Jak walczyć ze spamem na blogu?

Praktycznie od początku lutego mój blog przeżywa prawdziwy nalot spambotów na komentarze. Dziennie Akismet zatrzymuje ich kilkadziesiąt, niekiedy liczba ta zbliża się do 100. Szczególnie boty spamujące upodobały sobie artykuł o instalacji i konfiguracji wtyczki Dynamic Content Gallery.

Przyznam, że spędzanie wolnego czasu na masowym kasowaniu spamowych komentarzy nie bardzo mi się uśmiecha więc postanowiłem rozejrzeć się za bardziej skuteczniejszymi metodami walki ze spamem niż tylko działanie wtyczki Akismet, ponieważ widać, że to jest zdecydowanie za mało.

Możliwości walki ze spamem na blogu z WordPressem

Wbrew pozorom, narzędzi do walki ze spamem w komentarzach na blogach opartych o WordPressa mamy dość sporo. Jak to mówił swego czasu w kultowym skeczu Edward Dziewoński: “w tym sęk”, aby wszystkie te możliwości wykorzystać w taki sposób, aby nie zniechęcić do komentowania wpisów przez czytelników bloga, na których nam zależy.

Przyjrzyjmy się zatem bliżej rozwiązaniom, które możemy zastosować do walki ze spamem w komentarzach. Do wyboru mamy (w nawiasach mój komentarz):

  • wymuszenie podania przez komentującego swojego podpisu i adresu e-mail (standardowa opcja na większości blogów i nie tylko, nic specjalnego)
  • pozwolenie na komentowanie tylko przez zarejestrowanych i zalogowanych czytelników bloga (jedna z ostatnich w kolejności opcji, które biorę pod uwagę)
  • automatyczne wyłączanie możliwości komentowania wpisów starszych niż określona liczba dni (to natomiast rozwiązanie, nad którego wprowadzeniem mocno się zastanawiam)
  • zatwierdzanie każdego komentarza osobiście (przy dużej liczbie komentarzy jest to praktycznie niewykonalne z powodu braku czasu, poza tym burzy dynamikę dyskusji, komentarze mogą pojawiać się raz częściej, raz rzadziej, więc dla mnie ta opcja odpada)
  • zatwierdzanie pierwszego komentarza danej osoby, aby potem bez problemu mogła pisać dalsze opinie (to już bardziej rozsądne wyjście od poprzedniego)
  • ograniczenie ilości linków w komentarzu (to właśnie przez ogromną ilość linków w spamowych komentarzach trafia mi się ich mnóstwo do moderacji)
  • blokowanie adresów IP (zablokowałem adres i dalej dostaję z niego spamowe komentarze)
  • automatyczne kasowanie komentarzy zawierających określone słowa (jak wyżej – wpisanie słów na czarną listę nic nie pomogło, komentarze z nimi nie są kasowane, a dalej trafiają do moderacji)
  • zastosowanie CAPTCHA (nad tym rozwiązaniem również się zastanawiam, pod warunkiem, że graficzne napisy byłyby stosunkowo łatwe do odczytu, a z doświadczenia wiem, że nie zawsze tak jest)

Jako użytkownik systemu Intense Debate mogę dodatkowo zezwolić na komentowanie tylko i wyłącznie osobom, które również mają tam konto oraz osiągnęły odpowiedni poziom punktów reputacji. To rozwiązanie nie wchodzi w grę ze względu na małą popularność Intense Debate wśród Polaków.

Co wybrać, żeby nie utrudniać życia czytelnikom?

Ponieważ, jak każdemu, który pisze bloga, zależy mi na jak największym odzewie z waszej strony na poruszane na blogu tematy, chcę się was spytać, na jakie rozwiązania bylibyście w stanie się zgodzić, tak, żeby wszyscy, a przynajmniej większość, była zadowolona. Reasumując, biorę pod uwagę:

  • wprowadzenie rejestracji i logowania czytelników
  • automatyczne wyłączanie możliwości komentowania starszych wpisów (powiedzmy starszych niż miesiąc)
  • zatwierdzanie pierwszego komentarza danej osoby
  • zastosowanie CAPTCHA

Czekam na wasze głosy w komentarzach. Jestem też ciekaw opinii doświadczonych użytkowników WordPressa, jak wy radzicie sobie z falą spamowych komentarzy – własne, programowe rozwiązania, czy gotowe, dodatkowe wtyczki?

Aktualizacja

Idąc za radami proponowanymi w komentarzach zainstalowałem wtyczkę WP-SpamFree oraz aktywowałem opcję zatwierdzania przeze mnie pierwszego komentarza danej osoby. Zobaczymy jak te rozwiązania się sprawdzą. Dzięki wszystkim za pomoc :)

Przy okazji, zapomniałem wspomnieć, że efektem ubocznym tej fali spamu jest dość znaczne zwiększenie pojemności zajmowanej przez bloga na serwerze. Nie znam się dobrze na tym, ale czy to, wobec braku ładowania nowych plików na serwer, oznacza rozrost objętości bazy danych? A jeśli tak to czy jest jakiś sposób na jej “odchudzenie”?

