Защита от спама для сайтов

Если на сайте предусмотрена возможность комментирования пользователями или, например, на сайте есть гостевая книга, то рано или поздно возникает вопрос надежной защиты сайта от спама, поскольку с каждым днем все больше спамерских атак сыплется на сайт. Как же осуществляется защита от спама в современном «сайтостроительстве»?

Для недобросовестных SEO-оптимизаторов (так называемых «черных» оптимизаторов) наличие на каком-либо сайте формы для комментирования или гостевой книги — это прекрасный шанс опубликовать спам-ссылку на свой ресурс и тем самым привлечь к нему внимание поисковых систем. Зачастую такие ссылки имеют крайне низкое качество: они не соответствуют тематике сайта, а также могут вести на страницы с некачественным контентом. Это вредит репутации сайта.

Первое, что необходимо сделать для защиты сайта от спама, — это правильно настроить формы комментирования или формы добавления записей в гостевые книги. Так, например, нужно обязательно проверять (программно), чтобы все обязательные поля формы были заполнены, чтобы e-mail адресе отправителя был валидным (т. е. соответствующим правилам создания e-mail адресов). Это, кстати, важно и для общей безопасности сайта.

Если комментариев на сайте не очень много, то защитить сайт от спама можно вручную. Для этого обычно перед публикацией все комментарии модерируются — проверяются администратором на предмет наличия спам-ссылок. Такой метод работает до тех пор, пока комментариев на сайте не становится больше: сотни и тысячи комментариев в день тяжело обрабатывать вручную. Отсюда возникает необходимость автоматизированной защиты сайта от спама. Какими же методами можно это сделать?

Наиболее распространенный метод автоматизированной защиты от спама для сайтов — это так называемая капча (CAPTCHA). CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) — это название специального теста, который позволяет отличить компьютеры от людей. Реальный человек предложенную в тесте задачу может решить легко, а вот компьютер с ней не справится. Чаще всего капча выглядит как картинка с немного искаженными буквами или цифрами. Для людей со слабым зрением существует звуковая капча.

Среди всех капч широко известными и употребляемыми являются такие капчи, как reCAPTCHA, YaCAPTCHA, CheckBot и др. reCAPTCHA считается наиболее надежным тестом для распознавания человека и компьютера, однако правильно пройти ее трудно даже реальным людям, поэтому часто она вызывает недовольство пользователей. Другие капчи менее сложны, но степень их защиты чуть ниже.

Установка капчи на формы комментирования и гостевые книги помогает существенно снизить риск получения спам-комментариев и спам-постов. Но это не единственный способ защиты сайта от спама. Также для этой цели применяются антиспам-методы, которые позволяют «отлавливать» автоматические спам-комментарии благодаря проверке на вхождение в текст определенных ключевых слов, фильтрации по параметру REFERER, проверке на время заполнения формы и т. д. Для распространенных систем управления контентом (CMS) существуют готовые антиспам-плагины.

Самый простой и доступный способ защиты от спама на сайте — это отсутствие поля «ссылка» или «веб-сайт» в формах комментирования или в гостевых книгах. Если в комментарии или записи в гостевой книге нельзя оставить ссылку, то и спамерам сайт просто неинтересен. Однако при этом добросовестные пользователи лишаются возможности оставлять «нормальные» ссылки, соответствующие тематике обсуждаемого вопроса в комментариях, а потому решение о необходимости наличия полей для ссылок в формах комментирования владельцы сайтов принимают на свое личное усмотрение.

Источник