Seo и бульба - Seo в Беларуси, рунете и мире. Блог о тяжёлой жизни в интернете и победах на личном фронте. Манимейкерство и seo.

Как избавиться от спама в блоге?

На последней неделе опять стукнулось несколько человек, с вопросом: Бля, как спастись от хрумера нах?
Спамом завалены многие вордпрес и друпал сайты. Спамеры не гнушаются дле и слаед-кмс. Они спамят в каментах, в постах, в юзерпрофилях, регистрируясь и анонимно. Иногда кажется, что это та саранча, про которую писали в ветхом завете и в след за которой грядёт апокалипсис, или как минимум смена президента в Белоруссии.

Можно ставить капчи, которую даже трезвым с пяти попыток не пройти. Можно поставить акисмет, нукапчу, css-капчу, графическую, звуковую. Куча вариантов предложена в поиске. А можно и не ставить.

На досуге проверил все свои сайты. Были среди них, где за пол-года получены 20к спамкаментов. Нашёл сайты где в день по пол-тыщи мессаг. Так же нашлись сайты где спама нет вообще, а сайтам не один год. И как бы сайты все одинаковые, все на друпале, а вот спама нема.

И тут стоит задуматься, чем один блог/сайт/гс/сдл лучше другого блог/сайт/гс/сдл. И я допёр. Наверное, потому что сам в своё время изучал методы работы хрумера. Чисто в теоретических целях.

Вообщем. Суть в переводах. Базы сайтов жертв чаще всего каждый спамер набирает сам. Парсится яндекс, гугл, бинг или байду по определённым ключевым запросам. Например - искать: "отправить комментарий" + "Allowed HTML tags: em strong cite code ul ol li dl dt dd".

Если же мы исправим "отправить комментарий" на "насрать в каментах", а друпалметку по форматам вырежем из шаблона. То наш сайт выпадает из шаблона поиска спамера.

Возможны вариации в зависимости от КМСки, версии и процента переведённости. Но суть остаётся та же. Если снять внешние признаки своей системы и спрятаться в домике, то нас никто никогда не найдёт.

Как бы всё. Дочитал? Ретвитни пост - будь человеком !!! ;)

Комментарии

Аватар пользователя Alex
Alex

Можно просто заменить русские буквы англицкими и визуально всё будет тем же.

Аватар пользователя Иван Васильев
Иван Васильев

Спасибо за совет, попробую убрать все признаки движка, а то есть пару проектов там соовсем все заспамили, уже не знаю что делать прям. Тоже думал о том как набирают базу для этих хрумеров но вот как-то даже не подумал что по движку могут искать. Всем удачи в борьбе с этой гадостью !!!

Не поможет это все )))

>>> попробую убрать все признаки движка

Почти равносильно - переписать его!!! )))

ну найдут вас иначе... там по пути к css или там по форме какой-нибудь (поиска)
http://www.seonet.by/search/node

и т.д.

Проще поставить комбинированную каптчу - там картинка + js заглушка (при нажатии кнопки, добавляется скрытое значение в форму - при обработке которой если значение не совпадает - значит БОТ)... 99% обычно этот способ убивает... - остаются только ручные комменты. А если добавите еще скорость заполнения формы скажем в кач-ве параметра, так вообще... Типа быстрее чем за 3 секунды формы не заполнить... если быстрее - значит БОТ!

Просто способы борьбы - маскировка - временное решение... Все равно Вы все не предусмотрите... Все равно Вас найдут!

Просто и красиво. Я бы ещё про сайт.бай/user добавил, как признак Друпала.

Гена. Ищут друпал/вордпрес/дле сайты, в которых можно спамить. ищут не юзера, не контакт и не трекер, а дефаултную форму отправки камента.

Аватар пользователя seo-cook
seo-cook

а у меня самодельный сайтоблог, ни один хрумер не доберется!

уже нет. скинул урл всем знакомым хрумерщикам

:DDDD отжог)
я поставил премодерацию для гостей + регистрацию с подтверждением на мыло - раз в 2-3 дня появляется спам тема, камент - удаляю.

Аватар пользователя s3t
s3t

также премодерация стоит, иначе труба

Аватар пользователя seokomail
seokomail

спам валит постоянно, хоть премодерация, хоть подтверждение по мылу, хоть мега-супер-пупер-капча НО идея -Если же мы исправим "отправить комментарий" на "насрать в каментах", а друпалметку по форматам вырежем из шаблона.- ПРОСТО ИДЕАЛЬНАЯ!!! Сам юзаю хрум для черных дел))) Но как-то не думал о мерах зашиты) Надо попробовать убить признаки) Спс за свежую идею

Аватар пользователя dimazu
dimazu

идея и правда свежая :)

Аватар пользователя LIDER111
LIDER111

Как по мне то все нужно а поставить на премодерация, но время как всегда тратить попросту ни кто не хочет , по тому нужно нужно или заказать или самому заделать уникальный блог или сайт что бы хрумер не добрался ...

Аватар пользователя Игорь
Игорь

Помагает нормальная капча и модерация коментариев. =))

Аватар пользователя Михалыч
Михалыч

Идея хорошая, но я пока ее проверять не буду - у меня и так комменты мало кто оставляет, а спама вообще нет )

Аватар пользователя Глеб Жиглов
Глеб Жиглов

В целом правильно, но такой вариант не очень нравится - слишком много телодвижений.

Я использую (для wordpress) acismet + плагин tan tan noodles, чтоб юзеры, принятые акисметом за спамеров, могли капчу ввести и реабилитироваться.
А большинство юзеров капчу не вводят.
Спама практически нет (1-2 коммента в месяц на пяти блогах).

Аватар пользователя Alex Braun
Alex Braun

Сейчас всяких плагинов валом, особенно для WP! Но как и многие ставлю именно acismet. Отлавливает мусор, который и читать просто невозможно

Аватар пользователя Блогов
Блогов

На форумах спасают вопросы при регистрации. Изменением языковых файлов отсеется ведь только часть спамеров.

Аватар пользователя Андрей Гусаров
Андрей Гусаров

Отличный пост и радует появление возможности делать ретвит. Отправил в тви пост :)

Аватар пользователя Seo Delo
Seo Delo

Убрать возможность комментирования на сайте вообще!

Аватар пользователя Проходящий
Проходящий

А как избавиться от спамерских блогов, заваленных спамерскими сообщениями?

Аватар пользователя Антон
Антон

ПРостите, а что делать тем, кто не разбирается в PHP?)

Аватар пользователя mikalays
mikalays

Признаков много, заипешся все исправлять...

Аватар пользователя vitalik
vitalik

Я рад, что данный вопрос обсуждается – вижу что вы в этом что-то понимаете. спасибо за статью

Аватар пользователя aravak
aravak

У меня на форум повадился хрумер лазить. написал свой мод, который после загрузки страницы исполянет javascript меняющйи названия полей. Ни одного спамного сообщения за время внедрения мода. О нем я писал на своем блоге.

Добавить комментарий