Komentářový spam může mít několik podob. Nejčastější je ta, kdy nějaký robot prochází internet, vyhledává formuláře pro odeslání komentářů a vkládá do nich reklamu na nějaké výrobky či služby - viagra, cialis a další věci, které jsou u spammerů momentálně v kurzu. Spamovací roboti jsou přitom již hodně sofistikovaní. Poradí si i s nutností nejprve zobrazit náhled komentáře, zvládají vkládání spamu na stránky v různých jazycích.
Obrana proti těmto automatickým robotům je jednoduchá - doplňte k formuláři prvek nazývaný captcha. Ten může vykreslovat nějaký text a žádat o jeho opsání. Kvůli tomu, že spamovací roboti dovedou provádět i optické rozpoznávání znaků (OCR) z obrázku, je text různě zkreslený, aby jim to ztížil. Bohužel na to doplácí i řada uživatelů, pro které je rozpoznání textu v captcha čím dál složitější.
Kromě obrázkového captcha existují i matematické, kde počítáte náhodně vytvořené příklady nebo slovní, kde opisujete X. slovo nebo jej naopak doplňujete.
Robot si však může s captchou poradit. Navíc vás captcha neochrání před tím, že spamovací komentář s reklamou, vulgarismy či jiným nevhodným obsahem vloží na vaše stránky skutečný člověk. Bohužel i to se samozřejmě děje. Velice často se setkávám (chvála bohu ne na Maxiorlovi) s krátkými komentáři typu Skvělé, Díky, Super, kde dotyčný chválí autora článku jen proto, aby v komentáři získal zpětný odkaz na svůj web.
Tady asi záleží hodně na vašem citu, jestli takový komentář budete skutečně považovat za pochvalu nebo zda si budete myslet něco o vyžírce a komentář ihned po objevení smažete. Já k tomu přistupuji v momentě, kdy vidím, že dotyčný místo svého jména, které slouží jako odkaz, uvedl takovou přezdívku, které je zároveň klíčovým slovem pro jeho web, na který podpis v komentáři odkazuje. Něco podobného opravdu nesnáším.
Mollom - služba pro likvidaci spamu v komentářích
Kromě neustálého sledování komentářů a mazání spamu je asi jediným řešením, jak se jim bránit, využití některé ze speciálních služeb, které obsahy komentářů analyzují a buď jejich vložení povolí, nebo zakážou. Jednou z takových služeb je i Mollom.
Dlouho jsem váhal, než jsem se rozhodl vyzkoušet další z projektů Driese Buytaerta, tvůrce systému Drupal. Velké množství spamových komentářů od vyžírků, které nezastavila captcha ani nutnost registrace na webu, mi začalo dělat vrásky. Rozhodl jsem se tedy Mollom, jehož autorem je právě Dries, vyzkoušet.
Mollom je momentálně ve stavu betatestování a jako takový je zadarmo. Pro vyšší objem příspěvků je k dispozici placená varianta za 30 Euro měsíčně. Po registraci se dostanete do administračního rozhraní, kde zadáte adresy svých webů, a na oplátku vám bude vygenerována sada klíčů, kterými web při požadavku na ochranu před spamem identifikujete.
Tyto klíče pak využijete v programovém rozhraní na svém webu. Mollom nabízí hotové moduly pro systémy Drupal, WordPress a Joomla, doplněné knihovnami pro PHP, Javu, Ruby, Python a .NET.
K dnešnímu dni Mollom chrání necelé čtyři tisíce webů a jeho účinnost je udávána v 99,69 %. Z 10 000 spamů tedy projde pouhých 31. Chránit může samozřejmě nejenom políčka pro komentáře, ale i kontaktní a jiné formuláře.
Líbí se mi, že Mollom sleduje IP adresy lidí, kteří skrz něj projdou a v momentě, kdy jejich příspěvek označíte za spam nebo jiný nechtěný obsah, dostanou tito uživatelé špatnou reputaci a při posílání na jiné weby, kde je Mollom využit, jim bude život znepříjemňován captchou. Jiná otázka je, nakolik je takovéto škatulkování lidí zneužitelné.
