Pull to refresh

Боремся с ручным спамом в блогах при помощи Parasite Eliminator (с 10 ноября сервис открыт для всех желающих)

Reading time 4 min
Views 1.5K
Итак, свершилось то, чего так долго ждали некоторые посвященные блоггеры. Я открыл для всех желающих Parasite Eliminator – сервис и плагин для Wordpress, благодаря которым в моих блогах нет ручного спама.

10 ноября 2008 года – это черный день российских блогоспамеров (у зарубежных будет другой черный день, я еще не знаю, когда сделаю международную версию плагина).

Как оно работает


Очень похоже на антивирус + файрволл. Есть черные и белые списки, которые можно обновлять с серверов (на случай DDoS есть резервный сервер). Списки хранятся локально, в них можно добавлять URL или же исключать оные. Можно даже свои сервера поднимать, если знать формат обновлений.

Кстати, сейчас в черном списке уже более 1000 доменов.

Новые комментарии «сканируются на лету». Если есть ссылка из черного списка, то комментарий отправится модератору или прямиком в спам. Особо отмечу, что мой плагин ничего сам не удаляет. Только помечает.

Если же спамерский URL нам неизвестен, то он все равно не будет показан поисковым системам. Пройдут те ссылки, которые есть в белом списке. Скажем, если доверяет блоггер паре десятков своих знакомых блоггеров, то адреса их блогов включает в белый список. И только эти URL будут показаны. Прочие будут скрыты до поры.

Есть и сканер всей базы. Скажем, успел кто-то проспамиться, пока в базе не было его URL. Это не повод оставлять мусор в блоге, даже если ссылки не были показаны. Можно запустить сканирование вручную или по расписанию. Будут проверены все комментарии в базе. Проверка, кстати, осуществляется очень быстро.

И пополнение базы теперь будет осуществляться еще быстрее. Участники сообщества бета-тестеров уже присылают мне спамерские URL из своих блогов. Образуется антиспамерская паутина: нагадил спамер в одном из блогов сети — его спамерские комментарии пропали отовсюду.

Пикантности ситуации добавляет то обстоятельство, что все спамерские URL, сплоги и целые сетки дорвеев, которые я вскрыл, будут переданы в «Яндекс», «Гугл» и другие поисковые системы. Если представители поисковых систем захотят получить алгоритмы вскрытия спамерских сеток, с удовольствием рассмотрю предложения.


Пока я лишь один раз сдал такую сетку, 30 дорвеев в зоне RU вылетели за один апдейт. Остальных сдам на днях, всех разом, чтобы эффект прочувствовали.

В мире жЫвотных


Есть и еще два механизма для отваживания спамеров: дрессировка и отпугивание. Для дрессировки гоблинов есть отличная фича. Испытать ее можно так: идите в этот пост и попытайтесь оставить там комментарий со ссылкой на www.test.spam ;-)

Универсальный патентованный графический отпугиватель блогоспамеров – тоже интересный артефакт, заряженный особой магией. Он будет набирать свою силу со временем. Чем больше блоггеров покажут спамерам такие значки, тем больше спамеров будут о них знать и обходить блог стороной. Проспамившись в защищенном блоге, можно попасть в черный список и лишиться сотен своих уже оставленных комментариев.

Первый в мире антиспамерский сервис для спамеров


Для убогих блогоспамеров тоже есть цацка. Красный список опасных блогов, который можно скачивать, и загонять в свои программы, чтобы не нарваться на блог, из которого прямой путь в черный список и на стол модераторам поисковых систем.

Как все начиналось


В свое время, когда я открывал «Микромаркетинг» или блог студии Made, я сразу же установил туда AuthImage и Math Anti-Spam соответственно. Автоматический спам не проходил зато спамеры косили под нормальных людей и писали, «как нечеловечески сложно» ввести слово из 4 букв.

Но появились недочеловеки, которые занимались ручным спамом в блогах. О заказчиках такого спама я уже писал в свое время. С упорством истинного дебила они пытались отложить свои личинки то в одном блоге, то в другом, то у моих клиентов.

Нужно было какое-то средство, которое позволило бы централизованно чистить от ручного спама сразу все мои блоги. Тогда я и решил, а почему бы не вести базу этих уродцев? Приходит спамерский комментарий, я URL в базу заношу, и все мои блоги становятся иммунными к этой каке.

Количество спамерских доменов ограничено, задача решаема силами даже одного человека. Поначалу я хотел использовать штатные средства Wordpress (там можно ввести домены в стоп-лист), но, увидев код движка, понял, что работать это просто не будет. Не сдюжит. Проверить, скажем, тысячу комментариев по нескольким тысячам доменов за время работы скрипта будет просто нереально.

Почитав про PHP и MySQL, да посоветовавшись с Алексеем и Иваном, приступил я к проектированию, попутно придумав и реализовав алгоритм раскручивания сплог-сетей, которому позавидуют «Яндекс» с «Гуглом».

Через некоторое время была готова первая версия для закрытого бета-тестирования.

Первые версии плагина работали весьма быстро, но иногда глючили. Вечная память комментариям в блоге Антона Попова, одного из первых бета-тестеров и слава бекапам, из которых комментарии были восстановлены.

Серьезные баги я устранил оперативно, и плагин работал на моих блогах исправно. В силу недостатка времени, я немножко его подзабросил, но вот за эти выходные усилием воли «дожал», наконец и сам плагин, и сайт плагина. Заходите, скачивайте, тестируйте.

Связка Math Anti-Spam и Parasite Eliminator работает великолепно.

Как вы можете помочь правому делу борьбы с ручным спамом в комментариях:


  • Тестировать на разных версиях Wordpress, в разных условиях. Сейчас работоспособность подтверждена в разных сборках, от 2.0.4 до 2.6.3
  • Отловить баги и уязвимости в Parasite Eliminator, если там такие еще остались.
  • Отловить неоптимальные места в коде.
  • Рассказать знакомым блоггерам, чтобы пользовались.
  • Рассказать знакомым спамерам, чтобы боялись.
  • Сделать обзор плагина у себя в блоге.
  • Присылать мне образцы спама с URL, которых нет в базе.
  • Сделать аналогичный плагин для других блоговых движков.
  • Принять участие в программе «Красный список».


Update: спамеры-то зашевелились!


Уже пакостить пытаются.

И еще в статистике появились заходы с закрытых спамерских форумов.

Update2: основной сервер даже не пингуется


Ну да на этот случай я предусмотрел запасной аэродром.

На этот период все установленные плагины автоматически переключаются на обновления с этого запасного сервера.

И, конечно же, зайти и скачать плагин с «Народа» можно и сейчас.

Оказалось, что это не DDoS, а в датацентре меняют большую и важную железку. Другого времени не нашли.
Tags:
Hubs:
+93
Comments 121
Comments Comments 121

Articles