Venho observando que estou recebendo diversos spams bem chatos nos últimos dias. Não são spams querendo vender algo, ou até fazer propaganda de algum site de jogo ou pornô, mas criaturas que fazem testes para ver se o comentário vai passar e depois tentam adicionar os reais comentários de spam.
Os primeiros comentários, bem chatos por sinal, são aqueles que a pessoa faz um elogio ao seu site, em línguas como espanhol, inglês e coisa parecida, e depois, jogam tentam o ataque.
Meu primeiro filtro, foi implementado, logo quando eu comecei a ficar bem colocado em buscas no Google. Estava indo comprar o meu ingresso para o show do Slayer, quando o meu celular foi inundado de mensagens. Por volta de 50 em menos de meia hora. Aí, vi que era hora de ter um anti-spam nos comentários.
A primeira geração do meu anti-spam, ainda em operação, foi um pequeno shell script, que gera um array com palavras comumente usadas em anti-spams e toda vez que alguém posta algo, o script do site testa o array até achar algo lá dentro.
Durante algum tempo, ele quebrou um galho, bom, mas não era o bastante. Os spammers sempre acham um jeito de burlar sua estrutura.
Para evitar, também, o uso de meus formulários como spam, fiz os filtros para bcc e copias ocultas.
Outro ponto legal, foi também bloquear a entrada da tag href e do http nos comentários. Isto, tudo, junto criou um pequeno "firewall" para estes indivíduos.
O legal, é, que a cada tentativa de spam, é gerado um log no meu servidor. Este log, após meia hora, é lido e é gerado um htaccess que bloqueia todas as tentativas de acesso vindas daquele ip.
Ou seja, até aqui, quem leu, viu até que este script de anti-spam pode ser bem interessante e pode ajudar para caramba. Mas, o ponto problemático é : ainda estão passando muitos spams.
Principalmente estes comentários chatos, que estão me enchendo a paciência.
Lendo, hoje, o site do Aurélio , tive uma idéia interessante ( casando a dele com o anti-spam que está no site do Cesar Cardoso ), gerar um anti-spam que pergunte qual a soma de dois números e se tudo estiver ok, cadastrar o comentário ou me mandar o email. Tudo bem, dirão alguns, mas é isto que está implementado no site do Cesar Cardoso.
Sim, mas no meu caso, além de ser do zero, vou aproveitar a simplicidade da idéia do Aurélio. Fim das contas, vou ter um pequeno anti-spam, rápido, objetivo, que casado aos meus outros dois, vai ser o fim ( ou não ) de problemas que eu sempre tive aqui no site.
Outra coisa que ando estudando é a possibilidade de mudança de CMS, ou seja, do meu, desenvolvido do zero, para um outro como o Wordpress ou o Joomla ...
O meu grande problema, no caso destes dois citados é migrar toda minha base atual par a base do programa.
O trabalho será grande e não sei se será tão útil, em termos de gerenciamento, já que tenho praticamente tudo implementado no meu site.
O ponto legal, é, que, no caso do Wordpress, as ferramentas de anti-spam de comentários são legais, rápidas e altamente configuráveis :-)
Vamos ver se meu anti-spam vai realmente quebrar o galho ou vou ter que recorrer para outras coisas.
UPDATE : implementado o esquema. Toda vez que alguém for fazer um comentário, será gerado uma pequena operação de soma para o indivíduo postar o resultado. Caso esteja errado, recebe um aviso, caso esteja certo, o comentário é adicionado a base e fica aguardando para ser liberado por mim.
Ou seja, ainda, de um modo ou de outro, vai ser necessário uma intervençao manual de minha parte, para garantir que não passem os famosos comentarios sem sentido.
Ah, estou estudando agora alguns wrappers para endereços web :-) Mas isto eu não vou falar muito aqui porque literalmente, é chamar spammer ...