Endurecendo a política de comentários e combatendo spam
O volume de spams de comentários que recebo diariamente, beira o absurdo, acredito que no seu blog seja assim também.
Cheguei ao ponto de pensar em remover comentários do blog, porém não consigo imaginar meus blogs sem comentários.
Comentários enriquecem a discussão, complementam a visão do autor com outros pontos de vista, ajudam a avaliar questões, sugerem novos temas, etc...
Enfim, um blog sem comentários, não me parece um blog.
Mas eu perco um tempo razoável do meu dia, somente gerenciando spam.
E pior, com o subscribe to comments (plugin que envia novas respostas aos comentários) meu blog repassava spam que fosse aprovado.
Ao invés de remover os comentários, preferi usar as ferramentas disponíveis para tentar diminuir a prática e trazer o menor impacto possível para vocês.
As alterações já começam a fazer efeito e hoje, tive apenas 80 comentários classificados como spam no Akismet, 8 spams que passariam pelo Akismet barrados, 3 comentários legítimos na fila de moderação e 1 spam que passou.
Os números normais para uma segunda feira, seriam quase 10 vezes maiores que esses.
Mesmo que algumas das técnicas já sejam usados por alguns, vou listar todas para que você possa aplicar em seu blog.
Plugins:
Akismet: Sistema "oficial" do WordPress para barrar spams.
Desenvolvido pela mesma empresa que encabeça o desenvolvimento do WordPress, é uma das ferramentas mais eficientes que já vi nessa área.
Seria impossível manter um blog com comentários liberados sem ele.
URL Nuker: Apaga comentários classificados como spam que possuam um número de links maior que o configurado ou algumas palavras chaves definidas.
Diminui bastante o trabalho de moderação, pois apaga aqueles spams com inúmeros links e de quebra com palavras que são usadas pelos spammers, como nomes de remédio, por exemplo.
Configurações:
Moderação: Todos os comentários são liberados diretamente, a exceção dos barrados pelo Akismente, que possuam links no corpo do texto ou que incluam as palavras que selecionei para isso.
Essas palavras, são, basicamente:
- Palavrões
- Nomes de produtos que usam o spam como prática
- Palavras usualmente usadas por spammers, como cool, interesting, sorry, great etc...
Bloqueando comentários sem referência: Em geral, os spam bots (robôs que fazem spam em blogs), acessam diretamente o formulário de contato, ao invés de seguir o caminho padrão que é acessar o arquivo que apresenta o artigo para depois comentar.
Com isso o referrer (referência) vem vazio, podemos usar isso para diminuir a ação desses robôs.
Para isso, basta editar o arquivo .htaccess e, antes do código do WordPress, colocar:
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*brpoint.net.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
A regra é bem simples, apesar de grande.
Ela checa se foi utilizado o método POST, que é o utilizado para enviar o formulário de comentários, se for, verifica se o arquivo chamado é o wp-comments-post.php que é o arquivo que o WP usa para processar comentários, finalmente, verifica se veio da página que fez a referência é a do próprio blog.
Se não atender a todas essas regras, é redirecionado de volta para o próprio IP, com isso o robô será redirecionado para ele mesmo.
O único problema desta regra é que algumas (poucas) pessoas configuram seus navegadores para não passar referências e não conseguirão comentar.
Manter o nofollow nos comentários: Esse procedimento, reduziu bastante o spam manual, que são pessoas que acessam o blog e fazem comentários nos artigos, só para receber um link e, na maioria das vezes, sem qualquer sentido com o artigo.
Procedimentos:
Menor tolerância com spam manual: Com a implementação do plugin para exibir os que mais comentam, tenho visto algumas pessoas comentando seguidamente para "entrar na lista".
O comportamento segue um padrão, a pessoa escolhe os últimos artigos e faz vários comentários vazios, as vezes mais de um por artigo, até o momento que passa a fazer parte da lista dos que comentam mais.
O procedimento vai ser bem simples, quem estiver fazendo isso, vai ser bloqueado na lista dos que mais comentam.
Conclusões:
O objetivo de todas essas atividades é reduzir o spam para poder ter mais tempo para me dedicar ao conteúdo.
Comentários interessantes acrescentam ao blog e despertam curiosidade, comentários vazios só atrapalham a conversação.
Infelizmente, isso pode trazer alguns inconvenientes para os que fazem comentários legítimos, mesmo assim, ainda acho que é melhor do que bloquear comentários ou colocar todos os comentários em moderação.
Melhores ofertas para:
26 Comentários para “Endurecendo a política de comentários e combatendo spam”
Comente
Acompanhar
Eu uso uma configuração semelhante, akismet+url nucker, e reduzi para 10% os spams, antes eram páginas e páginas para conferir, de puro spam. Uma novidade na área são os mini-spams, por assim dizer, com apenas uma URL, esses estão passando, mas felizmente são em número pequeno, por enquanto. Se aumentar, essa regra do .htaccess parece boa para eliminar de vez o problema.
