Efektyvi WordPress apsauga nuo spam be Akismet
De fakto standartu laikoma apsauga nuo tinklaraščio komentarų šiukšlių Akismet kartais būna per daug uoli ir net pagauna pačių tinklaraščių autorių komentarus. Nuo rankiniu būdu platinamo spamo automatinių vaistų kaip ir nėra, tačiau efektyviai apsisaugoti nuo WordPress tinklaraščius puolančių automatizuotų šiukšlintojų programų (spam bots) galima ir nenaudojant Akismet. Tam net nereikės nelemtų captcha paveiksliukų su užšifruotais tekstais, dėl kurių kai kurie komentuotojai patingi parašyti komentarą.
Tinklaraščiai spaminami dviem frontais: komentarais ir pranešimais (trackbacks). Apsaugai nuo šiukšlintojų komentarų tereikia įsidiegti Raven’s antispam įskiepį. Jo principas yra labai paprastas: vartotojams kurie turi įjungtą JavaScript rodoma įprasta komentaro forma; vartotojams, kurie neturi įjungto JavaScript rodomas tekstas, kurį reikia įvesti į specialiai tam parodomą lauką. Šis apsaugos principas remiasi tuom, kad visi normalūs vartotojai naudojantys šiuolaikines naršykles visada turės įjungtą javaScript, o šiukšlinimo programose naudoti JavaScript yra per didelė „prabanga“. JavaScript variklis naudoja labai daug kompiuterio resursų, o visos šiukšlintojų programos paremtos supaprastintu naršyklės emuliavimu leidžiančiu jiems siųsti labai daug komentarų vienu metu. JavaScript naudojimas šiukšlintojus sulėtintu šimtus, jei ne tūkstančius kartų.
Raven’s antispam veiksmingas filtruoti įprastus skaitytojų komentarus, bet neveikia su trackbacks. Trackback – vieno tinklaraščio pranešimas kitam apie įdėtą nuorodą. Tai vienas iš būdu kaip kuriamos diskusijos tarp tinklaraščių. Spam botai taip pat labai pamėgę siųsti tokius pranešimus į visiškai su įrašu nesusijusias svetaines. Apsaugai nuo tokių šiukšlių tereikia įsidiegti Simple Trackback Validation įskiepį. Šio įskiepio veikimo principas yra paremtas dviem tikrinimais: pranešimas apie nuorodą turi ateiti iš to paties IP adreso į kurį nukreipia trackback nuoroda ir tikrinamame puslapyje tikrai turi egzistuoti nuoroda atgal į jūsų tinklaraštį. Šiukšlintojai nepraeina abiejų patikrinimų, nes pranešimai nėra siunčiami iš apgaulingą nuorodą turinčių svetainių serverių, o dažniausiai iš virusais užkrėstų kompiuterių, todėl IP adresai neatitinka. Šiukšlintojai taip pat niekada nesivargina įdėti nuorodos atgal į jūsų puslapį: įsivaizduokite jeigu šiukšlintojas bando apgaulingai pranešti 10000 tinklaraščių apie pranešimą į jų tinklaraščių įrašus, tuomet jiem tektų sudėti lygiai 10000 nuorodų į visus tuos puslapius. Spameriai nesivargina to daryti, o remiasi galimybe pralįsti pro spam filtrus ar pasinaudoti neapsaugotais tinklaraščiais.
Tokią apsaugą jau daugiau negu metai naudoju visuose savo tinklaraščiuose (arvydas.net, blogeriai.info, blogeriai.lt ir kt.), o Akismet pas mane visai išjungta. Per daugiau nei metus naudojimo pralindusių komentarų 0, o Akismet nebevargina su netyčia praleistu spam ar pagautais normaliais komentarais.