Если на сайте предусмотрена возможность комментирования пользователями или, например, на сайте есть гостевая книга, то рано или поздно возникает вопрос надежной защиты сайта от спама, поскольку с каждым днем все больше спамерских атак сыплется на сайт. Как же осуществляется защита от спама в современном «сайтостроительстве»?
Для недобросовестных SEO-оптимизаторов (так называемых «черных» оптимизаторов) наличие на каком-либо сайте формы для комментирования или гостевой книги — это прекрасный шанс опубликовать спам-ссылку на свой ресурс и тем самым привлечь к нему внимание поисковых систем. Зачастую такие ссылки имеют крайне низкое качество: они не соответствуют тематике сайта, а также могут вести на страницы с некачественным контентом. Это вредит репутации сайта.
Первое, что необходимо сделать для защиты сайта от спама, — это правильно настроить формы комментирования или формы добавления записей в гостевые книги. Так, например, нужно обязательно проверять (программно), чтобы все обязательные поля формы были заполнены, чтобы e-mail адресе отправителя был валидным (т. е. соответствующим правилам создания e-mail адресов). Это, кстати, важно и для общей безопасности сайта.
Если комментариев на сайте не очень много, то защитить сайт от спама можно вручную. Для этого обычно перед публикацией все комментарии модерируются — проверяются администратором на предмет наличия спам-ссылок. Такой метод работает до тех пор, пока комментариев на сайте не становится больше: сотни и тысячи комментариев в день тяжело обрабатывать вручную. Отсюда возникает необходимость автоматизированной защиты сайта от спама. Какими же методами можно это сделать?
Наиболее распространенный метод автоматизированной защиты от спама для сайтов — это так называемая капча (CAPTCHA). CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) — это название специального теста, который позволяет отличить компьютеры от людей. Реальный человек предложенную в тесте задачу может решить легко, а вот компьютер с ней не справится. Чаще всего капча выглядит как картинка с немного искаженными буквами или цифрами. Для людей со слабым зрением существует звуковая капча.
Среди всех капч широко известными и употребляемыми являются такие капчи, как reCAPTCHA, YaCAPTCHA, CheckBot и др. reCAPTCHA считается наиболее надежным тестом для распознавания человека и компьютера, однако правильно пройти ее трудно даже реальным людям, поэтому часто она вызывает недовольство пользователей. Другие капчи менее сложны, но степень их защиты чуть ниже.
Установка капчи на формы комментирования и гостевые книги помогает существенно снизить риск получения спам-комментариев и спам-постов. Но это не единственный способ защиты сайта от спама. Также для этой цели применяются антиспам-методы, которые позволяют «отлавливать» автоматические спам-комментарии благодаря проверке на вхождение в текст определенных ключевых слов, фильтрации по параметру REFERER, проверке на время заполнения формы и т. д. Для распространенных систем управления контентом (CMS) существуют готовые антиспам-плагины.
Самый простой и доступный способ защиты от спама на сайте — это отсутствие поля «ссылка» или «веб-сайт» в формах комментирования или в гостевых книгах. Если в комментарии или записи в гостевой книге нельзя оставить ссылку, то и спамерам сайт просто неинтересен. Однако при этом добросовестные пользователи лишаются возможности оставлять «нормальные» ссылки, соответствующие тематике обсуждаемого вопроса в комментариях, а потому решение о необходимости наличия полей для ссылок в формах комментирования владельцы сайтов принимают на свое личное усмотрение.