Bruno, e o Bad Behavior não ajudaria entrando nesta lista não? Só ouvi falarem bem dele, tirando a reclamação de que ele acaba barrando comentários legítimos, mas se o mal necessário for esse…
Com meu atual problema com trackbacks, os spams caíram a quase zero, hehehe… (alguma vantagem o problema tinha que trazer).
Akismet e URL Nuker são uma dupla excelente. Existe também a tática de renomear o wp-comments-post e o wp-trackback, que reduz muito o número de spams sem prejudicar os leitores. Em épocas críticas, usei o Bad Behavior, mas ele incomoda muita gente…
Também tenho me aborrecido um pouco com certos comentaristas queparecem escrever só para aparecer no ranking. De repente, eu é que estou sendo maldosa, por isso ainda não bloqueei.
Eu tinha problema de spam. Aí eu instalei um módulo que pede para o usuário responder uma operação matemática simples (quanto é 2+2). É meio cruel, mas sou preguiçoso, e resolveu na hora
.
Agora eu recebo tanto spam de trackback, e tão pouca trackback de verdade, que penso seriamente em tirar.
Abraços
Minha opção foi pela dupla akismet+bad behavior, com eficácia de quase 100%.
Mas fala sério: +de 800 spams por dia?! Credo!!! Já pensou em exorcismo? :S
Grande abraço!
Bruno, quanto a spam manual. Eu vejo muito. Basta navegar por uns blogs, que você perceberá muitos comentaristas comuns.
Tudo tem que ser moderado. Confundem “comentar bastante” com “spam”. Aconteceu no próprio Diversos. Eu sempre comentava lá, mas depois que você colocou o Top comments (acho que é esse o nome), eu parei, pois começaram a comentar para aparecer lá. E eu não iria ficar competindo.
Bruno,
você não acha que um captcha é mais eficaz no combate ao spam?
^^ captcha seria baum mermo …
Noronha, esse eu estou combatendo com as palavras que levam, automaticamente, para moderação.
Felipe, sim, mas o Bad Behaviour se comporta muito mal (péssimo
).
Lu, aquele e-mail que lhe mandei, não ajudou?
Quanto a mudar os nomes, seria o próximo passo, caso esses não melhorem muito.
Wagner, 800 em um final de semana, em um dia só, não (como se isso amenizasse
).
Mário, no Diversos é mais complicado identificar o que é spam e o que é comentário legítimo, por aqui é mais fácil.
Rodrigo, não gosto de captcha como leitor, por isso não coloco nos blogs.
Abraços
xD
Tem razão….
eu também odeio captcha como leitor, na verdade não suporto mesmo aqueles que não dá pra entender…
já os que você vê claramente o que está escrito não me incomoda tanto.
Mas como desenvolvedor eu gosto muito dele, sempre resolve fácil o problema, e eu nunca tinha parado pra pensar no outro lado.
Eu sei que algumas de minhas opiniões beira “a quase” na contramão do foco desse blog. Mas eu não posso deixar de comentar algo que pensei quando li a primeira linha do artigo: “…acredito que no seu blog seja assim também.”
De fato, eu também acredito, mas por não usar uma hospedagem própria, fico complemente livre desse tipo de problema, na verdade quase, eu recebo 1 spam nos comentários do blog a cada 6 meses e só uma vez alguém me disse que não conseguiu escrever um comentário válido. É verdade que o blogger quase me expulsou do sistema, mas não tive conseqüências maiores.
Por outro lado, eu, juntamente com o pessoal do meu laboratório, tentamos implementar um blog em hospedagem própria. Não durou 1 semana. Em menos de 1 semana tinha mais spam do que eu jamais tinha visto em toda minha vida (e olha que eram spams realmente problemáticos pelo “conteúdo” deles). Resultado desistimos da hospedagem própria e implementamos o “Notas em CFD” no Blogger.
Ironicamente quem menos tenta se profissionalizar, menos dificuldades desse tipo encontra. E isso porque nós transferimos a nossa responsabilidade para alguém maior, no meu caso, o Google.
Mas lembre-se de que o spam é um mal necessário, só existe spam porque existe liberdade na internet. A eliminação plena e eficiente do primeiro normalmente está relacionada com técnicas que restringem a liberdade de alguma forma. A busca do equilíbrio entre os opostos é, como sempre, o melhor caminho e o caminho mais difícil.
Bruno, e o Captcha Inverso?
Falam que funciona muito bem.
