Domů » Články » Programování

Mollom: komentářový antispam a zkušenosti z praxe

4. 9. 2008, Jan Polzer

Každý, kdo provozuje webové stránky, se dříve či později setká s jedním ze současných nešvarů - komentářovým spamem. Existuje množství způsobů, jak se mu bránit. Některá řešení počítají s dosti jednoduchým řešením v podobě ochrany přímo ve formuláři pro odeslání komentáře, jiná zase využívají speciálních služeb odhalujících spamové komentáře.

Komentářový spam může mít několik podob. Nejčastější je ta, kdy nějaký robot prochází internet, vyhledává formuláře pro odeslání komentářů a vkládá do nich reklamu na nějaké výrobky či služby - viagra, cialis a další věci, které jsou u spammerů momentálně v kurzu. Spamovací roboti jsou přitom již hodně sofistikovaní. Poradí si i s nutností nejprve zobrazit náhled komentáře, zvládají vkládání spamu na stránky v různých jazycích.

Obrana proti těmto automatickým robotům je jednoduchá - doplňte k formuláři prvek nazývaný captcha. Ten může vykreslovat nějaký text a žádat o jeho opsání. Kvůli tomu, že spamovací roboti dovedou provádět i optické rozpoznávání znaků (OCR) z obrázku, je text různě zkreslený, aby jim to ztížil. Bohužel na to doplácí i řada uživatelů, pro které je rozpoznání textu v captcha čím dál složitější.

Kromě obrázkového captcha existují i matematické, kde počítáte náhodně vytvořené příklady nebo slovní, kde opisujete X. slovo nebo jej naopak doplňujete.

captcha.png

Robot si však může s captchou poradit. Navíc vás captcha neochrání před tím, že spamovací komentář s reklamou, vulgarismy či jiným nevhodným obsahem vloží na vaše stránky skutečný člověk. Bohužel i to se samozřejmě děje. Velice často se setkávám (chvála bohu ne na Maxiorlovi) s krátkými komentáři typu Skvělé, Díky, Super, kde dotyčný chválí autora článku jen proto, aby v komentáři získal zpětný odkaz na svůj web.

Tady asi záleží hodně na vašem citu, jestli takový komentář budete skutečně považovat za pochvalu nebo zda si budete myslet něco o vyžírce a komentář ihned po objevení smažete. Já k tomu přistupuji v momentě, kdy vidím, že dotyčný místo svého jména, které slouží jako odkaz, uvedl takovou přezdívku, které je zároveň klíčovým slovem pro jeho web, na který podpis v komentáři odkazuje. Něco podobného opravdu nesnáším.

Mollom - služba pro likvidaci spamu v komentářích

Kromě neustálého sledování komentářů a mazání spamu je asi jediným řešením, jak se jim bránit, využití některé ze speciálních služeb, které obsahy komentářů analyzují a buď jejich vložení povolí, nebo zakážou. Jednou z takových služeb je i Mollom.

Dlouho jsem váhal, než jsem se rozhodl vyzkoušet další z projektů Driese Buytaerta, tvůrce systému Drupal. Velké množství spamových komentářů od vyžírků, které nezastavila captcha ani nutnost registrace na webu, mi začalo dělat vrásky. Rozhodl jsem se tedy Mollom, jehož autorem je právě Dries, vyzkoušet.

Mollom je momentálně ve stavu betatestování a jako takový je zadarmo. Pro vyšší objem příspěvků je k dispozici placená varianta za 30 Euro měsíčně. Po registraci se dostanete do administračního rozhraní, kde zadáte adresy svých webů, a na oplátku vám bude vygenerována sada klíčů, kterými web při požadavku na ochranu před spamem identifikujete.

mollom-1.png

Tyto klíče pak využijete v programovém rozhraní na svém webu. Mollom nabízí hotové moduly pro systémy Drupal, WordPress a Joomla, doplněné knihovnami pro PHP, Javu, Ruby, Python a .NET.

K dnešnímu dni Mollom chrání necelé čtyři tisíce webů a jeho účinnost je udávána v 99,69 %. Z 10 000 spamů tedy projde pouhých 31. Chránit může samozřejmě nejenom políčka pro komentáře, ale i kontaktní a jiné formuláře.

Líbí se mi, že Mollom sleduje IP adresy lidí, kteří skrz něj projdou a v momentě, kdy jejich příspěvek označíte za spam nebo jiný nechtěný obsah, dostanou tito uživatelé špatnou reputaci a při posílání na jiné weby, kde je Mollom využit, jim bude život znepříjemňován captchou. Jiná otázka je, nakolik je takovéto škatulkování lidí zneužitelné.

Mollom na mých webech

Mollom funguje opravdu skvěle. Mám jej nasazen na Backup HowTo a Photo HowTo. Po dvou nebo třech týdnech provozu začaly na tyto weby chodit spamovací komentáře od robotů, což vyřešila běžná captcha. Jakmile weby dostaly Google PageRank (oba momentálně 3/10), začali se objevovat vyžírkové, kteří nepřispívali k článku ničím podnětným, ale jen upozorňovali na své weby buď adresou v profilu nebo nadrzo vložením URL do těla komentáře. Nezastavila je ani nutnost registrace.

Od doby, kdy jsem nasadil Mollom mám od těchto „přispěvatelů" pokoj. Nechtěné komentáře se mi objeví zhruba jednou za týden, se spamem od robotů se prakticky nesetkávám. Možnost „bonzování" je díky použitému modulu pro systém Drupal velmi jednoduchá. Pokud přes Mollom projde komentář, který se mi nepozdává, jednoduše jej nahlásím spolu s uvedením důvodu. Komentář pak z webu zmizí.

mollom-2.png

Modul Mollomu pro Drupal nabízí i jednoduchou statistiku v podobě grafu s informací o zadrženém spamu. Stejné grafy si můžete zobrazit přímo na www.mollom.com v administraci svých webů.

mollom-3.png

Pokud vás komentářový spam na vašich webech také trápí, doporučuji Mollom vyzkoušet. Zákaz komentářů je krajní řešení, navíc Mollomem je možné chránit jakýkoli jiný typ formulářů na webu.

Anti-Malware Toolkit: ochrana před havětí na jednom místěMicrosoft AutoCollage 2008: program na koláže z fotek

Líbí se vám článek? Dejte mu hlas:
Přidej odkaz na Bookmarky.cz