четверг, 10 апреля 2014 г.

Об управлении форумом кратко и понятно. Боты

Предлагая свою удивительную и многообещающую технологию, основанную на гиперссылках, мог ли подумать Тим Бернерс-Ли, какую головную боль он создаёт для будущих администраторов интернет-форумов?

На каждом интернет-ресурсе, позволяющем пользователям публиковать сообщения, находятся желающие прорекламировать свой сайт. На самом деле ничего плохого здесь нет, я бы даже сказал это хорошо и полностью соответствует духу WWW. Но только до тех пор, пока ваш форум не рискует превратиться в некое подобие оглавления Интернет с минимумом собственного контента. Большая часть таких рекламных сообщений делается автоматически, т.е. ботами, и сегодня мы поговорим о защите от них.

Идеальной защиты от ботов нет и быть не может. Скажу больше, на любую защиту от ботов всегда находится способ её обойти. Естественный выход - комбинация нескольких методов защиты, чтобы цена обхода этой комбинации была несоизмеримо больше цены каждого отдельного метода. В этой статье я расскажу о тех механизмах, которые оказались результативными на форуме Магинфо.

Существует две "линии обороны": регистрация пользователя и публикация сообщений. Начнём с регистрации. Самый распространённый способ защиты - это каптча, которую до сих пор невозможно обработать автоматически, но это абсолютно не мешает ботам (погулите "метод леммингов", если не в курсе). Но я всё же рекомендую использовать каптчу при регистрации просто потому, что это нынче правило хорошего тона. Пускай один бот из сотни, но будет ей нейтрализован.

Во многих движках, таких как phpBB3, при регистрации пользователя можно задавать ему вопросы и проверять правильность ответов. Составляя вопрос, необходимо помнить о двух очень важных вещах. Первая: исходите из того, что в случае с ботом отвечать на ваш вопрос скорее всего будет посетитель какого-нибудь порносайта (см. "метод леммингов" выше). Представьте себя на его месте. Если вам будет от этого легче, откройте в браузере какой-нибудь порносайт (только чтобы никто не видел, а то неправильно поймут). Теперь, войдя в роль, представьте вопрос, на который не сможете ответить. Второе: проверочный вопрос не должен вызывать значительных проблем у нормального пользователя, поэтому теперь представьте себя в роли такого пользователя и снова задайте себе этот вопрос. В общем, вы понимаете, о чём я. Сочинять проверочные фразы для регистрации на форуме это вам не стихи писать. Что ещё хуже, их приходится периодически сочинять снова. С другой стороны, это своего рода приятная головоломка для разминки мозгов, которая может приносить удовольствие.

Все современные форумные движки позволяют устанавливать режим регистрации. По умолчанию, если это не какой-то специализированный форум, как правило используется регистрация с подтверждением по электронной почте. При большом наплыве ботов вам может быть полезно включить регистрацию пользователей модераторами. Это будет не очень удобно для новых посетителей, но это даст вам время продумать и реализовать изменения в защите против ботов. Ещё один вариант - включать такой режим в пятницу вечером, когда большинство модераторов не в состоянии модерировать форум, и выключать в понедельник утром, когда их состояние немного улучшилось.

Схожий, но более предпочтительный механизм - премодерация сообщений новых пользователей. На форуме Магинфо новый пользователь после регистрации автоматически попадает в соответствующую группу, и выходит из неё после публикации определённого количества постов. Введя подтверждение модераторами сообщений для новых пользователей, вы на 100% избавляетесь от ботов без издержек для большинства форумчан. Новым пользователям это не понравится, но опять же можно минимизировать гнев юзеров, включая эту функцию только на время отсутствия модераторов (выходные, праздники и т.д.).

Ещё один момент. Существует много сервисов, позволяющих создать временный email для регистрации на разных ресурсах. Для вас как администратора форума это минус, поэтому постепенно добавляйте домены таких сервисов в чёрный список для запрета регистрации на форуме. Не надо сильно напрягаться и посвящать этому всю жизнь, просто возьмите в привычку заметив очередной такой домен добавлять его в список.

В большинстве случаев целью публикации рекламных ссылок является повышение рейтинга в поисковых системах. Даже если бот прорвал все ваши бастионы и опубликовал сообщение, можно его сильно огорчить, указав поисковым системам, что индексацию по ссылкам делать не нужно. Для этого в шаблоне, используемом для генерации кода HTML, используйте meta-тег nofollow. Когда я сказал "огорчить", я конечно преувеличил. Бот - это программа, её нельзя огорчить, но позлорадствовать над ним и его хозяевами - всегда пожалуйста!

Предыдущая статья: Лучше меньше, да лучше.
Следующая статья: Политика.
Вступление и оглавление.

Комментариев нет:

Отправить комментарий