english English

Comment spam

Na net geen volledige maand hebben spammers ontdekt dat de Inventis blog zonder controle berichten toe laat. Bij het ontwikkelen van ons blog systeem op onze nieuwe site hadden we bewust geen enkele vorm van controle of beveiliging ingebouwd in afwachting van de eerste ongewenste commentaren.

Na de het eerste spambericht was het hek van de dam en begonnen de fake reacties binnen te stromen, zo erg zelfs dat we het formulier om te reageren tijdelijk van de website hebben verwijderd.

Wat is comment spam?

Comment spam zijn reacties in blogs of op forums met de nodige reclame die automatisch op grote schaal worden verspreid. Iedere website of applicatie die input van zijn bezoekers aanvaardt maakt kans om slachtoffer te worden van comment spam.

Wat kunnen we doen tegen comment spam?

Keyword blocking: Het is mogelijk om berichten te automatisch weigeren indien het bericht bepaalde keywords bevat. Voordeel hiervan is dat gebruikers die het wel goed voorhebben niet moeten registreren of een code moeten ingeven. Het nadeel is echter dat er tegenwoordig voor een gigantisch aantal verschillende keywords spam wordt verdeeld dat het onbegonnen werk is alles op te vangen.

Captcha: Misschien wel de bekendste manier om comment spam te vermijden is captcha. Captcha staat voor "Completely Automated Public Turing test to tell Computers and Humans Apart". Bij het gebruik van captcha wordt er van de bezoeker verwacht dat hij een code ingeeft die meestal verdoezeld in een afbeelding staat. Geautomatiseerde scripts hebben moeite om deze dingen te ontcijferen en kunnen dus niet voorbij de beveiliging. Het grote nadeel is dat er een extra inspanning gevraagd wordt van gebruikers en dat mensen met een visuele handicap dikwijls problemen ondervinden.

Gebruikers valideren: Een andere veel gebruikte techniek is dat gebruikers bij de eerste reactie goedgekeurd moeten worden door de sitebeheerder. Op basis van zijn email adres kan men in de toekomst berichten direct op de site laten komen zonder enige controle. Hier gaat men uit van het principe: “eens goede gebruiker, altijd goede gebruiker…”.

Comments of reacties blokkeren bij oudere posts: Het kan een tijdje duren vooraleer spammers de weg hebben gevonden naar een bepaalde pagina op je website (bij ons net geen maand), je zou dus reacties op recente berichten kunnen toelaten en bij oudere (spamgevoeligere) berichten deze functie uitschakelen. Nadeel van deze methode is dat oude discussies voor altijd gesloten blijven en dat wanneer ook recente berichten slachtoffer worden de bescherming te niet gedaan wordt.

Geen reacties meer toelaten: Dit is de meest effectieve en drastische oplossing. Er zal geen spam meer binnen komen maar ook geen waardevolle reacties. Deze optie is dus verre van ideaal aangezien reacties van lezers zeer waardevol en interessant kunnen zijn.

Dit zijn slecht enkele vrij eenvoudige manieren om comment spam te vermijden, de lijst is verre van compleet er zijn nog tal van andere mogelijkheden om spam te weren.

Wat deden wij?

Wij bij Inventis hebben er voor gekozen om een captcha te installeren op basis van een afbeelding. Het is een spijtige zaak dat dit moet gebeuren maar zonder beveiliging loopt het binnen de kortste keren de spuigaten uit.

Tags: blogging, captcha, commentspam, spam
RSS reacties feed

6 reacties tot nu toe

David Candreva

David Candreva zei 3 jaren geleden:

De nieuwe rage is de optelsom captcha, veel website's maken al gebruik hiervan en het lijkt efficiënt te werken..

Zou wel eens willen weten wie nu al jaloers was op deze Inventis blog om deze nu al onder handen te nemen,.. en nee ik was het niet :)
tijs

tijs zei 3 jaren geleden:

Ik gebruik een éénmalige captcha die gevalideerde emailadressen opslaat in een whitelist. op die manier hoef je échte bezoekers niet al te zeer te straffen. Ik heb nog nooit het probleem gehad dat er een "vals" adres in de whitelist terecht kwam.
David Candreva

David Candreva zei 3 jaren geleden:

@Tijs, geen slecht idee denk dat dit ook mooi zou zijn voor het Inventis systeem want als ik een captcha zie op een site haak ik toch al snel af. Engiste probleem is dat we niet moeten inloggen/registeren om een reactie te plaatsen hierdoor kunnen bij bijna onmogelijk controleren van wie al dan niet op een black-list staat en wie wel..

Een mooiere oplossing is misschien dat je om de 5 minuten een reactie kan plaatsen o.d
vertaal-Ster

vertaal-Ster zei 1 jaar geleden:

Die optel captcha's zijn populair ja. Wel genant voor mezelf als ik wel eens een foutje maak :)
Wouter Van den Neste

Wouter Van den Neste zei 1 jaar geleden:

Er is ook nog Aksimet dat goed blijkt te werken. Zo hoef je de gebruiker in theorie niet 'extra' lastig te vallen met een captcha (ik ken effectief mensen die al dat gedoe beu zijn), waardoor de usability (ja, het is nog steeds een buzzword) omhoog gaat.
Het enige spijtige is dat er licentie kosten bij te kijken komen als je het op de legitieme manier wil gebruiken.

In ieder geval, ik vind Aksimet toch de moeite waard om even toe te voegen!
spiritualiteit

spiritualiteit zei 31 weken geleden:

@ Wouter

Als je Wordpress gebruikt (de meeste blogs) dan heb je zo'n licentie niet nodig hoor, die krijg je standaard erbij. Wel krijg je een soort van voorrang als je een licentie koopt, maar het is niet verplicht en je bent ook niet illegaal bezig als je het niet doet.

Van de website:

Benefits of a Commercial API Key

Commercial keys have higher priority over free ones.
Service is faster and more reliable.
No traffic limits or throttles.
You're out of the arms race, everything is taken care of.
Priority notification of service updates.
You're making the web a better place.

Reageer op dit artikel

Toegelaten tags: <a href="" title=""> <code> <em> <strong>

RSS Feed

api, apple, google, google maps, hoog scoren in google, iphone, nieuws, php, portfolio, project management, pukkelpop, seo, webdesign, website, zoekmachine optimalisatie
Bekijk alle tags

Laatste reacties

  • Karl Gilis: Een mooie test, maar zoals je zelf aangeeft is klikken op de banner niet echt een goed...
  • Christof: Hoe minder een advertentie op een advertentie lijkt, hoe beter de CTR. Tekst onderlijnen zodat...
  • Luk Balcer: Belangrijk om te beseffen is dat het niet enkel gaat over de 'vorm'. Bij versie B maak je een...
  • Gert Bangels: Hoe meer je advertentie op een banner lijkt, des te slechter de conversie. mensen negeren...
  • Christof: Conclusie is dus dat het design zonder design het beste doet ;-)

Meest gelezen

Blog archief