Como se proteger contra spam bots

Imagine a situação: você abre relatórios do Google Analytics e vê um aumento no tráfego de referência. Bem, você pensa, tem havido alguns links externos gordos nos quais as pessoas vêm para os rebanhos do site. No entanto, a análise mostra que 90% do tráfego de referência vem de algum recurso duvidoso. Além disso, sob suas publicações, comentários vagos aparecem no estilo de "tema legal, e aqui eu baixei recentemente algo legal e livre". Naturalmente, os comentaristas se referem a isso muito legal e livre. Parece que os robôs de spam estão chegando ao seu site. Como se proteger contra eles e por quê?

Por que bloquear e filtrar spammers

Confrontados com spam bots, muitos webmasters limitam-se a pré-moderar os comentários. Isso não é suficiente por três razões. Em primeiro lugar, se os spammers visitarem ativamente o seu site, isso distorcerá os dados analíticos. Várias centenas ou até dezenas de visitas de bots de spam por mês fazem estatísticas incorretas sobre referências de referência, além de métricas comportamentais.

Em segundo lugar, as invasões maciças de bots criam uma carga extra no servidor. Se estamos falando de uma ou duas visitas por dia, você provavelmente não perceberá nenhum problema. E se as visitas forem calculadas em dezenas por dia, os visitantes reais poderão notar uma queda na velocidade de carregamento da página. Como você sabe, isso é um grande problema. Finalmente, os bots não podem simplesmente deixar comentários. Alguns programas estão procurando vulnerabilidades em seu mecanismo ou tentando acessar o servidor.

Como se proteger contra spam bots

Você pode usar três maneiras de proteger contra spammers. O primeiro pode ser considerado o mais radical e perigoso. O segundo e o terceiro são formas suaves de proteger. Para melhorar a eficiência, eles podem ser usados ​​simultaneamente.

1. Bloquear bots de spam usando o arquivo .htaccess

Como mencionado acima, esta é a maneira mais radical de lidar com spammers e outros visitantes indesejados. Tendo configurado o arquivo .htaccess, você proíbe os usuários provenientes dos endereços IP especificados para entrar no site. A principal vantagem deste método é que você protege o site contra tentativas de invasão, o servidor de carga desnecessária, usuários de spam e dados estatísticos de distorção.

No entanto, o bloqueio com o arquivo .htaccess também apresenta desvantagens. Primeiro, os spammers podem alterar facilmente os endereços IP. Em segundo lugar, você pode fechar o site para visitantes normais que tenham o mesmo endereço IP de um spammer. Se isso não te assustar, então prossiga:

  • Localize o arquivo .htaccess no diretório raiz do site. O acesso ao diretório raiz geralmente é fornecido via FTP no escritório de configurações de hospedagem.
  • Se o arquivo correspondente estiver faltando, crie você mesmo. Para fazer isso, abra o Bloco de Notas, crie o arquivo htaccess.txt, carregue-o no diretório-raiz e renomeie-o para .htaccess.
  • Para bloquear spammers, faça a seguinte entrada no arquivo:

Encomendar Permitir, Negar

Permitir de todos

Negar de **. ***. ***. **

Negar de **. ***. ***. **

Em vez de asteriscos, coloque os endereços IP que você deseja bloquear. Muito provavelmente, você terá que adicionar constantemente novos IPs à lista de proibidos.

2. Configurar filtros do Google Analytics

Este método resolve um único problema: protege os dados estatísticos da distorção. Ao mesmo tempo, os robôs de spam continuam a acessar seu site, deixam comentários, criam carga no servidor e, possivelmente, tentam obter acesso ao gerenciamento de recursos.

Para excluir dados sobre ações de bots no site, você precisa criar um novo filtro. Atenha-se ao seguinte algoritmo de ação:

  • Selecione a opção "Administrador" no menu horizontal.
  • Na coluna da direita, selecione o menu "Filtros" e clique no botão "Novo filtro".
  • Use o filtro interno para bloquear endereços IP indesejados. Para fazer isso, no menu Selecionar tipo de filtro, selecione Excluir, no menu Selecionar origem ou de destino, selecione a opção "Tráfego de endereços IP", no menu Selecionar expressões, selecione a opção Idêntica. No campo "Endereço IP", insira os endereços que você deseja bloquear. Salve as configurações.

Você também pode excluir dados de visitas de determinados países, regiões e cidades. Para fazer isso, selecione a opção apropriada usando o menu suspenso "Campo de filtro".

Também no menu "View Settings" confirme a opção "Filter robots". O filtro padrão do Google Analytics pode excluir visitas a alguns robôs dos relatórios.

3. Use recursos do CMS e plugins adicionais

Esse método protege os usuários contra comentários de spam e seu site contra tentativas de invasão. Escolha ferramentas específicas dependendo do mecanismo em que seu recurso funciona. Ferramentas universais incluem o seguinte:

  • Pré-moderação manual de comentários.
  • Captcha
  • Proteção do site adminpanel da força bruta. Se o seu site é alimentado por Wordpress, esta tarefa é resolvida usando o plugin Limit Login Attempts.
  • Bloqueie os comentadores de spam por IP, usando palavras de spam, endereços de email. Recomendações para um recurso no WordPress: no painel de administração, selecione o menu "Configurações - Discussões". No campo "Lista Negra", digite "endereços IP" indesejados, endereços de e-mail, palavras de spam. Esta tarefa também pode ser resolvida usando o plugin WP-Ban.
  • Plugins antispam. Esses programas identificam spammers por algoritmos. Os plug-ins mais populares do WordPress incluem o Akismet, o Anti-Spam, o Invisible Captcha e o Antispam Bee.

Por favor, note que os plugins anti-spam e a pré-moderação dos comentários pioram a experiência do usuário. Portanto, use-os se os spammers realmente deixarem muitos comentários no seu site.

Quais táticas de proteção contra spam?

Se os spammers o incomodarem com publicidade estúpida de pílulas mágicas ou serviços de compartilhamento de arquivos, lute contra eles com plugins e programas. Isso bloqueará a maioria das mensagens automáticas. Para combater o spam manual, os comentários terão que usar a pré-moderação. Para limpar as estatísticas, configure filtros no Google Analytics. E se você suspeitar que intrusos estão tentando obter acesso ao seu site, bloqueie IPs suspeitos usando o arquivo .htaccess. Você também pode usar software anti-hacking. Não se esqueça de denunciar tentativas de acesso não autorizado ao site pelo provedor de hospedagem.

Assista ao vídeo: TUTO PROTEGER VOTRE SERVEUR DISCORD CONTRE LE HACK SPAM RAID. . (Dezembro 2019).

Loading...

Deixe O Seu Comentário