Tem esse texto do Tnow que fala algumas coisas, como mudar o nome dos arquivos de comentários, etc.
http://www.tnow.com.br/internet/cinco-maneiras-faceis-de-acabar-com-o-spam-no-seu-blog/
[]´s
Rodrigo, tento sempre ver meu blog como se eu fosse um leitor dele e estou sempre tentando otimizar com isso em mente (talvez por isso nunca esteja satisfeito com o tema).
Mitre, seus comentários são bastante relevantes, falo mais em WordPress por ser a ferramenta na qual me especializei, mas toda atividade de blogar é pertinente ao BrPoint.
A falta de funções e a dificuldade para comentar no Blogger, acabam se tornando uma vantagem, neste ponto, é muito mais simples criar um robô para fazer spam em milhares ou milhões de blogs que utilizem o WP do que para uma meia dúzia de blogs no Blogger.
Abraços
Marcus, o Akismet barra a maioria dos spams por trackback.
Camilo, nunca ouvi falar
.
As idéias 4 e 2 no TNow, talvez eu implemente, me parecem interessante.
Abraços
O Captcha inverso seria colocar um campo extra nos comentários em que ficaria escondido por CSS e teria instruções que induzissem o robo spammer a preencher este campo. O comentário com o campo preenchido seria automaticamente classificado como spam e excluído, já que os robôs acessariam por browsers de texto.
Tem alguma coisa sobre ele aqui: http://wws.x4u.com.br/2007/03/16/classe-php-para-captcha-inverso-e-mail-makeup/
Tem também no maujor.com mas não estou achando o link.
Realmente spam incomoda em qualquer parte da internet.
Vamos testar se consigo comentar entao.. flw
Interessante esse efeito colateral do “Subscribe to Comments”
Vou pensar duas vezes antes de tentar instalá-lo novamente no meu blog.
2-3 spams diários passam pelos filtros atuais. Não é muito, mas ninguém merece receber isso do blog de um jaguara qualquer (eu).
Realmente interessante esse método camilo…
evita qualquer problema ao leitor, barra a grande maioria dos spams… vou implantar no meu blog, que já está recebendo muitos spams…
mas existe alguma forma de implantar esse sistema, e automaticamente banir o IP responsavel pelo spam? ou não vale a pena (consumo de banda e servidor)
até mais!
eu usava akismet junto com spam karma, mas o akismet segura mtos comentarios legitimos….. enche a paciencia ficar verificando a caixa de spam 3x por dia…… e os visitantes do site reclamam muito disso.
entao passei a usar somente spam karma e todos os meus problemas acabaram. o akismet mais atrapalhava do que ajudava.
hoje uso o spam karma junto com um esquema que pede pra escrever uma palavra na caixa, tipo anti spam UOL.
dá uma olhada no meu blog pra vc ter uma idéia.
Não que por acaso o meu artigo sobre minha luta contra o consumo de CPU foi ao ar no mesmo dia que o seu, bruno.
descobri que um dos grandes culpados do alto consumo era o SPAM. A mexida no .htaccess está na lista de coisas a fazer assim como a troca do nome do arquivo de comentários.
Eu incluiria na lista o SK2.
Os demais já tinha sido implementados.
Camilo, entendi. Não acho que demore muito para os spamemrs aprenderem a lidar com isso.
Fante, e muito.
Bender, desde que fiz essas modificações, não passou mais nenhum.
tiagotb, não deixaria essa função na mão de um script, qualquer erro pode banir seus usuários legítimos.
Noticias automotivas, o akismet classifica poucos comentários válidos como spam, por aqui, o único caso constate e engraçado é do Guilherme, que é colaborador do Brpoint e sempre é classificado como spam, mesmo nos textos feitos por ele.
Bernardo, esse povo está abusando
.
Abraços
Os dois plugins eu ja conhecia. De novo fiquei impressionado com o mod_rewrite. Você poderia me passar alguma referência para que eu possa ler sobre ele? Por favor me responsa por e-mail pois eu não tenho costume de voltar para ver respostas nos comentários =) Grato. Abraço
Fill, olhe a documentação oficial, é a melhor fonte de informação.
Abraço
Apoiado…
“A mexida no .htaccess está na lista de coisas a fazer assim como a troca do nome do arquivo de comentários.
Eu incluiria na lista o SK2.”
[...] blog, o Akismet já barrou mais de 182.000 comentários via comentários, sem contar com as demais defesas que eu utilizo contra spam, é um número assustador, caso eu tivesse que lidar com isso na [...]
por enquanto o Akismet dá conta do recado sozinho, mas quando precisar utilizar algo a amais, penso no Recapcha, além de de ser algo simples ajuda a entender algumas palavras de livros que não são transformadas em textos quando são escaneadas.