В предыдущей публикации "Новинка: непечатные санкции Яндекса" мы рассказывали, как беспечность в отношении пользовательских комментариев может привести к поисковым санкциям и даже к блокировке сайта по суду. Сегодня мы планируем развить эту тему, рассказав, как защитить сайт от спама в комментариях, в частности, от автоматических спам-ботов..
Зачем это нужно?
1. Как мы уже говорили, спамерские комментарии могут содержать ненорматичную лексику и изображения, что рано или поздно подведет ваш сайт под санкции Яндекса "за контент для взрослых". Но это пол - беды. Если на ваш сайт поступит заявление о распространении запрещенных Приказом ФСКН от России от 11 сентября 2013 г. N 1022/368/666 материалов, его могут заблокировать по суду. Целиком и навсегда. Прецедентов достаточно.
2. Боты создают паразитную нагрузку на сервер. Если посещаемость и без того велика, а системные ресурсы хостинга взяты без запаса, то скорость загрузки страниц упадет. Это еще не DDoS - атака, но клиенты начнут уходить.
3. Боты искажают статистику реферальных переходов и поведенческие отчеты. А опираясь на неверные данные, вы начнете принимать неверные решения. Закупать не то, продвигать не так, и в итоге нести убытки.
4. И наконец, немало спам-ботов "до кучи" пытаются найти уязвимости. Последствия понятны? Взлом сайта, хищения денег и пользовательских данных, включение в ботнет-сети и так далее. Ничего хорошего.
Способ первый: блокируйте IP-адреса в .htaccess
Непреодолимый для ботов метод. Чтобы запретить доступ к сайту с конкретного IP-адреса, добавьте в корневой .htaccess команды:
Order Allow,Deny
Allow from all
Deny from **.***.***.**
Deny from **.***.***.**
Где **.***.***.** надо заменить на IP-адреса спамеров. Минусы метода:
А) Если злоумышленники пользуются услугами крупного провайдера связи, то закрыв доступ с одного из его IP-адресов, вы разом потеряете немало добросовестных посетителей;
Б) Спамеры легко меняют IP-адреса. Поэтому процедуру придется повторять регулярно.
Совет второй: используйте настройки CMS и дополнительные модули
Например, в системе управления контентом "Битрикс" можно настроить запрет публикации комментариев, включающих ссылки. Материально заинтересованных спамеров этот запрет сразу отпугнет. Разумеется, следует включить авторизацию по CAPTCHA, для ботов она пока непреодолима. И наконец, наиболее упертых стоит блокировать в настройках CMS по IP-адресу.
Однако если вам противостоит не программа, а группа фрилансеров из Индии или Китая, то CAPTCHA и блокировка по IP будут помогать слабо. Здесь может здорово помочь модуль "Антиспам без CAPTCHA" для системы управления контентом "Битрикс". Он выполняет сразу несколько проверок: наличие автора в "черных списках", выполнение задания на распознавание, релевантность комментария содержания сайта и конкретной заметке.
Сочетание этих методов позволит вам обезопасить сайт от неприятных последствий спамерских комментариев. Не боритесь в одиночку: сообщайте хостинг - провайдеру о выявленных источниках спамерских атак. Этим вы снимете с своего ресурса часть нагрузки, поможете хостеру и себе.
Назад в раздел
Зачем это нужно?
1. Как мы уже говорили, спамерские комментарии могут содержать ненорматичную лексику и изображения, что рано или поздно подведет ваш сайт под санкции Яндекса "за контент для взрослых". Но это пол - беды. Если на ваш сайт поступит заявление о распространении запрещенных Приказом ФСКН от России от 11 сентября 2013 г. N 1022/368/666 материалов, его могут заблокировать по суду. Целиком и навсегда. Прецедентов достаточно.
2. Боты создают паразитную нагрузку на сервер. Если посещаемость и без того велика, а системные ресурсы хостинга взяты без запаса, то скорость загрузки страниц упадет. Это еще не DDoS - атака, но клиенты начнут уходить.
3. Боты искажают статистику реферальных переходов и поведенческие отчеты. А опираясь на неверные данные, вы начнете принимать неверные решения. Закупать не то, продвигать не так, и в итоге нести убытки.
4. И наконец, немало спам-ботов "до кучи" пытаются найти уязвимости. Последствия понятны? Взлом сайта, хищения денег и пользовательских данных, включение в ботнет-сети и так далее. Ничего хорошего.
Способ первый: блокируйте IP-адреса в .htaccess
Непреодолимый для ботов метод. Чтобы запретить доступ к сайту с конкретного IP-адреса, добавьте в корневой .htaccess команды:
Order Allow,Deny
Allow from all
Deny from **.***.***.**
Deny from **.***.***.**
Где **.***.***.** надо заменить на IP-адреса спамеров. Минусы метода:
А) Если злоумышленники пользуются услугами крупного провайдера связи, то закрыв доступ с одного из его IP-адресов, вы разом потеряете немало добросовестных посетителей;
Б) Спамеры легко меняют IP-адреса. Поэтому процедуру придется повторять регулярно.
Совет второй: используйте настройки CMS и дополнительные модули
Например, в системе управления контентом "Битрикс" можно настроить запрет публикации комментариев, включающих ссылки. Материально заинтересованных спамеров этот запрет сразу отпугнет. Разумеется, следует включить авторизацию по CAPTCHA, для ботов она пока непреодолима. И наконец, наиболее упертых стоит блокировать в настройках CMS по IP-адресу.
Однако если вам противостоит не программа, а группа фрилансеров из Индии или Китая, то CAPTCHA и блокировка по IP будут помогать слабо. Здесь может здорово помочь модуль "Антиспам без CAPTCHA" для системы управления контентом "Битрикс". Он выполняет сразу несколько проверок: наличие автора в "черных списках", выполнение задания на распознавание, релевантность комментария содержания сайта и конкретной заметке.
Сочетание этих методов позволит вам обезопасить сайт от неприятных последствий спамерских комментариев. Не боритесь в одиночку: сообщайте хостинг - провайдеру о выявленных источниках спамерских атак. Этим вы снимете с своего ресурса часть нагрузки, поможете хостеру и себе.
Назад в раздел
Подписаться на новые материалы раздела: