Kā atpazīt ļaunos spam botus

Kad pārgāju uz WordPress platformu, parādījās problēmas ar spama komentāriem. Kopš izmantoju vienkāršu JavaScript funkciju, lai ļautu komentēt tikai lietotājiem, kuriem ir ieslēgts JavaScript atbalsts, esmu ticis vaļā no 95-99% spama komentāriem. Ar atlikušo tiek galā Akismet.

Tas gan netraucē interesēties par šo tēmu un būt modram arī turpmāk. Manu uzmanību piesaistīja rakstiņš par to kā identificēt ļaunos spam botus.

Хороший бот никогда не станет заполнят форму и нажимать кнопку. А вот плохим ботам, типа XRumer, только дай поспамить. А ведь это отличная идея!
Давайте возьмем и поместим на сайт форму-обманку для регистрации или отправки комментария? А выше нее поставим картинку в которой напишем — это ловушка для ботов, если вы отправите эту форму — мы вас забаним.
Таким образом можно отсечь спамботов. И неграмотных, невнимательных посетителей.

Būs kādreiz jāpaspēlējas.

Tweet about this on TwitterShare on FacebookShare on VKShare on RedditShare on Google+Share on LinkedInEmail this to someone

5 komentāri par “Kā atpazīt ļaunos spam botus

  1. Ģirts

    Ja nemaldos, laacz ir realizējis kaut ko līdzīgu, tikai elegantāk – formai pievienots hidden lauks, ko parastie lietotāji nemaz neredz, bet boti, kas cītīgi aizpilda visus laukus – aizpilda arī šo. Sekojoši – ja lauks ir aizpildīts, tad komentārs nāk no bota.

    Atbildēt
  2. CooLynX Raksta autors

    Ģirt, tieši tā. Es biju par slinku, lai līstu iekšā PHP kodā un kaut ko taisītu. Tā kā esošais JS ar to visu tiek galā, tad liekos mierā. Ja būs tik skarbi, ka viņi klauvēs pie durvīm, tad arī es ķeršos pie PHP mocīšanas. 🙂

    Atbildēt
  3. kas

    laacz nav nekāds tur lauks, principiāli tas pats risinājums, kas šeit – javascripts.
    Un tas ir normāli, jo bez javascripta, vienkāršī ieliekot hidden formas lauku – mūsdienu boti viņu neaizpildīs, viņi nav muļķi. Un man ir aizdomas, ka bez javascripta (vai captcha lauka) nav neviena strādājoša risinājuma.

    Tos botus, kuru sarakstā ir ticis mans blogs izdevās apturēt vienkārši ar šādu pat javascripta risinājumu. Vienīgi uzliku elegantāk – ja apmeklētājs nāk no Latvijas, tad nekāda aizsardzība nav – tas atļauj neieslēgt javascriptu, jo tā ir vienīgā lieta, kas man nepatīk šajā blogā, ja normāli apkārt navigē ar izslēgtu js.

    Žēl ir tas, ka tad, kad blogs tiek atklāts, tas visticamāk paliks spameru sarakstā uz mūžu. Tāpat, kā man jau 8 gadus nāk [spama] emeili uz neeksistējošu epasta adresi (redzu to epasta servera logā – noraidītie emaili) un visticamāk tie turpinās nākt kamēr eksistēs internets…

    Atbildēt
  4. Didulis

    1. Izskatās, ka tas džeks to visu rakstījis ar kaut kādu ironiju un ātrumā ir pagrūti iebraukt, kas ir domāts tieši un, kas aplinkus. Vajadzēs kādreiz piesēsties tam rakstam atkārtoti un izurbties pa nopietnam cauri, jo pāris sīkumi šķita interesanti un iepriekš nemanīti.
    2. Bez JS un Captchas ir arī citi risinājumi, taču ne tik vienkārši realizējami kā pieminētie divi. Piemēram, tas ko vēl ne reizi neesmu norealizējis praksē – forma bez label, taču ar span priekš lauku aprakstiem un CSS, kurš pārkārto šos span tegus. Formai protams, neizteiksmīgi field name un obligāti jāievada e-pasta adrese pareizajā laukā.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.