статьи и информация о SEO
RSS иконка EMail иконка Домашняя иконка
  • Как защищать свои форумы от спама ?

    Написано Июнь 21st, 2009 admin 76 комментария

    Данная статья призвана ознакомить начинающих веб-мастеров с тем, как можно защитить от спама свой форум. Материал не носит всеобъемлющий характер — освящены только основные методы, т.е. те, которые наиболее распространены в сети. Так же добавим, что сто процентной гарантии — гарантии того, что спама не будет — ни один из перечисленных приемов дать не может.

    Для начала, ответим на вопрос — откуда же в таком огромном количестве берется спам? Тут все просто — люди, занимающиеся заспамлением форумов используют специальные спам-программы, которые принято называть спам-ботами. И вот — эти самые боты, в автоматическом режиме, заходят на сотни форумов в поисках возможности оставить сообщение — они находят разделы, отвечающие за регистрацию, после этого ими заполняются необходимые поля и нажимается кнопка ЗАРЕГИСТРИРОВАТЬСЯ — пройдя же этап регистрации, бот получает возможность запостить в определенную ветку форума заданное своим хозяином сообщение.

    Если вам интересно более детально ознакомиться с возможностями спам-программ, то далеко ходить не надо — на bigfozzy.com имеется описание одной из лучших софтин в этой области — описание работы ХРумера (HRumer).

    Из вышеизложенного видно, что если форум защищен от спама только заполнением регистрационной формы, то можно сказать, что он не защищен вообще. Поэтому — существует немалое количество технологий, которые защищают форум от того, что бы бот не получил к нему доступ, т.е. не смог бы пройти регистрационный барьер.

    Начнем по порядку.

    Первая и самая распространенная технология это — установка каптч-системы. Без сомнения Вы не раз сталкивались с подобной штукой — она позволяет определить, кто же на самом деле хочет зарегистрировать на форуме — человек или бот. Система Каптча (CAPTCHA — «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест для различения компьютеров и людей) — это скрипт, который в произвольном порядке выдает картинку содержащую трудночитаемые письмена (например, размытые), которые необходимо разобрать, а разобрав — ввести в форму, которая расположена рядом. Идея каптчи в том, что человек, обладая интеллектом, всегда может достроить или домыслить какую-либо деталь изображения, а бот, интеллектом не обладающий, споткнется об этот камень преткновения и выдаст своему хозяину сообщение об ошибке. Каптча имеет два минуса.

    Во-первых, это очень сильно осложняет жизнь пользователю — приходится вглядываться в картинку и гадать, что же на ней изображено — к примеру, это буква «L» или же это цифра «1»? Следовательно, обороняясь от спама, владелец форума снижает его юзабилити — каптча не только раздражает того, кто хочет зарегистрироваться на форуме, но и не отображается, если пользователь отключил графику в своем браузере — приходится на время ее подключать, перезагружать картинку и т.д. — одним словом, налицо трата лишнего времени.

    Во-вторых (а это самое главное), идея каптчи уже давно устарела — спам-программы в настоящее время настолько совершенны, что разгадывают почти все виды каптчей имеющихся в сети. Для тех кому интересен этот вопрос, можем предложить очень информативное чтиво — http://www.securitylab.ru/contest/239642.php — читайте, если не лень. :-)

    Вывод — использование каптчи не спасет Ваш форум от злостных спамеров, а только оградит от тех, кто использует устаревший софт.

    Существует еще ряд других технологий, которые в большей или меньшей степени справляются со спамом — эффекта от них, порой, бывает даже больше чем от каптчи, но не всегда.

    В совокупности с каптчей можно использовать:

    • — Частотное ограничение сообщений. Этот, на первый взгляд, простой инструмент очень часто оказывается более чем полезен. Установив временной интервал, с которым пользователи могут добавлять сообщения на Ваш форум, можно прекратить его методичное заспамление — например, бот может спамить форум беспрерывно, т.е. 10, 20 или даже 30 сообщений в минуту, а Вы, задав интервал в три минуты, не дадите ему такой возможности. Почти все форумы имеют эту степень защиты — она не избавляет от спама, но снижает его (и порой очень даже существенно!).
    • — Фильтрование ключевых слов. Очень простой фильтр, наличие которого тоже можно часто узреть на форумах — применяется для отсеивания мата, но иногда направлен и против спамеров. Суть проста — к публикации не допускаются сообщения в которых содержатся определенные слова (добропорядочный посетитель вряд ли будет их использовать). Эффективность слабая — но все же…
    • — Замена символов, содержащихся в подписях к формам, которые необходимы к заполнению, на визуально похожие, но имеющих другую кодировку. Например, в подписи к форме «login», можно, вместо латинской буквы «o», подставить кириллическую — кодировка нарушена и бот не прочтет слово, а следовательно — не сможет заполнить форму. Данный вид защиты позволяет отсеять очень большое количество ботов — но опять таки — не всех.
    • — Подмена надписей расположенных напротив обязательных форм картинками, содержащих графическое изображение слова.

      Это очень напоминает каптчи, но эффективность куда больше. В добавок, надпись-картинку можно заменить на пиктограмму — такая задача окажется не по зубам очень многим ботам. Но не спешите радоваться! Если Ваш форум попадется на глаза спамеру-человеку, то он попросту задаст боту шаблон по которому необходимо регистрироваться и спам польется как из ведра, т.е. бот уже будет знать, куда и что вносить для регистрации или отправки сообщения.

    • — Использование Java-скриптов различного уровня сложности. Это самый эффективный способ защиты Вашего форума от ботов. Опишем один из вариантов, который представляет собой своеобразный компромисс между автоматикой и разумом — такой фильтр будет не по зубам почти всем ботам, при условии, что они не будут специально обучены хозяином. Идея заключается вот в чем — человеку, который заходит на страницу регистрации, предлагается ответить на какой-то обычный и банальный вопрос, причем — каждый раз, как страница перезагружается, вопрос модифицируется. В данном случае все зависит от фантазии разработчика вопросов, которые будет выдавать скрипт. Вопрос может быть например, таким — «на какой планете Вы родились?» или же «Сколько пальцев на руке?». Даже, если спамер и вобьет в бота ответы на подобные загадки, то все равно — форум будет защищен надежно! Вы сможете менять вопросы как перчатки и, таким образом, отгонять ботов с завидной методичностью. Такие скрипты пишутся программистами за деньги — Вам придется обратиться именно к ним и вложить некоторую сумму в свой форум. :-)

    как я сам защищал свой форум — можно прочитать на форуме ….