Mollom na mých webech
Mollom funguje opravdu skvěle. Mám jej nasazen na Backup HowTo a Photo HowTo. Po dvou nebo třech týdnech provozu začaly na tyto weby chodit spamovací komentáře od robotů, což vyřešila běžná captcha. Jakmile weby dostaly Google PageRank (oba momentálně 3/10), začali se objevovat vyžírkové, kteří nepřispívali k článku ničím podnětným, ale jen upozorňovali na své weby buď adresou v profilu nebo nadrzo vložením URL do těla komentáře. Nezastavila je ani nutnost registrace.
Od doby, kdy jsem nasadil Mollom mám od těchto „přispěvatelů" pokoj. Nechtěné komentáře se mi objeví zhruba jednou za týden, se spamem od robotů se prakticky nesetkávám. Možnost „bonzování" je díky použitému modulu pro systém Drupal velmi jednoduchá. Pokud přes Mollom projde komentář, který se mi nepozdává, jednoduše jej nahlásím spolu s uvedením důvodu. Komentář pak z webu zmizí.
Modul Mollomu pro Drupal nabízí i jednoduchou statistiku v podobě grafu s informací o zadrženém spamu. Stejné grafy si můžete zobrazit přímo na www.mollom.com v administraci svých webů.
Pokud vás komentářový spam na vašich webech také trápí, doporučuji Mollom vyzkoušet. Zákaz komentářů je krajní řešení, navíc Mollomem je možné chránit jakýkoli jiný typ formulářů na webu.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Komentáře k článku
Pana Jebavého by to mělo pustit :-) Registrace Mollom chrání.
Mám Mollom na několika webech, zatím si nikdo nestěžoval, že by mu to zakázalo vložit komentář. Samozřejmě, pokud někde spamuje a potom bude chtít vložit komentář k Vám, je možné, že mu to Mollom nedovolí.
Dobrý den,
prohledal jsem co šlo
např. zde: http://drupal.org/node/245682
a nemám výsledek. Zajímá mě, jak dostat captcha od Mollom na formulář pro přihlášení v Drupalu 6, konkrétně se m ...user/login
Druhá věc se týká Mollom a češtiny našel jsem někde soubor .po s češtinou nakopíroval do adresáře mollom/tranlations
bohužel nějak nejsem schopný češtinu zapnout.
Pokud existuje cesta k úspěchu, díky za ní.
Zdravím. S tím asi neporadím, taky se s implementací Mollomu do dalších formulářů občas potýkám.
Češtinu nestačí jen nakopírovat (Drupal si ji instaluje jen při zapnutí modulu, pak už ne). Buď tedy použijte Import překladu v nastavení Drupalu nebo modul Localization update.
OK díky za odpověď
Dobrý den, chtěl jsem vyzkoušet mollom, ale hodí mě hlášku:
Mollom servery se nepodařilo kontaktovat. Ujistěte se, že váš webový server má povoleno posílat odchozí HTTP požadavky.
Poradí někdo co je to za problém? Tipnu si že y hostingu, nebo se pletu? Díky za každou radu.
Dobrý den. Buď měl Mollom výpadek, nebo je problém na serveru, a sice ten, který chybová hláška popisuje. Podobně pak může mít web problém se zjišťováním aktualizací, stahováním překladů atd.
V článku píšete, že Mollom dovede hlídat všechny formuláře, vztahuje se to i na registrační? Na svém webu mám velký počet vytvořených uživatelů s výše zmíněným "viagra" "cialis" a hromadou dalších názvů léků v názvu profilu.
Jak kvalitní je Mollom, co se týče nezachycení správného komentáře, správně vyplněného komentáře? Zastavení 99% SPAMu je zajisté užitečné, ale nehrozí při tak složitých filtrovacích pravidlech zachycení řekněme 2% těch správných? Uživatele by zrovna nepotěšilo, kdyby kvůli jejich jménu nešlo vytvořit účet pro pana Jebavého.
Na závěr, předpokládám správně, že spamovací roboti se orientují i podle jiných ranků, než pagerank? Zatím máme pouze S-Rank 50, ale už se denně vytváří okolo pěti takových uživatelů, a až dosáhneme nějakého toho pageranku, bojím se docela záplavy SPAMu. Mollom by pak mohl být řešením, protože na našem webu z jistých důvodů povolujeme uživatele ručně.