Как защищать свои форумы от спама

Данная статья призвана ознакомить начинающих веб-мастеров с тем, как можно защитить от спама свой форум. Материал не носит всеобъемлющий характер - освящены только основные методы, т.е. те, которые наиболее распространены в сети. Так же добавим, что сто процентной гарантии - гарантии того, что спама не будет - ни один из перечисленных приемов дать не может.

Для начала, ответим на вопрос - откуда же в таком огромном количестве берется спам? Тут все просто - люди, занимающиеся заспамлением форумов используют специальные спам-программы, которые принято называть спам-ботами. И вот - эти самые боты, в автоматическом режиме, заходят на сотни форумов в поисках возможности оставить сообщение - они находят разделы, отвечающие за регистрацию, после этого ими заполняются необходимые поля и нажимается кнопка ЗАРЕГИСТРИРОВАТЬСЯ - пройдя же этап регистрации, бот получает возможность запостить в определенную ветку форума заданное своим хозяином сообщение.

Если вам интересно более детально ознакомиться с возможностями спам-программ, то далеко ходить не надо - на нашем сайте имеется описание одной из лучших софтин в этой области - описание работы ХРумера (HRumer).

Из вышеизложенного видно, что если форум защищен от спама только заполнением регистрационной формы, то можно сказать, что он не защищен вообще. Поэтому - существует немалое количество технологий, которые защищают форум от того, что бы бот не получил к нему доступ, т.е. не смог бы пройти регистрационный барьер.

Начнем по порядку.

Первая и самая распространенная технология это - установка каптч-системы. Без сомнения Вы не раз сталкивались с подобной штукой - она позволяет определить, кто же на самом деле хочет зарегистрировать на форуме - человек или бот. Система Каптча (CAPTCHA - "Completely Automated Public Turing test to tell Computers and Humans Apart" - полностью автоматизированный публичный тест для различения компьютеров и людей) - это скрипт, который в произвольном порядке выдает картинку содержащую трудночитаемые письмена (например, размытые), которые необходимо разобрать, а разобрав - ввести в форму, которая расположена рядом. Идея каптчи в том, что человек, обладая интеллектом, всегда может достроить или домыслить какую-либо деталь изображения, а бот, интеллектом не обладающий, споткнется об этот камень преткновения и выдаст своему хозяину сообщение об ошибке. Каптча имеет два минуса.

Во-первых, это очень сильно осложняет жизнь пользователю - приходится вглядываться в картинку и гадать, что же на ней изображено - к примеру, это буква "L" или же это цифра "1"? Следовательно, обороняясь от спама, владелец форума снижает его юзабилити - каптча не только раздражает того, кто хочет зарегистрироваться на форуме, но и не отображается, если пользователь отключил графику в своем браузере - приходится на время ее подключать, перезагружать картинку и т.д. - одним словом, налицо трата лишнего времени.

Во-вторых (а это самое главное), идея каптчи уже давно устарела - спам-программы в настоящее время настолько совершенны, что разгадывают почти все виды каптчей имеющихся в сети. Для тех кому интересен этот вопрос, можем предложить очень информативное чтиво - http://www.securitylab.ru/contest/239642.php - читайте, если не лень. :-)

Вывод - использование каптчи не спасет Ваш форум от злостных спамеров, а только оградит от тех, кто использует устаревший софт.

Существует еще ряд других технологий, которые в большей или меньшей степени справляются со спамом - эффекта от них, порой, бывает даже больше чем от каптчи, но не всегда.

В совокупности с каптчей можно использовать:

  • - Частотное ограничение сообщений. Этот, на первый взгляд, простой инструмент очень часто оказывается более чем полезен. Установив временной интервал, с которым пользователи могут добавлять сообщения на Ваш форум, можно прекратить его методичное заспамление - например, бот может спамить форум беспрерывно, т.е. 10, 20 или даже 30 сообщений в минуту, а Вы, задав интервал в три минуты, не дадите ему такой возможности. Почти все форумы имеют эту степень защиты - она не избавляет от спама, но снижает его (и порой очень даже существенно!).
     
  • - Фильтрование ключевых слов. Очень простой фильтр, наличие которого тоже можно часто узреть на форумах - применяется для отсеивания мата, но иногда направлен и против спамеров. Суть проста - к публикации не допускаются сообщения в которых содержатся определенные слова (добропорядочный посетитель вряд ли будет их использовать). Эффективность слабая - но все же...
     
  • - Замена символов, содержащихся в подписях к формам, которые необходимы к заполнению, на визуально похожие, но имеющих другую кодировку. Например, в подписи к форме "login", можно, вместо латинской буквы "o", подставить кириллическую - кодировка нарушена и бот не прочтет слово, а следовательно - не сможет заполнить форму. Данный вид защиты позволяет отсеять очень большое количество ботов - но опять таки - не всех.
     
  • - Подмена надписей расположенных напротив обязательных форм картинками, содержащих графическое изображение слова.

    Это очень напоминает каптчи, но эффективность куда больше. В добавок, надпись-картинку можно заменить на пиктограмму - такая задача окажется не по зубам очень многим ботам. Но не спешите радоваться! Если Ваш форум попадется на глаза спамеру-человеку, то он попросту задаст боту шаблон по которому необходимо регистрироваться и спам польется как из ведра, т.е. бот уже будет знать, куда и что вносить для регистрации или отправки сообщения.
     
  • - Использование Java-скриптов различного уровня сложности. Это самый эффективный способ защиты Вашего форума от ботов. Опишем один из вариантов, который представляет собой своеобразный компромисс между автоматикой и разумом - такой фильтр будет не по зубам почти всем ботам, при условии, что они не будут специально обучены хозяином. Идея заключается вот в чем - человеку, который заходит на страницу регистрации, предлагается ответить на какой-то обычный и банальный вопрос, причем - каждый раз, как страница перезагружается, вопрос модифицируется. В данном случае все зависит от фантазии разработчика вопросов, которые будет выдавать скрипт. Вопрос может быть например, таким - "на какой планете Вы родились?" или же "Сколько пальцев на руке?". Даже, если спамер и вобьет в бота ответы на подобные загадки, то все равно - форум будет защищен надежно! Вы сможете менять вопросы как перчатки и, таким образом, отгонять ботов с завидной методичностью. Такие скрипты пишутся программистами за деньги - Вам придется обратиться именно к ним и вложить некоторую сумму в свой форум. :-)

как я сам защищал свой форум - можно прочитать на форуме ....




Рекомендуем почитать

 

Добавить комментарий


Ваше имя:


Комментарий:


Введите: Картинка