О том как бороться с обострением спама в комментариях на юкоз, если отключение возможности комментариев для гостей - это не вариант.
Последних несколько месяцев количество спама возросло настолько, что это просто стало невозможно терпеть. Признаю, что очень слабая защита от спама - это достаточно значительный недостаток системы Юкоз и самое печальное, что за все время, что я ею пользуюсь, разработчики мало что сделали в этом направлении. Сами же пользователи системы пытаются изворачиваться, как только можно, дабы противостоять пошлой или откровенно нетематической рекламе в комментариях, которую постят огромное количество спам-ботов.
Первое, что советуют на форумах сами вебмастера, так это усложнить капчу в настройках. Да, можно капчу поставить самую сложную, но если даже у самого не всегда выходит разобрать, что там написано, то зачем же издеваться с пользователей?
Второй по популярности совет, который можно встретить на форумах по-священных юкоз, - запретить гостям вообще оставлять комментарии. Можно, конечно, так поступить и дополнительно добавить какое-то условие при регистрации нового пользователя, например, обязательное наличие аватарки, это, действительно, поможет значительно сократить поток спама… Но что, если это не настолько серьезный портал, где большая посещаемость, а, к примеру, лишь не-большой блог, где каждый комментарий от «живого пользователя» на вес золота? Неужели остается смириться с бесконечным потоком мусора и убивать кучу времени на его фильтрование? Давайте попробуем разобраться, что к чему и попытаемся найти хоть какие-то действенные методы.
Что если использовать свою капчу вместо стандартной?
Можно попробовать использовать свою капчу написанную на javascript, вариантов которой в сети предостаточно, от самых простых до изящных логических решений. Чтобы это сделать нужно будет заменить кнопку добавления комментария на свою, которая бы, через присвоенный класс или айди, запускала обработку скрипта и только затем запрос на добавление комментария. Если все до конца продумать и применить капчу на логические решения (от банального «1+3=?» до выбора определенного типа картинок – например, «выберите картинки на которых изображены цветы»), то, с точки зрения юзабилити (удобства для пользователя), это будет полезно. А вот с точки зрения борьбы со спамом, то весьма сомнительна эффективность таких манипуляций, по одной простой причине – спам-боты, чтобы добавить комментарий не нажимают на кнопку, как это делают люди, а обращаются напрямую по ссылке запроса на добавление комментария.
Блокировка IP адресов
Первый из доступных в системе методов для борьбы с «вредителями», который приходит на ум – это блокирование IP адресов. Находится он вверху на панели инструментов администратора во вкладке «Управление». Это действенный вариант, когда нужно осадить злоумышленника-человека, который доставляет ка-кие-либо неудобства на сайте. На форумах юкоз пользователи даже собрали список IP адресов с которых был спам, то есть создали своеобразный черный список, который можно и нужно блокировать. Но, у этого инструмента есть один, но значи-тельный минус - список адресов ограничен всего 50-ю значениями, а черный список спаммеров гораздо больше…
Есть правда оговорка, что можно блокировать не только конкретные IP-адреса (конкретных пользователей), а целые подсети (например, "205.105" означает 205.105.x.x), таким образом, блокируется целый диапазон всех возможных айпи-адресов начинающихся на 205.105. Но при таком подходе, всегда есть риск ограничить доступ ни в чем неповинным пользователям.
Мой «Черный список» спаммеров:
91.231.40.27
192.162.19.194
91.231.40.54
91.231.40.28
193.105.210.217
193.105.210.216
192.162.19.193
46.28.66.207
91.231.40.53
31.132.242.215
31.134.245.3
176.125.77.109
91.231.40.52
31.132.251.181
46.119.43.238
91.231.40.51
94.27.67.113
176.125.74.216
176.125.67.30
112.124.38.83
93.77.25.12
125.39.21.20
217.66.198.36
178.137.101.246
5.158.235.203
5.158.238.132
27.153.233.97
27.154.153.114
36.248.20.79
36.248.23.173
36.248.125.83
36.251.46.91
46.118.123.135
58.22.155.218
82.209.114.240
86.25.179.128
86.29.97.211
87.117.35.11
89.169.201.14
93.80.208.18
95.28.111.171
95.79.109.249
103.21.208.155
110.86.184.9
112.111.52.222
112.111.55.246
117.26.78.160
120.37.208.80
120.42.116.169
Блокировка WWW адресов
Довольно интересный инструмент, который теоретически должен прове-рять только поле «адрес сайта» заполненное пользователем в профиле или гостем при добавлении комментария. Но, по факту, инструмент проверяет все поля за-полняемые при добавлении нового комментария и ник пользователя, и почтовый ящик, и сам текст комментария… Таким образом, выходит, что с помощью бло-кировки WWW адресов можно установить список «стоп-слов» , что, по сути, запретит добавление комментариев содержащих эти слова.
Что еще больше меня порадовало в блокировке WWW адресов, так это то, что указанное слово в списке «стоп-слов» не обязательно должно быть целым, оно может быть фрагментом другого слова. Например, при указании слова porn инструмент будет блокировать не только все комментарии с содержанием этого слова в предложении, но и если у пользователя при добавлении комментария будет указан ник - pornomagnat333 или контактный сайт - porno-room.net, или почтовый ящик - young-porn@mail.ru
Обработав список спамм-комментариев и выявив схожие особенности, у меня вышел такой список стоп-слов для инструмента блокирование WWW ад-ресов:
Список стоп-слов
5053755
505-3755
viagra
cialis
trener1
porntube1
metro1
topru.in
zombie1
tour1
stilist1
findvk1
wwn9.com
vrazvrate
Итог
В качестве подведения итогов по применению указанных манипуляций, скажу, что за последний месяц наблюдений за комментариями, поток спамма со-кратился не менее чем на 90%.