Как бороться с человеческим спамом?

Итак, что делать, если ваш сайт облюбовал спаммер - причем не автоматический робот и не школьник-за-5-копеек - а самый обычный человек? Он заходит на сайт каждые несколько часов или каждый день, он оставляет один и тот же комментарий. Ему НЕ ЛЕНЬ. Ему это в радость: как человек он спокойно проходит все капчи, его признают все автоматические системы проверки и у него действительный эмейл. Вот что с ним делать? Расскажу в этой статье:

У меня такой спаммер завелся пару дней назад. За эту пару дней он довел до белого каления меня, моего редактора и моих пользователей. Сегодня я удаляла его комментарии раз десять и каждый раз, буквально через час, появлялись новые. 

Справиться с этим легко, достаточно выключить возможность комментирования на сайте, или хотя бы поставить пред-модерацию. И, как вы понимаете, такой шаг был для меня неприемлим. 

Mollom, великий и могучий, не справился. Он однажды уже спасал меня от человеческого подтипа спаммеров. Тогда, на заре появления Моллома, он был самообучающейся системой, которой можно было указать, чтобы определенный эмейл попал в базу спамеров, после чего система сама убирала с публикации комментарий. И точка. Помню, в прошлый раз человеко-спаммер бомбил меня комментами из серии "Что случилось?" и "Ау!", но Моллом был неприступен. Однако в 2013 году Моллом, видимо, стал настолько умным, что самообучающуюся часть просто убрали из бесплатной версии. Теперь она доступна только для платных пользователей, аж за 30 евро/месяц. Итого, 30 евро - и все из-за одного спамера? 

Я начала поиск более друпальского решения. Тут и выяснилось, что из Друпала 7 убрали полезный функционал бана по IP либо по эмейлу пользователя. Из-за проблем с производительностью, да... но функционал был супер полезный. По той же причине, на Друпал 7 не был портирован маленький, но очень удобный модуль Ban and Unpublish, который одной кнопкой убирал весь ненужный контент, да еще и банил пользователя навечно. 

Более того. Из-за большой популярности Моллома, на Друпал 7 так и не появилось альтернативных анти-спам модулей. Модуль Spam - находится в разработке. Модуль Akesmet - прекратил свое существование. Есть наборы модулей типа Капчи, но... в случае человеко-спама капча не помогает. 

Все модули, более или менее развивающие функционал Ban and Unpublish, в 7ке оказались недоступны. Есть вариант убирать с публикации комментарии через Триггеры - но в моем случае, после настройки Триггера попытка оставить любой комментарий на сайте вызывала белый экран. Я пробовала настроить Rules - и тоже спотыкнулась. Как по мне, а в интерфейсе Правил слишком много настроек, все сложно. Предполагаю, что нужный мне функционал: депубликовать комментарий анонимного пользователя по эмейлу - все-таки можно реализовать через Rules, но разбираться с этим модулем из-за какого спаммера? Да легче поставить платную версию Моллома! 

В итоге, был найден мини-модулек Simple Regex Filter, который снимает комментарии с публикации по регулярным выражениям. Посмотрим, как будут дела обстоять завтра, а пока на этой недо-спаммера было потрачено практически 2 часа моего времени. Иначе говоря, даже больше чем 30 евро.  

Вот они какие, затраты на бой со спамом. 

Удачи в борьбе! Но парасан! 

П.С. И да, исключение функций модерации из бесплатной версии Моллома + исключение функционала бана из коробки Друпала 7 + почти полное отсутствие модулей воссоздающих данный функционал = меня терзают смутные сомнения по поводу Дриса и компании Аквиа.

П.П. С. Шучу.  

Главные темы: 

Комментарии

у вас какой-то другой друпал , вот тут блокировка по ip admin/config/people/ip-blocking

насчет правил не буду так категоричен, но вот что придумал за 5 минут:

{ "rules_spam_comment" : {
"LABEL" : "Spam comment",
"PLUGIN" : "reaction rule",
"REQUIRES" : [ "rules", "comment" ],
"ON" : [ "comment_insert" ],
"IF" : [
{ "data_is" : { "data" : [ "comment:mail" ], "value" : "spam@spam.ru" } }
],
"DO" : [ { "entity_delete" : { "data" : [ "comment" ] } } ]
}
}

mate.pp.ua/rules.png

через .htaccess закрыть доступ для этого ip? Метод конечно не самый элегантный, но всё же

Отвечаю на оба комментария - я не очень подробно описала в статье, проблема была такая: а) решение нужно было найти быстро, б) максимально эффективно и в) без доступа к логам - я не очень-то в курсе как вычислить IP злоумышленника :) 

В 6-ке можно было посмотреть IP каждого конкретного пользователя, после чего это IP можно было заблокировать. Тот факт, что отслеживался буквально каждый посетитель - негативно влиял на производительность веб-сайта, этот функционал был убран в 7-ке. В статье я ссылалась именно на этот функционал: возможность посмотреть IP любого пользователя, и любого пользователя-же заблокировать. 

Вариант заблокировать через .httacess не элегантен, но действенен :)

Комментарии

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.