Combate radical ao spam de comentários

fecharEste post foi publicado há mais de seis meses, e as informações aqui contidas podem estar desatualizadas ou mesmo não terem mais nenhuma validade. Não nos responsabilizamos por eventuais mal entendidos.

Não existe sequer um blogueiro com um pouco mais de vivência que não tenha se incomodado com os insuportáveis spams de comentários. Apesar das muitas tentativas “do bem” para combater essa prática detestável, parece que os canalhas estão sempre com fôlego renovado, e sempre na vantagem.

O que é spam de comentários

Comentários enviados massivamente para blogs (e fóruns, e seja lá o que mais for), com o intuito de fazer propaganda de alguma coisa, são spam.

Normalmente esses links são para sites de conteúdo ilegal (como venda de drogas e medicamentos controlados, mas já vimos casos até mesmo de sites de promoção de tráfico de seres humanos), ou mesmo “apenas” para sites de venda de alguma bugiganga qualquer.

Por que combater spam de comentários

Combater o spam de comentários em blogs é fundamental por uma série de motivos, os principais citamos abaixo.

Fazem mal para a reputação e prejudicam o SEO

Se não bastassem outros motivos, este já seria de bom tamanho. Tanto o texto que os spammers deixam nos blogs atacados, quanto os links, prejudicam junto aos buscadores a reputação do blog.

Sem contar que um anunciante sério jamais vai querer pagar para anunciar em um site cujo dono deixa que usurpadores anunciem qualquer tipo de produto de graça!

Podem induzir seu visitante a se prejudicar

Além disso, sabemos que usuários da Web costumam ser muito crédulos, e se uma página parecer confiável (como todo blogueiro consciente se esforça para ser) eles se sentirão confortáveis para clicar em qualquer coisa que virem. É mais ou menos como “se o fulano botou isso aqui é porque é bom”, sem nem imaginarem que foram os próprios pilantras quem dejetaram a propaganda ali.

Consomem recursos

Spams de qualquer natureza consomem recursos de transporte e processamento de dados, e os comentários não são diferentes.

Considerando que normalmente os spams são feitos usando redes de zumbis, não deve ser surpresa para ninguém constatar que um ataque desses possa levar o uso de CPU no servidor às alturas, e congestionar totalmente o link de conexão à Internet (especialmente em máquinas de especificações mais modestas).

Esse consumo exagerado de recursos pode derrubar um site (e não estamos falando de algo incomum de acontecer), e até mesmo, em casos extremos, causar problemas no banco de dados ou na estrutura de arquivos do sistema.

Como combater o spam — à maneira “softcore”

Praticamente todas as plataformas de publicação contam com mecanismos de defesa contra spams de comentários e suas variações. Entre as mais populares está o Akismet, que é o método de classificação de comentários “nativo” do WordPress.

Outros plugins criam mecanismos mais ou menos elaborados com o intuito de identificar comentários legítimos, como os CAPTCHAS ou a inclusão no formulário de campos ocultos usando JavaScript.

Associados à moderação manual, estes dispositivos impedem que os spams sejam publicados automaticamente no blog, mas não impedem o ataque e o consumo de recursos implicado.

Como combater o spam — à maneira “hardcore”

Quando pedir com boas maneiras não resolve, é hora de partir para a atitude radical, e impedir totalmente o acesso dos spambots ao sistema de comentários.

Sistemas de comentário

A primeira coisa a se fazer é substituir o sistema de comentários nativo do blog (presumimos que se use o WordPress) por um outro sistema de terceiros. Isso imediatamente transferirá toda a responsabilidade de processamento e armazenamento dos comentários para alguém especializado em fazer isso.

Alguns são contrários a essa prática porque “prejudica o SEO” ao impedir que os comentários sejam indexados pelos buscadores. Particularmente, considerando o baixo nível dos comentaristas em geral, acreditamos que seja de certa forma até benéfico que os comentários sejam ocultados da indexação. Além disso, uma estratégia de SEO não deve em hipótese alguma basear-se em fatores externos — como os comentaristas — e sim em aspectos que estejam totalmente sob o controle do webmaster.

Bloqueio de acesso

Num mundo perfeito, seria possível identificar antecipadamente se um visitante é legítimo ou um spambot, e bloquear este último antes que qualquer processamento pudesse ser feito. Alguns plugins até tentam analisar o comportamento do usuário, e a partir de tal análise decidir se apresenta o conteúdo normal para ele ou se o bloqueia. Contudo, o custo dessa análise (em termos de recursos de processamento) é muito alto, e não raro o blog acaba ficando mais sobrecarregado do que se deixado ao léu dos spambots.

Mas uma vez que se esteja utilizando um sistema de comentários externo, é possível e viável bloquear completamente o acesso ao script de envio de comentários nativo do WordPress (ou seja lá qual for a plataforma utilizada).

Este feito pode ser realizado facilmente apenas acrescentando umas poucas linhas ao .htaccess  do WordPress.

<Files wp-comments-post.php>
  deny from all
</Files>

Há quem recomende renomear o script de wp-comments-post.php para qualquer outra coisa. Entretanto, os spambots continuarão tentando acessar o script antigo, o que pode levar à sobrecarga por excesso de páginas 404 que o WP terá de processar.

Atenção! Não utilize este macete se não estiver utilizando um sistema de comentários externos, ou seus visitantes ficarão totalmente impedidos de comentar, e só descobrirão isso quando se depararem com uma tela de erro!

 

Quero ser cliente da PortoFácil!Contato

Avalie este conteúdo!

Avaliação média: 4.56
Total de Votos: 36

Combate radical ao spam de comentários

Compartilhe

Publicado por Janio Sarmento – 15 de junho de 2011