5 Juni 2020

Spam-Schutz für Websites

Wenn die Site die Möglichkeit bietet, Kommentare von Benutzern abzugeben, oder die Site beispielsweise über ein Gästebuch verfügt, stellt sich früher oder später die Frage nach einem zuverlässigen Schutz der Site vor Spam, da täglich mehr Spam-Angriffe auf die Site verteilt werden. Wie wird der Spam-Schutz im modernen „Site Building“ implementiert?

Für unehrliche SEO-Optimierer (die sogenannten „schwarzen“ Optimierer) ist das Vorhandensein eines Kommentarformulars oder eines Gästebuchs auf einer beliebigen Website eine gute Gelegenheit, einen Spam-Link zu Ihrer Ressource zu veröffentlichen und damit die Aufmerksamkeit von Suchmaschinen auf sich zu ziehen. Oft sind solche Links von äußerst geringer Qualität: Sie entsprechen nicht dem Thema der Website und können auch zu Seiten mit minderwertigem Inhalt führen. Dies schadet dem Ruf der Website.

Das erste, was Sie tun müssen, um Ihre Website vor Spam zu schützen, ist das ordnungsgemäße Einrichten von Kommentarformularen oder Formularen zum Hinzufügen von Einträgen zu Gästebüchern. So muss beispielsweise (programmgesteuert) überprüft werden, ob alle erforderlichen Felder des Formulars ausgefüllt sind, ob die E-Mail-Adresse des Absenders gültig ist (d. H. Die entsprechenden Regeln zum Erstellen von E-Mail-Adressen). Dies ist übrigens wichtig für die Gesamtsicherheit der Site.

Wenn die Site nicht viele Kommentare enthält, können Sie die Site manuell vor Spam schützen. Zu diesem Zweck werden normalerweise vor der Veröffentlichung alle Kommentare moderiert – vom Administrator auf Spam-Links überprüft. Diese Methode funktioniert so lange, bis keine Kommentare mehr auf der Website vorhanden sind: Hunderte und Tausende von Kommentaren pro Tag lassen sich nur schwer manuell verarbeiten. Daher ist ein automatisierter Schutz der Website vor Spam erforderlich. Welche Methoden können das?

Die gebräuchlichste automatisierte Spam-Schutzmethode für Websites ist das sogenannte Captcha (CAPTCHA). CAPTCHA (vollständig automatisierter öffentlicher Turing-Test, um Computer und Menschen auseinander zu halten) ist der Name eines speziellen Tests, der Computer von Menschen unterscheidet. Eine reale Person kann das im Test vorgeschlagene Problem leicht lösen, aber der Computer wird es nicht bewältigen. Meistens sieht Captcha wie ein Bild mit leicht verzerrten Buchstaben oder Zahlen aus. Für Menschen mit Sehbehinderung gibt es ein Sound-Captcha.

Unter allen Captchas sind Captchas wie reCAPTCHA, YaCAPTCHA, CheckBot usw. weithin bekannt und werden verwendet. ReCAPTCHA gilt als der zuverlässigste Test zum Erkennen einer Person und eines Computers, ist jedoch selbst für echte Personen schwierig zu bestehen, was häufig zu Unzufriedenheit des Benutzers führt. Andere Captchas sind weniger komplex, aber ihr Schutzgrad ist etwas geringer.

Durch die Installation von Captcha in Kommentarformularen und Gästebüchern kann das Risiko, Spam-Kommentare und Spam-Beiträge zu erhalten, erheblich verringert werden. Dies ist jedoch nicht die einzige Möglichkeit, die Website vor Spam zu schützen. Zu diesem Zweck werden auch Anti-Spam-Methoden verwendet, mit denen Sie automatische Spam-Kommentare „abfangen“ können, indem Sie nach bestimmten Schlüsselwörtern im Text suchen, nach dem Parameter REFERER filtern, nach der Ausfüllzeit des Formulars suchen usw. Für gängige Content-Management-Systeme (CMS) ) gibt es fertige Anti-Spam-Plugins.

Der einfachste und kostengünstigste Weg, sich vor Spam auf der Website zu schützen, ist das Fehlen eines Felds „Link“ oder „Website“ in den Kommentarformularen oder in den Gästebüchern. Wenn Sie keinen Link in einem Kommentar oder einem Gästebucheintrag hinterlassen können, ist die Website für Spammer einfach nicht interessant. In diesem Fall wird gewissenhaften Benutzern jedoch die Möglichkeit genommen, „normale“ Links zu hinterlassen, die dem in den Kommentaren behandelten Thema entsprechen, und daher entscheiden die Websitebesitzer nach eigenem Ermessen, ob Felder für Links in Kommentarformularen erforderlich sind.

photo
photo