замість латинської букви "o", підставити кириличну - кодування порушене й бот не прочитає слово, а отже - не зможе заповнити форму. Даний вид захисту дозволяє відсіяти дуже велику кількість ботів, але знову таки - не всіх.
- Підміна написів, розташованих навпроти обов'язкових форм картинками, що містять графічне зображення слова.
Це дуже нагадує каптчі, але ефективність куди більше. У добавок, напис-картинку можна замінити на піктограму - таке завдання виявиться не по зубах дуже багатьом ботам. Але не поспішайте радуватися! Якщо Ваш форум попадеться на очі спамеру-людині, то вона попросту задасть боту шаблон по якому необхідно реєструватися й спам поллється як із відра, тобто бот уже буде знати, куди й що вносити для реєстрації або відправлення повідомлення.
- Використання Java-скриптів різного рівня складності. Це найефективніший засіб захисту Вашого форуму від ботів. Опишемо один з варіантів, що являє собою своєрідний компроміс між автоматикою й розумом - такий фільтр буде не по зубах майже всім ботам, за умови, що вони не будуть спеціально навчені хазяїном. Ідея полягає от у чому - людині, що заходить на сторінку реєстрації, пропонується відповісти на якесь звичайне й банальне питання, причому щоразу, як сторінка перезавантажується, питання модифікується. У цьому випадку все залежить від фантазії розроблювача питань, які буде видавати скрипт. Питання може бути наприклад, таким - "на якій планеті Ви народилися?" або ж "Скільки пальців на руці?". Навіть, якщо спамер і вб'є в бота відповіді на подібні загадки, то однаково - форум буде захищений надійно! Ви зможете міняти питання як рукавички і таким чином, відганяти ботів із завидною методичністю. Такі скрипти пишуться програмістами за гроші - Вам доведеться звернутися саме до них і вкласти деяку суму у свій форум. :-)
Автор: Собокар Кір
Обговорити на форумі (1)
інші статті для починаючих веб-майстрів