20 thoughts on “Masowa ilość spamu na blogu – jak z nią walczyć? [Aktualizacja]

  1. Polecam wtyczkę WP-SpamFree. Uzywam od wielu dni (chyba od miesiaca) i caly prawdziwy spam jest po prostu usuwany. Nie zuzywa transferu (jak Akismet), nie ma Captcha, nie trzeba zmieniac szablonu, spam nie trafia do moderacji, nie musze tez sledzic IP i blokowac. Testowane na dwoch blogach. Ta wtyczka obsluguje tez dodatkowo standardowa czarna liste WP. Wydaje mi sie, ze blokuje tez spam wpisywany recznie i automatami, ktore omijaja nawet JS, bo wtyczka lepiej blokuje spam niz ta, ktora wykorzystuje JS.

  2. Sam korzystałem z CAPTCHA (wybrałem najpopularniejszą wtykę do WP) i kody były czytelne jednak wiadomo zmusza to czytelnika do dodatkowej interakcji, a wiadomo jak leniwi bywają czytelnicy ;) Teraz korzystam z Akismet i na razie jest super :) Choć mój blog zapewne nie ma tak dużej poczytalności jak Twój :)

  3. Nie polecam CAPTCHA – bo to tylko utrudnienie zwłaszcza dla osób o niepełnosprawnym.
    Ja polecam wtyczki które w pełni analizują komentarz (wspomniany WP-SpamFree, czy rodzimy Sblam którego używam) – ich jest kilka dostępnych do WP.
    Dodatkowo oczywiście pierwszy komentarz do moderacji przez Ciebie.
    W moim wypadku usunęło to 99% spamów. Niektórzy jeszcze polecają do tego wtyczki które dodają ukryte pole aby zweryfikować czy komentarz został wprowadzony przez stronę (przeglądarkę WWW obsługiwaną przez człowieka) czy przez automat – nie pamiętam kto opisywał to na swoim blogu.

  4. W temacie akismet/wp-spamfree – czy którekolwiek z powyższych rozwiązań zostawia mi decyzję co zrobić ze spamami? Ja lubię wiedzieć co zostało odrzucone abym w razie czego mógł powiedzieć "ale to nie jest spam".
    Akismet przez pewien czas mi taką opcję dawał potem nagle wszystko leciało do kosza. WP-SpamFree również nie zapytał mnie co zrobić. Dlatego używam Sblam (http://sblam.com/)

  5. * wprowadzenie rejestracji i logowania czytelników – nie każdemu będzie się od razu chciało zakładać konto, poza tym chyba zapychamy przez to bazę…
    * automatyczne wyłączanie możliwości komentowania starszych wpisów (powiedzmy starszych niż miesiąc) – a co jeśli trafi na nasz blog nowy czytelnik, zainteresowany starszym wpisem…?
    * zatwierdzanie pierwszego komentarza danej osoby – to u mnie działa i na razie nie narzekam (z Akismetem oczywiście), jeśli będę miała jeszcze więcej spamowych komentarzy rozważę zainstalowanie tego SpamFree
    * zastosowanie CAPTCHA – osobiście nie lubię jak jest to stosowane na blogach…

    1. Ja też jestem za nie utrudnianiem życia komentującym więc na dziś wybrałem rozwiązanie z wtyczką WP-SpamFree i moderowaniem pierwszego komentarza nowej osoby. Poobserwuję jak to się sprawdzi i ewentualnie będę kombinował dalej.

  6. Od niedawna używam WordPressa, dlatego wpisik jak najbardziej mi przydatny. Wcześniej uwielbiałem CMS Joomla i jak wejdzie wersja 1.6 znów wtopię się w świat tego CMSA.

  7. Dzięki tym ustawieniom antyspamowym nie mogę napisać komentarza z pracy, woła, że jak mam proxy to mam spadać ;)
    po pracy nie bardzo mam czas i ochotę pisać ;P

    1. Jak widać jednak komentarz przeszedł bez problemu, wymagał tylko zatwierdzenia przeze mnie, ponieważ jest to Twoja pierwsza wypowiedź na moim blogu. Następne Twoje komentarze powinny pojawiać się z automatu.

  8. I jak? Zadowolony jesteś ze WP-SpamFree? Z tego co widzę, to zaczął Ci też flakera blokować… ciekawe czy inne pingbacki też.

    1. W sumie jestem zadowolony, praktycznie nie muszę interweniować i usuwać żadnego spamu, pozostaje tylko moderacja pierwszych komentarzy.

      Dzięki na zwrócenie uwagi co do flakera. Trochę szkoda, ale za cenę porządku na blogu jestem w stanie to przeboleć, zwłaszcza, że wejścia z flakera i tak się pojawiają.

      Co do pingbacków z innych blogów to na razie nie zauważyłem, żeby coś było blokowane.

  9. Ja jestem zwolennikiem dodatkowych pól typu Pytanie/Odpowiedź. Sam rejestrując się na jakiś forach wolę odpowiedzieć na proste pytanie niż męczyć się przepisując Captcha. Do tego dobrze skonstruowane pytania zabezpieczające jest w 100% skuteczne.

    Osobiście korzystam z wtyczki WP no-bot Question.

  10. A mnie szczerze drażni wyłączenie możliwości komentowania starszych wpisów spotykane na wielu blogach. Czy czytelnik jest czemukolwiek winien, że dopiero teraz wszedł na opublikowanego sporo wcześniej posta, np. z wyników wyszukiwania? W ten prosty sposób bloggerzy mogą utrącić ciekawe i merytoryczne komentarze, które poza rozwijaniem tematu i społeczności wnoszą unikalny content, tak lubiany przez G.

Komentarze zostały wyłączone.